DEEP-Dig : un pas en avant pour la cybersécurité

Au lieu de bloquer les pirates, les chercheurs ont créé une nouvelle approche de défense de la cybersécurité, qui consiste à établir des pièges pour les pirates.

La méthode, appelée DEEP-Dig (DEcEPtion DIGging), introduit les intrus dans un site leurre afin que l'ordinateur puisse apprendre des tactiques des pirates. Les informations sont ensuite utilisées pour entraîner l'ordinateur à reconnaître et à arrêter les futures attaques. DEEP-Dig fait progresser un domaine de la cybersécurité en croissance rapide connu sous le nom de technologie de déception, qui implique la mise en place de pièges pour les pirates. "Il y a des criminels qui essaient d'attaquer nos réseaux tout le temps, et normalement nous considérons cela comme une chose négative, au lieu de les bloquer, peut-être que nous pourrions considérer ces attaquants comme une source de travail gratuit", a déclaré le chercheur de l'étude, Kevin Hamlen de l'Université du Texas à Dallas, États-Unis. "Ils nous fournissent des données sur ce à quoi ressemblent les attaques malveillantes. C'est une source gratuite de données très appréciées", a ajouté Hamlen.
L'approche vise à résoudre un défi majeur à l'utilisation de l'intelligence artificielle (IA) en cybersécurité : une pénurie de données nécessaires pour former les ordinateurs à détecter les intrus. Le manque de données est dû à des problèmes de confidentialité. De meilleures données signifient une meilleure capacité à détecter les attaques, selon les chercheurs. "Nous utilisons les données des pirates pour entraîner la machine à identifier une attaque, nous utilisons la tromperie pour obtenir de meilleures données", a déclaré le chercheur de l'étude Gbadebo Ayoade.
Les pirates commencent généralement par leurs astuces les plus simples, puis utilisent des tactiques de plus en plus sophistiquées, ont déclaré les chercheurs. Mais la plupart des programmes de cyberdéfense essaient de perturber les intrus avant que quiconque puisse surveiller les techniques des intrus. DEEP-Dig ouvrira aux chercheurs une fenêtre sur les méthodes des pirates lorsqu'ils pénètrent dans un site leurre rempli de désinformation. Le site leurre semble légitime pour les intrus et les attaquants auront l'impression qu'ils réussissent, a déclaré le chercheur de l'étude Latifur Khan.
Alors que les tactiques des pirates changent, DEEP-Dig pourrait aider les systèmes de défense de cybersécurité à suivre leurs nouvelles astuces. Selon les chercheurs, alors que DEEP-Dig vise à déjouer les pirates, il est possible que les pirates aient le dernier mot s'ils réalisent qu'ils sont entrés dans un site leurre et tentent de tromper le programme. "Jusqu'à présent, nous avons constaté que cela ne fonctionnait pas. Lorsqu'un attaquant essaie de jouer le jeu, le système de défense apprend simplement comment les pirates tentent de cacher leurs traces, c'est une situation tout gagnant - pour nous” dit Hamlen.
L'étude a été présentée lors de la conférence annuelle sur les applications de sécurité informatique en décembre dernier à Porto Rico.

Lieben AHOUANSOU
IT Security Analyst