Rester une longueur d’avance sur les cyberattaques avec l’IA pour protéger les réseaux intelligents
Les chercheurs du College of Engineering de l’Université du Missouri relèvent un défi critique: protéger les réseaux électriques contre la menace croissante des cyberattaques. Ces attaques ont le potentiel de plonger des millions dans l’obscurité, de compromettre la sécurité et même des vies.
Alors que les services publics ont fait des progrès en défense après de nombreuses attaques passées, les cybercriminels évoluent constamment leurs tactiques. C’est pourquoi Mizzou intensifie, visant à rester en avance dans cette course aux armements numériques à enjeux élevés.
« Les opérateurs actuels du réseau s’appuient sur des mesures de sécurité obsolètes telles que les pare-feu et les logiciels antivirus, qui sont inefficaces contre les attaques sophistiquées et modernes », a déclaré Prasad Calyam, professeur distingué de génie électrique et d’informatique. « Ce qui est nécessaire, c’est un cadre de cybersécurité qui utilise des connaissances en temps réel pour prédire et détecter les attaques ciblées, ainsi que des stratégies de défense actives qui atténuent efficacement les cyberattaques. »
Calyam, directeur du Mizzou Cyber Education, Research and Infrastructure (CERI) Center, a conduit une équipe à développer ce système. Les chercheurs ont concentré leur attention sur les ressources basées sur l’onduleur (IBRS), les systèmes qui connectent les sources d’énergie renouvelables au réseau électrique. Parce qu’ils sont connectés à Internet à des fins de partage d’informations et de contrôle du réseau, les IBR sont particulièrement vulnérables aux cyberattaques, qui pourraient perturber la grille, endommager l’équipement ou voler des données.
« L’exposition des IBRS à Internet crée plus de surfaces d’attaque », a déclaré Calise. « Ils ont des couches différentes – réseau, communication et matériel – qui peuvent chacun être ciblés de différentes manières. »
Prédire les cyberattaques avec précision
Le système Calyam et ses collègues développés pour améliorer la cybersécurité des IBRS sont appelés «Cibr-Fort». Il utilise des technologies de pointe comme les modèles de grands langues (LLM) et les graphiques de connaissances pour repérer un comportement inhabituel, détecter les risques et agir rapidement.
Ciber-Fort peut prédire les cyberattaques avec une précision de 91,88% et sa base de connaissances est conçue pour continuer à croître en ajoutant de nouveaux types d’attaques. Cela permet de garantir que les menaces futures en évolution peuvent être prédites et atténuées.
« Le système, qui est basé sur une plate-forme cloud, peut rapidement répondre aux menaces en temps réel, avec un temps de réponse moyen de 40 millisecondes par flux de données », a déclaré Roshan Lal Neupane, ingénieur de cyberinfrastructure chez Ceri et co-auteur sur le papier.
Cibr-Fort aide non seulement à détecter les cyberattaques, mais a également des capacités à se défendre contre eux en redirigeant le trafic d’attaque, en utilisant des leurres et en analysant les actions de l’attaquant pour trouver des moyens de les arrêter.
« Les systèmes interactifs répondent aux actions de l’attaquant – ouvrir des fichiers ou des dossiers qui semblent réels – tromper des attaquants et perdre leur temps », a déclaré Vamsi Pusapati, l’un des co-auteurs du journal et un étudiant diplômé qui poursuivait son maître en informatique à Mizzou.
Le système innovant et en constante évolution de CiBr-Fort permet une sécurité évolutive pour les réseaux électriques de l’avenir.
L’équipe présentera ses résultats au 2025 Institute of Electrical and Electronics Engineers / Fédération internationale pour les opérations de réseau de traitement de l’information et le symposium de gestion.
