Discussion :

[Francis Walter]

Un modèle mathématique pour prévoir les cyberattaques
Un travail effectué par deux chercheurs

Prévoir les cyberattaques, c’est le sujet de recherche sur lequel des chercheurs de l’Université du Michigan planchent depuis peu.

Robert Axelrod, professeur de science politique et de politique publique au School Ford d’U-M’s et Rumen LLiev, chercheur postdoctoral, sont les principaux protagonistes de ces recherches sur la cybercriminalité. Selon eux, le monde accumule de nouvelles ressources sous forme d’exploits zero-day ainsi que de nouvelles méthodes pour se lancer dans une future lutte contre les cyberattaques.

Dans un document fourni par les deux chercheurs, un modèle mathématique simple a été élaboré. Ce modèle clarifie la façon dont les ressources accumulées peuvent être exploitées pour lutter contre les cyberattaques en fonction des enjeux de la situation actuelle. Leur recherche prend en compte plusieurs cas d’études tels que l’attaque Stuxnet sur le programme nucléaire iranien, la cyberattaque iranienne sur la société d’énergie Saudi Aramco ou encore la coercition économique par la Chine dans un litige avec le Japon.

Ils expliquent que « le but du document est de promouvoir la compréhension de ce domaine de conflit-cyber pour atténuer le mal qu'il peut faire et exploiter les capacités qu'il peut fournir ».

Selon les chercheurs, les cyberattaques peuvent être prédites en combinant deux concepts qu’ils ont développés : la furtivité et la persistance.

Pour plus d’informations sur le modèle et les deux concepts, vous pouvez lire le document fourni par les chercheurs.

Source : PNAS

Et vous ?

Que pensez-vous de ces recherches ?

Est-ce la fin des attaques cybercriminelles ?

[Invité]

Que pensez-vous de ces recherches*?

Bof

Bon, ils annoncent quand même la couleur : "a simple mathematical model".

Puis soyons honnêtes, un modèle mathématique sur un tel sujet construit par un prof de science politique

http://fr.wikipedia.org/wiki/Robert_Axelrod

et un chercheur spécialisé dans les "propriétés cognitives des valeurs sacrées" :

http://www.fordschool.umich.edu/faculty/Rumen_Iliev

ça ne laissera pas de trace indélébile en matière de cyber-sécurité...

Et quand je lis leur 1ère hypothèse de travail :

The assumption about stakes means you may know that the stakes are low today, and you may be able to estimate the like-lihood of various possible stakes in the future, but you do not know when—if ever—the stakes associated with a particular event will occur.

ça fait un peu sourire...

Oui, en gros, ça peut arriver. Ou bien pas arriver. Ben oui, rien n'est sûr

Enfin, j'adore les cas d'étude :
- Stuxnet,
- cyberattaque iranienne sur Aramco
- enfin "everyday chinese Cyber espionage"

J'aurais bien aimé qu'ils nous parlent un peu de la NSA,notamment le paramètre furtivité

Au passage, petite piqure de rappel au début de ce papier :

From an American point of view, cyber security is essential for the health of the nation’s economy and national security. In fact, the Director of National Security, James R. Clapper, listed cyber security first among the threats facing America today

Ca sent bon le modèle mathématique bien US-centric qui servira pas à grand chose

Est-ce la fin des attaques cybercriminelles*?

Là, ça m'étonnerait fort.
Et c'est pas Axelrod qui me contredira

Steph

[htoukour]

Moi qui pensait qu'on a finit avec la serie NUMB3RS.

[NaSa]

Moi qui pensait qu'on a finit avec la serie NUMB3RS

Excellent c'est la première image qui m'est venue à l'esprit en lisant ce billet.
Ils regardent un peu trop la télé. Ou ils essayent de mettre en pratique les théories d'auteur de Science Fiction comme Nat Schachner ou Isaac Asimov(Fondation)sur la psychohistoire

Dans mon modèle mathématique, je prévois que le leur ne marcheras pas.
Si il y a bien quelque chose que l'on ne peut pas modéliser de manière parfaite, ce sont bien les actions humaines.

Et la il y a bien d'autres œuvres pour le rappeler, Terminator, Matrix etc.

C'était la minute culturelle ...

[vingt sens]

Nous proposons un modèle pour choisir judicieusement les cibles de cyber-attaque.
Celui-ci utilise le modèle de Robert Axelrod pour choisir une cible différente de celles prévues. De plus, pour éviter que le modèle présenté soit utilisé pour contrecarrer les attaques, deux mécanismes sont mis en place.

Le premier mécanisme prend en compte les attaques réussies, les attaques réussies mais possiblement repérées, les attaques ratées. ce qui permet d'influer sur les cibles à venir. Ces informations ne peuvent être fournis que par les cyber-attaquants. De ce fait, la partie adverse peut difficilement deviner les données.

Le second point concerne l'utilisation de l'aléatoire pour éviter d'être prédictif. Chaque cible potentielle est liée à une probabilité qui varie selon les données obtenues par modèle de Robert Axelrod et celles liées aux données récupérer des attaques prétendantes. Ainsi, de manière aléatoire, le modèle peut donner comme cible celles prédites par le modèle de Robert Axelrol ou de moindre intérêt.

En guise de résultats, le modèle a suggéré une grande partie des cibles hors états-unis pour éviter les cibles préconisées par le modèle Rober Axelrod.

[MacDev]

Reconnaissons que ces deux chercheurs ont eu une idée génial qui si l'idée est beaucoup plus amélioré pourrait aider beaucoup de gens!!

[Cinorian]

Franchement je n'ai pas votre niveau pour juger de la chose, mais ça ne ressemblerais pas à l'équation de Drake leur calcul ?