Protéger des drones 5G des attaques DDoS et d'exfiltration

le 15/11/2021, par Chris Nermey, IDG NS (adapté par Jean Elyan), Sécurité, 646 mots

Grâce à un logiciel développé par l'Open Networking Foundation (ONF), des chercheurs de Stanford ont démontré qu'il était possible de déjouer les attaques contre des drones en moins d'une seconde.

Protéger des drones 5G des attaques DDoS et d'exfiltration

Une démonstration réalisée en début d'année à la Stanford School of Engineering a prouvé qu'une petite flotte de drones contrôlés par ordinateur pouvait, grâce au déploiement d'un réseau défini par logiciel (SDN), poursuivre correctement leur vol et résister à des cyberattaques permanentes sur le réseau 5G utilisé pour gérer les appareils. Pour les administrateurs chargés de sécuriser les appareils sans fil sur un réseau 5G, les résultats du test effectués sur ces drones apportent la preuve prometteuse qu'un réseau SDN défini par logiciel peut rétablir presque instantanément des réseaux soumis à une cyberattaque.

Baptisée « Project Pronto », la recherche en cours cherche à montrer comment des appareils - véhicules autonomes, avions et trains - peuvent opérer de manière sûre et fiable sur des réseaux 5G. Étant donné les conséquences potentiellement désastreuses du piratage d'appareils sans fil pendant des déplacements à grande vitesse ou en altitude, il est capital, avant le déploiement à grande échelle de ces appareils, de corriger les vulnérabilités qui risquent de mettre des vies en danger. L'objectif plus large du projet Pronto est d'exploiter la 5G en tant que plate-forme cloud edge distribuée afin de faciliter l'innovation et d'obtenir un avantage concurrentiel en fournissant une visibilité, une vérification et un contrôle en boucle fermée profonds et étendus du réseau. Le projet est dirigé par Nick McKeown, professeur d'ingénierie électrique et de sciences informatiques à l'Université de Stanford.

Moins d'une seconde pour se remettre d'une attaque

Le SDN a été développé en 2008 à la suite d'une collaboration entre l'équipe de recherche de M. McKeown à Stanford et une équipe de l'université de Californie à Berkeley. Comme l'explique le journal du département d'ingénierie de Stanford, « le SDN est une approche simplifiée du réseau propriétaire traditionnel de type « boîte noire » qui découple les fonctions de données et de routage d'un réseau de façon à permettre une reconfiguration plus rapide et plus facile à la volée ». Comme l'a montré la démonstration avec les drones, l'application de techniques SDN avancées permet aux réseaux fonctionnant sur la 5G de se remettre d'une cyberattaque en moins d'une seconde, évitant ainsi les interruptions opérationnelles et les pannes, en protégeant les appareils sans fil avec un « bouclier » qui se déploie presque instantanément.

Cette vidéo de démonstration par drone, réalisée par Oguz Sunay de l'Open Networking Foundation (ONF), montre deux types d'attaques différentes sur cinq drones volant en formation. La première, une attaque par déni de service (DoS), a permis aux drones d'agir de manière erratique et de quitter la formation. Mais quand les chercheurs ont activé la vérification du chemin, les paquets de l'attaquant ont été bloqués, ce qui a permis aux drones de continuer à voler en coordination et sans perturbation. Dans un test contre les attaques d'exfiltration qui permettent aux attaquants de surveiller précisément l'emplacement des drones, les chercheurs ont prouvé que l'activation de la vérification du chemin empêchait les paquets révélant l'emplacement des drones de revenir vers l'attaquant.

Un financement de la Darpa

En plus de la protection des drones testée par les expériences de laboratoire, l'un des fondements de Pronto a été adopté par une start-up appelée Ananki qui l'utilise pour offrir un service cellulaire 5G privé. Cette technologie, appelée Aether par l'ONF qui l'a développée, en plus de Pronto, est une plateforme privée open source de type « cloud-as-a-service » connectée en 4G/5G. Le directeur exécutif de l'ONF, Guru Parulkar, est le CEO de cette start-up. Stanford, l'université Cornell, l'université Princeton et l'ONF collaborent sur le projet Pronto, qui est financé en partie par une subvention de 30 millions de dollars du Darpa (Defense Advanced Research Projects Agency), une agence du département de la Défense des États-Unis. Cette présentation (en anglais) de Nick McKeown donne davantage de détails sur le projet Pronto.



Traquer le cryptominage sur le réseau

Les malwares de minage de cryptomonnaie sont furtifs et réduisent les performances des réseaux et des terminaux. Mais certaines tâches simples et des outils de base peuvent minimiser leur impact. En raison du...

le 19/11/2021, par Susan Bradley, IDG NS (adaptation Jean Elyan), 1025 mots

Palo Alto renforce la sécurité de bout en bout du cloud d'entreprise

La dernière version 3.0 du pack de sécurité Prisma Cloud déployé par Palo Alto Networks comporte un courtier de sécurité d'accès au cloud CASB renforcé. Palo Alto Networks a renforcé son logiciel de sécurité...

le 18/11/2021, par Michael Conney, Network World (adapté par Jean Elyan), 977 mots

Nvidia s'implique dans le Zero Trust

En combinant des DPU BlueField avec son framework de sécurité IA Morpheus, Nvidia apporte sa brique à l'architecture Zero Trust. La plateforme Zero Trust annoncée par Nvidia est construite autour des unités de...

le 16/11/2021, par Andy Patrizio, Network World (adapté par Jean Elyan), 505 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...