NetSPA contrecarre les attaques des hackers

Par 29 août 2008
Mots-clés : Smart city

Pour assurer la sécurité des réseaux des entreprises et institutions, le MIT met au point un logiciel qui repère les vulnérabilités d'une architecture. Les informaticiens peuvent alors renforcer la sécurité des zones sensibles.

Identifier les point vulnérables d'un réseau informatique, afin d'y améliorer la sécurité. Tel est le parti pris du nouveau logiciel développé par une équipe de recherche du MIT. Baptisé NetSPA (Network Security Planning Architecture), cet outil a pour objectif de permettre aux administrateurs du système de se concentrer sur les zones les plus menacées par des attaques, plutôt que de disperser leurs efforts sur tout le réseau.  Pour ce faire, le logiciel utilise des informations concernant le système informatique : réseau, machines reliées, firewall, routeurs, programmes et applications utilisés... A partir de là, il édite un graphique illustrant les zones sensibles par lesquelles les hackers pourraient infiltrer le réseau. Les administrateurs peuvent ainsi facilement visualiser les failles de leur système et y remédier.
Graphiques et conseils guident les administrateurs
Pour les aider à adopter la stratégie la plus adéquate, le logiciel analyse les données sorties, et édite des conseils pour les utilisateurs. Ce, en leur indiquant à quelles faiblesses parer au plus vite, et comment les résoudre. "NetSPA se sert de scanners qui localisent les vulnérabilités communes aux réseaux : par exemple, elle se penche sur les programmes connus pour donner accès à un réseau à partir d'Internet, et qui sont facilement attaquables par les hackers", explique Kyle Ingols, membre du projet au sein du MIT. Il ajoute que le but est de comprendre par où les hackers peuvent s'introduire, et comment à partir de ces points vulnérables, ils peuvent envahir un système. "Il s'agit donc de repérer et colmater ces brèches".
Les points à surveiller : routeurs et firewall
Une tâche complexe, sachant que chaque réseau peut relier des milliers d'ordinateurs, qui peuvent avoir des dizaines de systèmes de filtres (firewall et routeurs), ces derniers pouvant à leur tour obéir à plus de deux cent règles de fonctionnement différentes. La multitude de combinaisons possibles est presque impossible à analyser manuellement, d'où la nécessité d'un algorithme puissant. NetSPA a par ailleurs su développer un système d'analyse ne procédant pas ordinateur par ordinateur. Il regroupe les machines selon leur mode de fonctionnement, et les traitent ensuite par groupe. Ce qui lui fait économiser un temps précieux. La commercialisation est envisagée à court terme : la société CyberAnalytix a ainsi exprimé son intérêt pour le projet.

Mentions légales © L’Atelier BNP Paribas