Pour « protéger les infrastructures critiques des attaques potentielles qui nous entourent », les chercheurs du MIT entendent adopter une approche globale de la cybersécurité réunissant trois angles : la technologie, la régulation et le management.
Le CSAIL (Computer Science and Artificial Intelligence Laboratory) du MIT (Massachusetts Institute of Technology), en partenariat avec de grands industriels américains, BAE Systems, BBVA, Boeing et Raytheon, veut rendre la vie encore plus difficile aux cyber-attaquants. Pour cela, il entend mettre fin à l'approche de la cybersécurité par touches technologiques - ce que les chercheurs du MIT nomment la « stratégie patche et prie » (patch and pray) - au profit d'une approche globale.
L'objectif est d'opposer une véritable stratégie de défense apte à offrir une résistance aux attaques systématiques. C'est pourquoi la stratégie du CSAIL repose sur les trois angles que sont la technologie, la régulation et le management.
-
La technologie
La partie technologique du projet repose sur la réunion d'experts dans les domaines du logiciel et du matériel, dans l'initiative Cybersecurity@CSAIL. On y trouve en particulier du cryptage des données d'ordinateur à ordinateur, mais sans qu'il soit nécessaire de décrypter ; un langage Web qui garantit la protection provenant d'attaques d'autres sites ; et le développement d'une architecture de processeur immunisée contre la majorité des attaques connues.
-
La régulation
Cette partie du projet repose sur le programme Cyber Security Policy Initiative du MIT, dont le but est de créer des modèles quantitatifs et qualitatifs qui vont accompagner la prise de décision en matière de règles de cybersécurité. Des projets de régulation proches sont menés actuellement dans les universités de Berkeley et Stanford.
-
Le management
Ce troisième angle s'intéresse aux aspects managériaux, opérationnels et stratégiques de cybersécurité des actifs critiques de secteurs comme l'énergie, la finance et la santé. Il repose sur le programme (IC)3 (Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity).
Sciences, technologies et économie
Les porteurs du projet espèrent développer des modèles et des métriques qui préviendront les cyber incidents et qui apporteront une meilleure protection des réseaux. Ils peuvent compter pour cela sur les travaux des écoles de sciences et d'économie du MIT pour la création d'outils dans les domaines de l'analyse des risques, de la simulation de la résilience face aux cyber-attaques, de l'optimisation des processus, du calcul du ROI (retour sur investissement), et de la gestion d'entreprise.
Le projet repose également sur la capacité des différents protagonistes à partager l'information, sans frontière physique ou organisationnelle. On y retrouve également, et sans surprise, les travaux exploratoires menés sur le Big Data face au déluge des données. Mais cela, tous les acteurs de la sécurité commencent à s'y mettre, avec plus ou moins de succès, dans le but d'apporter une approche prédictive de la cybersécurité car ils semblent de plus en plus démunis face à l'intellignce des hackers mafieux ou d'états évoluant cachés.