Depuis plus d'un an, GozNym, un gang de cinq cybercriminels russes, a volé les identifiants de connexion et vidé les comptes bancaires d'Américains inconscients. Pour détecter et réagir rapidement aux cyberattaques croissantes comme celles-ci, Des chercheurs de l'Université du Texas à San Antonio (UTSA) ont développé le premier cadre pour évaluer l'agilité des cyber-attaquants et des défenseurs. Le projet de cyber-agilité a été financé par le Army Research Office.

« La cyber-agilité ne consiste pas seulement à corriger une faille de sécurité, il s'agit de comprendre ce qui se passe au fil du temps. Parfois, lorsque vous protégez une vulnérabilité, vous vous exposez à 10 autres, " a déclaré l'ancien élève de l'informatique Jose Mireles '17, qui travaille maintenant pour le département américain de la Défense et a co-développé ce premier cadre connu dans le cadre de son mémoire de maîtrise UTSA. « Dans les accidents de voiture, nous comprenons comment tester la sécurité en utilisant les règles de la physique. Il est beaucoup plus difficile de quantifier la cybersécurité car les scientifiques n'ont pas encore compris quelles sont les règles de la cybersécurité. Avoir des métriques et des mesures formelles pour comprendre les attaques qui se produisent profitera à un large éventail de cyberprofessionnels. »

Développer un cadre quantifiable, Mireles a collaboré avec Eric Ficke, un autre étudiant de l'UTSA, chercheurs de Virginia Tech, Laboratoire de recherche de l'US Air Force, et le laboratoire de recherche de l'armée du commandement du développement des capacités de combat de l'armée américaine (CCDC ARL). Le projet a été mené sous la supervision du professeur UTSA Shouhuai Xu, qui est le directeur du laboratoire UTSA pour la dynamique de la cybersécurité.

Ensemble, ils ont utilisé un pot de miel, un système informatique qui attire de véritables cyberattaques, pour attirer et analyser le trafic malveillant en fonction du temps et de l'efficacité. Comme les attaquants et les défenseurs ont créé de nouvelles techniques, les chercheurs ont pu mieux comprendre comment une série d'engagements s'est transformée en un modèle réactif et agile ou ce qu'ils ont appelé une génération d'évolution.

Le cadre proposé par les chercheurs aidera les organisations gouvernementales et industrielles à visualiser dans quelle mesure elles déjouent les attaques. Ce travail révolutionnaire sera publié dans un prochain numéro de IEEE Transactions on Information Forensics and Security, un journal de cybersécurité de premier plan.

« Le cadre de cyber agilité est le premier du genre et permet aux cyberdéfenseurs de tester des réponses nombreuses et variées à une attaque, " a déclaré Xu. " Il s'agit d'un travail exceptionnel car il façonnera l'investigation et la pratique de la cyber-agilité pour les nombreuses années à venir. "

"Le DoD et l'armée américaine reconnaissent que le domaine Cyber ​​est un front de bataille aussi important que le sol, air et mer, " dit Purush Iyer, doctorat Chef de division, sciences du réseau au bureau de recherche de l'armée, un élément de CCDC ARL. "Être capable de prédire ce que les adversaires feront probablement offre des opportunités de protéger et de lancer des contre-mesures."

Mireles ajouté, "Une image ou un graphique dans ce cas vaut vraiment plus que 1, 000 mots. En utilisant notre framework, les professionnels de la sécurité reconnaîtront s'ils sont battus ou s'ils font du bon travail contre un attaquant."