NetWars CyberCity : l’école de la défense des infrastructures critiques
Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait consensus outre-Atlantique.
Eduquer et former pour protéger les infrastructures critiques : c’est dans ce but de formation que l’institut SANS vient d’annoncer le lancement de
NetWars CyberCity, un programme de formation pratique conçu pour instruire des cyber-guerriers et les former à la protection des infrastructures critiques. Ce programme a été conçu comme une série d’exercices visant à améliorer les compétences nécessaires pour protéger des infrastructures critiques et sécuriser les infrastructures physiques. L’institut Sans a initialement lancé NetWars il y a environ 2 ans, avec l’intention de développer un groupe de plusieurs milliers de praticiens de la cybersécurité hautement qualifiés, en proposant des offres de formation avancées aux étudiants. Le ministère de la Défense américain, estimant pour sa part que l’IT s’immisce dans tous les aspects militaires modernes, s’est intéressé rapidement à l’initiative. Désormais, tant l’armée que l’armée de l’air ont implémenté certains aspects du programme. «Il y a quelques années, l’armée américaine définissait l’univers cybernétique comme un domaine de combat, au côté de la mer, de l’air et de l’espace », explique Ed Skoudis, instructeur du Sans et directeur de NetWars Cybercity. «Mais ce domaine est très particulier : désormais, si vous ne le contrôlez pas, vous risquez de ne pas contrôler longtemps les autres. Sans contrôle sur vos ordinateurs, vous perdez le commandement et le contrôle de vos actifs cinétiques et de vos forces. Le ‘cyber’ est un domaine qui dépasse les autres. CyberCity est là pour démontrer ce concept.» La création de CyberCity fournit aux participants à NetWars l’opportunité de mettre en pratique la théorie et de tester de manière objective leurs compétences défensives, dans des conditions réalistes, identiques à celles auxquelles une municipalité pourrait être confrontée. «La ville est physiquement représentée sur une surface 6 pieds par 8, et organisée en quatre zones : résidentielle, commerciale, industrielle (avec une centrale électrique et une usine chimique) et militaire (avec une piste d’atterrissage, des baraquements et des lance-missiles) », explique Ed Skoudis. Selon lui, NetWars CyberCity a été spécifiquement conçu par le Sans pour illustrer le concept selon lequel des attaques informatiques peuvent avoir un impact cinétique. «On parle beaucoup de violations de données et de cyberespionnage », souligne-t-il. «C’est un vrai problème. Mais le contrôle de systèmes informatisés peuvent avoir de bien plus vastes répercutions.» Dans le cadre des exercices de CyberCity, les combattants mènent toute une série de missions, chacune étant dotée de ses propres objectifs - à atteindre en compromettant à distance des systèmes informatiques. Les installations d’entraînement sont dotées de cinq caméras vidéo diffusant en streaming afin de permettre aux participants et aux spectateurs de suivre l’action en temps réel. Chaque mission est conçue pour avoir un impact cinétique visible sur les activités de la ville. «Les missions illustrent des scenarios tirés de préoccupations réelles de militaires, de gouvernements, d'industriels et de commerçants. Par exemple, une mission implique des terroristes détournant l’informatique d’un producteur d’énergie, coupant l’électricité puis provoquant un
black-out, et reconfigurant les ordinateurs pour empêcher le producteur de relancer sa centrale », explique Skoudis. «Dans une autre mission, il faut empêcher les attaquants de contaminer les réserves publiques d’eau potable.» D’autres aspects de CyberCity associent un fournisseur d’accès à Internet, avec son infrastructure réseau complète, un système de gestion du trafic routier à interface Web, et un train susceptible de dérailler dans certaines missions. Le réseau entier de CyberCity est découpé en composants de base, explique Skoudis. «Notre architecture recouvre la ville cinétique ainsi qu’un groupe d’ordinateurs que l’on appelle ‘Little Iron’ et qui contrôlent les éléments cinétiques, ainsi que ‘Big Iron’, une infrastructure de serveurs virtualisés plus étendue qui s’interface avec Little Iron et anime les serveurs de la banque, de l’hôpital, du producteur d’énergie, etc.» La notion de modèle réduit de ville pour cyber-guerriers peut prêter à sourire, de prime abord. Mais créer une simulation d’infrastructure de ville à des fins d’entrainement est tout sauf une mauvaise idée, selon Richard Stiennon, analyste en chef du cabinet Harvest et auteur de
. «La plupart des praticiens de la cyber-défense apprennent leur métier sur le terrain ou ont grandi en bidouillant sur Internet. Qui a donc besoin d’un modèle réduit alors qu’Internet est là, à portée de clavier ? » ironise-t-il. «Mais former les néophytes dans un environnement maîtrisé est un très bon début avant de les lancer sur les réseaux gouvernementaux. Je recommande chaudement que les académies militaires adoptent ce type de formation pratique dans le cadre de leur formation principale.» Les premières formations commencent ce mois-ci. D’autres seront proposées ultérieurement après la fin des premières. Le programme NetWars CyberCity devrait être finalisé fin mars 2013. Les formations seront proposées aux gouvernements, aux militaires et au secteur privé.
