Un avenir radieux pour la cybersécurité

Un avenir radieux pour la cybersécurité

ParSteven de Simseo

Les cyberattaques furtives contre les réseaux électriques, les systèmes d’approvisionnement en eau et autres infrastructures critiques passent souvent inaperçues jusqu’à ce qu’il soit trop tard. Dirigés par le Dr Irfan Khan, des chercheurs du laboratoire CARES (Clean and Resilient Energy Systems) de la Texas A&M University ont développé un nouveau système de cybersécurité pour détecter et se défendre contre ces attaques.

Dans un article publié dans Ordinateurs et sécuritéles chercheurs présentent le Reactive Autoencoder Defense for Industrial Adversarial Network Threats (RADIANT), un nouveau système de détection d'intrusion qui atténue les menaces adverses sans recourir au recyclage.

Lorsqu’il tente d’attaquer un système de contrôle industriel d’une infrastructure critique, un cyber-attaquant adverse créera délibérément une attaque qui amènera le système de détection à attribuer des étiquettes inoffensives à une activité malveillante.

L'objectif de RADIANT est de prévenir les attaques furtives, une sous-classe avancée d'attaques contradictoires qui camouflent les activités malveillantes en trafic réseau légitime. Lors d'une attaque furtive, les détecteurs de menaces automatisés et les opérateurs humains peuvent recevoir des signaux apparemment « normaux » alors que les objectifs de contrôle sont compromis.

Les systèmes de détection d'intrusion actuels nécessitent un recyclage complet des systèmes pour atténuer les attaques furtives, qui peuvent s'avérer inefficaces contre les menaces futures et coûteuses en raison des ressources requises. RADIANT agit comme une couche de défense réactive qui fonctionne avec les systèmes de cybersécurité existants pour détecter les activités suspectes, évitant ainsi un recyclage coûteux et augmentant la défense contre les attaques futures.

« Nous avons relevé le défi consistant à maintenir une détection fiable et la confiance des opérateurs lorsque des attaques adverses, en particulier des variantes avancées et furtives qui imitent un comportement bénin, incitent les systèmes de détection d'intrusion basés sur l'apprentissage automatique à classer à tort les activités malveillantes comme normales », a déclaré Khan, membre du corps professoral affilié en informatique et ingénierie et en génie électrique et informatique, et professeur adjoint de technologie d'ingénierie maritime à Galveston.

« Notre objectif est d'augmenter la robustesse face aux attaques tout en préservant la précision des opérations nominales, et d'y parvenir sans recyclage continu de l'adversaire, permettant ainsi un déploiement pratique dans des environnements industriels à temps critique. »

RADIANT fonctionne en reconstruisant les données entrantes et en vérifiant les incohérences, en signalant les cas suspects pour une inspection plus approfondie. Cette méthode filtre les manipulations contradictoires et améliore la précision de la détection tout en minimisant les fausses alarmes.

Les chercheurs prévoient de continuer à améliorer RADIANT en étendant les tests aux adversaires adaptatifs connaissant la méthodologie du système et aux familles plus larges d'attaques basées sur la décision.

L’équipe prévoit également de mener des études de terrain sur le terrain dans les usines pour quantifier les retards de détection, l’efficacité du triage et les impacts des facteurs humains dans le déploiement en temps réel.

« Le système est vital car il est orienté vers le déploiement. Il s'intègre à la détection d'intrusion par apprentissage automatique existante dans les sous-stations, les micro-réseaux et les usines de traitement en insérant une couche réactive de préclassification qui augmente la robustesse aux activités furtives avancées tout en maintenant les frais d'intégration à un faible niveau », a déclaré l'auteur principal Syed Wali Abbas Rizvi, titulaire d'un doctorat. étudiant au Département de Génie Électrique et Informatique et chercheur au Laboratoire CARES.

Alors que les cyberattaques persistent, RADIANT constitue une nouvelle ligne de défense prometteuse pour aider à protéger les infrastructures critiques sur lesquelles nous comptons.

Le doctorat contribue également à cette recherche. étudiant Yasir Ali Farrukh.

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.