En mai dernier, le piratage du réseau de Colonial Pipeline a défrayé la chronique. En utilisant un ransomware, le groupe cybercriminel Darkside est parvenu à stopper cette installation qui transporte près de 45 % des carburants consommés sur la côte est américaine. Un début de panique s’en est suivi et cela illustre le fait que de nombreuses infrastructures sont aujourd’hui vulnérables.
Face à cette menace, des scientifiques du Pacific Northwest National Laboratory, rattaché au ministère américain de l’énergie, ont peut-être trouvé un début de solution. Ils ont mis au point une technologie de cybersécurité baptisée Shadow Figment. Elle est conçue pour faire croire aux pirates informatiques qu’ils ont réussi leur attaque et les bloque ensuite dans une simulation.
Un réalisme très trompeur
Ce type de système baptisé honey pot (pot de miel) est déjà couramment utilisé et sert à attirer des acteurs malveillants dans le but d’étudier leurs méthodes. Mais ici, les chercheurs vont plus loin en s’appuyant sur l’intelligence artificielle. Les hackers sont ainsi maintenus dans un monde fictif qui s’adapte constamment.
Thomas Edgar, chercheur en cybersécurité du PNNL qui a dirigé le développement de Shadow Figment précise : « Notre intention est de faire en sorte que les interactions semblent réalistes, de sorte que si quelqu’un interagit avec notre leurre, nous le maintenons impliqué, ce qui donne à nos défenseurs plus de temps pour réagir ».
Une fois pris au piège, les hackers reçoivent ensuite de faux signaux de réussite qui leur font perdre du temps, pendant que l’organisation attaquée dispose alors de précieuses minutes pour se protéger.
Les scientifiques citent ainsi l’exemple d’un pirate qui éteint un ventilateur dans un salle de serveurs fictive. Il recevra alors des notifications montrant que la température augmente, ou que le mouvement de l’air a ralenti. Autant de faux indices qui augmentent la crédibilité de cette tromperie.
Assez confiants, les chercheurs espèrent désormais que cet outil aura des applications pour les secteurs publics et privés. Il pourrait notamment intéresser les municipalités, mais aussi les institutions bancaires, ou encore les prestataires de santé.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
