צוות זה מורכב מכעשרה חוקרים קבועים מ-CentraleSupélec, Inria, CNRS ואוניברסיטת רן, הנתמכים על ידי כעשרים דוקטורנטים ופוסט-דוקטורנטים במעבדת IRISA (Institut de Recherche en Computer Science and Random Systems). היא הוקמה בפברואר 2024, וממשיכה את העבודה שיזמה בשנת 2019 על תרחישי תקיפה על ידי צוות CIDRE (סודיות, יושרה, זמינות, הפצה).
תעדוף שלבי תיקון
יזם בשנת 2022 כחלק מתזה ראשונה Cifre בשיתוף עם(הפך לשקד) אז פרויקט במימון Bpifrance, הפרויקט "אבטחה טווין» (תאום אבטחה) מורכב מיצירת התאום של מערכת מידע על ידי התחשבות בכל תרחישי ההתקפה האפשריים. "זה יכול לייצג פריצת דרך אמיתית עבור חברות בכך שהוא מאפשר להן לזהות את הנתיבים הקריטיים שבהם לתעדף את תשומת הלב שלהן.», מעריכה ולרי ויאט טריאם טונג, ראש צוות PIRAT\'). עניין נוסף של התאום הביטחוני הזה: "חברות יוכלו לבדוק כלי אבטחה לפני פריסתו, על ידי הערכת התועלת שלו במהלך תרחיש», מוסיף המורה-חוקר ב-CentraleSupélec.
לעת עתה, עדיין צריך להתגבר על אתגרים לפני שנוכל ליצור תאומים דיגיטליים אותנטיים של מערכות מידע. "אנחנו עדיין צריכים להוכיח שה"תאום הדיגיטלי" שלנו באמת דומה למערכת מידע נתונה, אבל גם להיות מסוגלים למיין בין הנתונים הרלוונטיים ביותר לאלו שפחות רלוונטיים.», מסבירה Valérie Viet Triem Tong, שמקווה שהמחקר יושלם עד הרבעון הראשון של 2028.
צור מגרשי אימונים
פרויקט קשור אחר, URSID, מתקדם יותר, היה זה עתה נושא לתזה שהוגנת בנובמבר 2024. הוא מורכב מהפקת תרגילי אבטחה עבור "טווחי סייבר", כלומר מגרשי אימונים לתוקפים, תוך שימוש במערכות שנעשו בכוונה פגיעות. המטרה? "הכשרת מומחים בהגנה. כי כדי להבין הגנה, אתה צריך לדעת איפה אתה יכול לתקוף» נזכר ראש הצוות.
הרעיון: ליצור. «אנו מתארים לעצמנו שהתוקף יכנס דרך המחשב הזה, יעבור למחשב אחר, ואז לשלישי על ידי שינוי שם המשתמש. אחר כך זה יגיע לשרת כזה ואחר, ישתלט על מסד נתונים כזה וכזה וכו'.», מסבירה ולרי ויאט טריאם טונג. ברגע שהתרחיש מספיק מדויק, החוקרים קבעו את אילוצי הארכיטקטורה שלפיהם תרחיש זה יכול להתרחש בפועל. המטרה: שהתלמידים יגלו בעצמם כיצד התקיפה אפשרית בסביבה שזה עתה דמיינו.
לאחר מכן URSID מייצר אוטומטית את התשתית הווירטואלית לביצוע התרגיל. "זה קצת כמו לעצב משחק בריחה ואז התוכנה בונה את החדר עם כל האביזרים והרמזים....", מפרט ראש צוות PIRAT\');. כבר בשימוש למטרות הכשרה ב-EUR (University Research School) Cyberschool ולביצוע אתגר בתחרות הפריצה BreizhCTF בשנה שעברה, URSID עדיין חייב להגיע לבגרות לפני שהוא טוען להתיישב בעסק.