Maintenir les intrus à l'écart de vos informations
La complexité des systèmes techniques interconnectés d'aujourd'hui, ainsi que la vitesse à laquelle ils évoluent, a largement dépassé notre capacité à imaginer, et a fortiori à évaluer, les scénarios de risques potentiels. Par conséquent, nous entrons en terrain inconnu en matière de protection. Pour remédier à ce problème, il est nécessaire de mettre au point de nouvelles méthodes technologiques permettant d'identifier et de gérer ces risques, un défi que le projet TRESSPASS, financé par l'UE, envisage de relever grâce à sa solution Attack Navigator. Commencer avec une carte «Bien sûr, il faut plus qu'une métaphore pertinente pour construire un système d'évaluation des risques utilisable, mais le projet TRESSPASS propose un ensemble d'outils de travail et une méthodologie qui facilitent l'adoption d'une approche de navigation pour éviter que des intrus n'accèdent au système», explique Christian W. Probst, chercheur du projet et professeur adjoint à l'université technique du Danemark. Pour obtenir cet «effet de navigation», le projet fait appel au plus élémentaire des outils de navigation: la carte. Alors que dans le monde réel les cartes représentent des villes, des rues et des points d'intérêt, les cartes utilisées par le projet TRESSPASS sont essentiellement des modèles de système, à savoir une représentation formelle de l'environnement sociotechnique à analyser. Ces modèles de système s'appuient sur plusieurs composants, tels que: des acteurs (humains ou processus), des actifs (éléments ou données), des emplacements (dans lesquels les acteurs ou les éléments peuvent se trouver), des bordures (itinéraires de repositionnement possibles entre les emplacements), des politiques (contrôle d'accès) et des processus (programmes informatiques, machines virtuelles, etc.). «À la différence du monde réel, aucun satellite ne fournit d'images de l'environnement d'un système», déclare le professeur Probst. «Ici, le modèle est le résultat d'un ensemble de processus qui ressemble à la combinaison constituée par un satellite et un géographe.» Créer des profils d'attaquants Une fois le système créé, c'est à Attack Navigator de se mettre au travail. TRESSPASS Attack Navigator est une approche graphique de l'évaluation des risques inspirée des systèmes de navigation. «À partir de cartes d'un système sociotechnique, Attack Navigator identifie les itinéraires susceptibles d'être empruntés par un attaquant pour atteindre son objectif», explique le professeur Probst. «En créant des profils d'attaquant, il est possible d'inclure dans la carte les propriétés spécifiques à l'attaquant, telles que son niveau de compétence et les ressources dont il dispose. Les personnes chargées de protéger le système peuvent alors étudier les scénarios d'attaque possibles ainsi que l'efficacité des solutions de défense.» Le professeur Probst note que cette approche centrée sur l'attaquant constitue un changement fondamental par rapport à l'approche plus courante axée sur le système de défense utilisée par les autres méthodes d'évaluation des risques. Par ailleurs, tout comme les systèmes de navigation sont disponibles dans différents formats et tailles en fonction des besoins, le projet TRESSPASS a également développé des outils qui fonctionnent sur différents types de cartes, par exemple là où sont représentés des acteurs associés à des flux d'argent et de services, pour identifier les fraudes possibles. Prévoir et protéger de manière préventive Les propriétés qui influencent le plus une attaque potentielle sont celles de l'attaquant. Comme dans le système de navigation d'un véhicule, les propriétés de l'attaquant sont implicites dans de nombreux modèles de risques actuels. Toutefois, le concept Attack Navigator du projet TRESSPASS fait un important pas en avant à ce niveau en utilisant des agents de menace comme profils d'attaquant. L'outil utilise donc une combinaison de carte de navigation et de profil d'attaquant pour prévoir les objectifs probables d'un attaquant en fonction de ses motivations, des itinéraires possibles pour atteindre cet objectif et des propriétés de ces itinéraires en s'appuyant sur les compétences et les ressources révélées par le profil de l'attaquant. Le profil de l'attaquant implique un lien entre les navigateurs d'attaque et les considérations économiques liées à la sécurité, ce qui signifie que les actions des attaquants et des défenseurs entraînent des coûts et bénéfices devant être pris en compte dans le cadre d'un budget limité. Ainsi, Attack Navigator part de l'hypothèse que 1) les attaquants chercheront à optimiser leurs investissements, 2) le défenseur agira avant l'attaquant, et 3) par conséquent, que l'attaquant saura déjà ce qu'a fait le défenseur. Grâce à ces informations, on peut prédire les actions probables d'un attaquant et donc mettre au point des mécanismes de défense de manière préventive. «Les informations apportées par Attack Navigator ne constituent pas une prévision précise de ce qui se produira, mais plutôt une prédiction de ce qui est possible ou probable, et dans quelle mesure les contre-mesures amélioreront la situation», ajoute le professeur Probst. «Bien qu'il soit généralement impossible d'obtenir les chiffres exacts que l'on aimerait avoir, nos analyses sont utiles pour comparer les possibilités, voire diriger notre réflexion concernant les attaquants possibles.»
Mots‑clés
TRESSPASS, navigation, évaluation des risques, carte, attack navigator, cyber-sécurité