Il y a trois boîtes sur une table. Deux sont en carton et scellés avec du ruban d'emballage. Le troisième est en acier avec une série de serrures bloquant l'entrée. Évidemment , tu penses, en tant que criminel imaginaire, les marchandises sont dans la boîte en acier . Après avoir réussi à crocheter les serrures, tu te rends compte qu'il n'y a rien à l'intérieur. Pendant que vous regardez dans la boîte vide, les autorités vous saisissent les bras par derrière et, Tout à coup, vous êtes menotté.

La boîte en acier, tu te rends vite compte, était un piège. Les objets de valeur étaient en fait dans l'une des boîtes en carton, mais la boîte verrouillée avait l'air plus attrayante. C'est trop tard; tu t'es fait avoir.

Ce genre de tromperie est appliqué au monde insaisissable de la cybersécurité, et Cleotilde Gonzalez de CyLab mène la charge.

« Vous n'avez pas nécessairement besoin de plus de ressources pour la défense de la sécurité, " dit Gonzalez, professeur en sciences sociales et décisionnelles à Carnegie Mellon. "Vous avez juste besoin de manipuler stratégiquement les informations qui sont montrées à l'attaquant."

Ce concept de cyber tromperie fait l'objet de deux articles, rédigé par Gonzalez et ses collègues, qui sont présentés cette semaine à la Conférence internationale d'Hawaï sur les sciences des systèmes (HICSS). Ces études ont été financées par une subvention de l'Initiative de recherche multi-universitaire du Army Research Office.

Bien que la cyber-tromperie ne soit pas totalement nouvelle (les chercheurs étudient cette technique depuis quelques années maintenant), le groupe de Gonzalez adopte une approche unique :utiliser les sciences cognitives pour expliquer comment tromper efficacement les attaquants.

"Avant les travaux de notre groupe, les chercheurs partaient du principe que les attaquants sont rationnels, " dit Gonzalez. " Mais les humains ne sont pas rationnels. Les humains sont biaisés par la fréquence et la récence des événements, et d'autres facteurs cognitifs. Les algorithmes de défense peuvent tirer parti des biais cognitifs des attaquants pour devenir plus efficaces."

Dans le premier article présenté à HICSS, Gonzalez et son équipe montrent que signalisation – une technique stratégique utilisée pour donner l'impression que quelque chose n'est pas quelque chose – peut être un moyen efficace de faire sortir les attaquants de leur jeu.

« Par la signalisation, nous pouvons manipuler les informations qui sont envoyées à l'attaquant, " dit Gonzalez. " Nous essayons de leur faire croire qu'il y a quelque chose de vraiment précieux dans ce nœud du réseau, par exemple, afin que nous puissions suivre leurs étapes dans le système. Puis, nos défenseurs auront plus de temps pour détecter qu'ils sont attaqués."

Dans un deuxième article présenté à HICSS, Gonzalez et son équipe montrent qu'une technique de signalisation déjà développée peut être améliorée à l'aide d'un modèle cognitif avancé, et appuyer leurs résultats sur des expériences humaines.

Les chercheurs ont utilisé un jeu vidéo pour étudier l'efficacité de différents schémas de signalisation sur les attaquants humains. Dans le jeu, les joueurs tentent de marquer des points en attaquant des ordinateurs, mais ils doivent faire preuve de prudence car certains ordinateurs peuvent être surveillés par des défenseurs; attaquer ces ordinateurs entraîne une déduction de points, et dans le monde réel, attaquer de tels ordinateurs vous fera vous faire prendre. Lorsqu'un joueur sélectionne l'ordinateur qu'il souhaite attaquer, un algorithme de signalisation détermine s'il faut envoyer un signal véridique ou trompeur.

Un signal véridique peut indiquer qu'un nœud est surveillé par le défenseur, qui dissuadera l'attaque. Un signal trompeur peut indiquer qu'un nœud n'est pas surveillé par le défenseur, ce qui motivera une attaque, alors qu'en effet il est protégé.

« Equilibrer le rythme et le moment auquel un attaquant reçoit des signaux trompeurs est crucial, ", dit Gonzalez. "Nous devons maintenir leur confiance pour que la tromperie fonctionne."

L'article a été nominé pour un prix du meilleur article lors de la conférence.