Une nouvelle approche contre les cyber-attaques
Armasuisse a développé, en collaboration avec l'EPF de Zurich, une nouvelle méthode permettant de détecter les cyberattaques ciblées sur les réseaux informatiques. Cette méthode soutient la stratégie nationale de protection de la Suisse contre les cyber-risques.
Les services publics et les entreprises sont de plus en plus menacés par des cyber-attaquants dont l'objectif est de voler des données sensibles. La récente attaque contre Ruag est un exemple typique d'une telle attaque. Les pirates ont infecté un PC interne à l'entreprise et l'ont ensuite utilisé pour analyser le réseau informatique interne et voler des données en masse.
De telles attaques dites APT (Advanced Persistent Threat) sont très difficiles à détecter avec les solutions de sécurité actuelles. Il faut souvent des mois, voire des années, pour qu'une organisation se rende compte que des attaquants se sont installés dans son réseau informatique.
Vincent Lenders (armasuisse Science et Technologie) ainsi que Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe et Laurent Vanbever (ETH Zurich) ont développé une nouvelle méthode qui détecte les canaux de communication entre les logiciels malveillants sur les PC infectés et les serveurs de contrôle des attaquants. L'approche présentée est capable de détecter les canaux de communication basés sur HTTP (C&C-Channels) des logiciels malveillants réguliers et APT en l'espace de quelques heures.
La publication "Unsupervised Detection of APT C&C Channels using Web Request Graphs" sera présentée début juillet lors de la conférence DIMVA à Bonn. Ce travail est le résultat d'un projet de recherche entre Armasuisse et le Zurich Information Security and Privacy Center (SIDC) à l'EPF de Zurich. Ce travail soutient la stratégie nationale pour la protection de la Suisse contre les cyberrisques (NCS).
La conférence DIMVA a été créée il y a 14 ans et est organisée par le Special Interest Group Security - Intrusion Detection (SIDAR) et la Gesellschaft für Informatik (GI). Elle est considérée comme l'une des principales conférences dans le domaine de la détection d'intrusions et de logiciels malveillants et de l'analyse des vulnérabilités. Chaque année, des experts internationaux de la science, de l'industrie et des autorités gouvernementales s'y rencontrent pour échanger les résultats de leurs recherches.
Communiqué de presse armasuisse