Un système de sécurité réactif protège les dispositifs de l’Internet des objets
Pour proposer des services communs en temps réel, les dispositifs intelligents utilisent les technologies de l’Internet des objets (IdO), ce qui accroît leur complexité et leur dépendance vis-à-vis d’interfaces actives sur différentes plateformes. Mais le fait de collecter et d’analyser des données sur des plateformes interopérables augmente les vulnérabilités en matière de sécurité. Le projet SecureIoT, guidé par des modèles de référence tels que l’Industrial Internet Security Framework et l’OpenFog Reference Architecture, a développé des systèmes de sécurité plus réactifs pour l’IdO. «Nous avons amélioré des composants de sécurité bien établis en y ajoutant des modules supplémentaires afin de détecter les vulnérabilités de manière plus proactive et de renforcer la préparation des équipes de cybersécurité», explique Ioannis Soldatos, l’un des membres de l’équipe de coordination chez Intrasoft International, l’hôte du projet. La plateforme du projet, soutenue par l’UE, propose une sécurité de l’IdO de bout en bout axée sur les données et comprend un support pour collecter des données grâce à des sondes modulaires et configurables, développées pour des plateformes open source comme FIWARE ou des plateformes commerciales comme SIEMENS MindSphere. La plateforme intègre également des algorithmes de sécurité pour automatiser l’atténuation des risques.
L’approche «spécifier-créer-tester-apprendre-améliorer»
Après avoir analysé les scénarios de sécurité de l’IdO pour identifier les vulnérabilités et les menaces, l’équipe a défini les connaissances et les fonctions dont la plateforme avait besoin. La phase de création a conduit à développer des prototypes qui ont été testés avec l’aide d’experts en sécurité. SecureIoT a mis au point un processus d’évaluation permettant d’identifier, de classer et, dans certains cas, d’atténuer les failles de sécurité de l’IdO. L’équipe a également conçu un service d’audit de conformité pour s’assurer que les dispositifs sont conformes aux normes de sécurité, ainsi qu’un service visant à aider les programmeurs IdO à intégrer les dernières fonctions de sécurité. Leur base de connaissances sur la sécurité stocke des informations relatives à la sécurité provenant de sources externes, notamment le programme Common Vulnerability and Exposures, le site web Common Attack Pattern Enumeration and Classification et la base de données Common Platform Enumeration. Les modules de la plateforme ont été testés individuellement, par exemple, les algorithmes d’analyse prédictive, qui comprennent des méthodes d’exploration de processus analysant les séquences d’événements afin de détecter les comportements anormaux comme les anomalies de trafic. Ils appliquent également des techniques d’apprentissage profond, telles que les auto-encodeurs variationnels, pour identifier les schémas d’attaque. L’ensemble du système a été testé sur le terrain, dans des conditions contrôlées correspondant à différents secteurs. Ces tests ont notamment inclus: des scénarios d’industrie 4.0 dans une usine pilote avec des plateformes d’automatisation et des systèmes de production cyberphysiques; des interfaces de voiture connectées opérées dans des environnements de test de conduite; et des robots humanoïdes utilisés pour assister les enfants autistes. Diverses attaques – telles que des mises à jour de logiciels malveillants, des attaques de réseaux véhiculaires et des attaques par déni de service – ont été simulées pour déclencher une réponse de la part des services SecureIoT. «La détection rapide des cyberattaques, conjuguée à des prévisions précises, a permis de réduire l’exposition globale au risque. Par exemple, avec nos tests concernant l’industrie 4.0 la détection des cyberattaques a affiché une pertinence de 70 %, le contrôle d’accès sécurisé étant efficace à 100 % pour réduire la propagation des cyberinfections provenant de systèmes IdO non fiables», explique Spyros Evangelatos, membre de l’équipe de coordination.
Sécuriser la prochaine génération d’applications IdO
À l’ère de l’IdO, les failles de sécurité pourraient avoir de graves répercussions sur le plan financier et social. «Outre le fait d’atténuer les risques et de stimuler l’état de préparation, SecureIoT pourrait également renforcer la confiance des utilisateurs, un élément essentiel pour une adoption généralisée», ajoute Ioannis Soldatos. L’équipe poursuit actuellement la validation de sa technologie dans des environnements réels avant de la commercialiser et projette d’inclure un déploiement sur site pour les grandes entreprises, ainsi qu’une option de sécurité basée sur le cloud pour les PME. «Nos outils intelligents vont au-delà de l’état de l’art. Comme les systèmes IdO ne collectent généralement pas de données pour l’entraînement des algorithmes de sécurité, nous n’avons pas développé de modèles basés sur des jeux de données open source standard, mais nous avons plutôt utilisé nos propres données, collectées par des objets intelligents dans des environnements réalistes», conclut Spyros Evangelatos.
Mots‑clés
SecureIoT, cybersécurité, cyberattaque, données, algorithmes, Internet des objets, IdO, industrie 4.0, robots, risque, atténuation
