|
 |
|
|
|
CRITISEC – un projet CELTIC-PLUS : L’idée centrale du projet CRITISEC est de développer de nouveaux produits, services et normes de sécurité pour les réseaux de périphérie dans les infrastructures critiques, où les réseaux de périphérie sont un ensemble hétérogène de réseaux connectés à la périphérie d’un réseau de production central.
Ces services permettent de connecter les réseaux de périphérie aux systèmes de contrôle d’une manière sûre et robuste, et de sécuriser le réseau de périphérie lui-même lorsque il s’agit de protéger l’infrastructure critique, par exemple, le réseau 5G.
Les défis auxquels CRITISEC a relevé sont les suivants : 1) l’hétérogénéité des réseaux de périphérie et des systèmes auxquels ils sont connectés ; 2) la nature limitée des ressources des dispositifs (par exemple alimentation par batterie) et même des réseaux dans leur ensemble (perte de paquets, faible largeur de bande) ; 3) l’échelle des réseaux de périphérie, qui peuvent être composés d’un nombre considérable de dispositifs (à ressources limitées), nécessitant donc des solutions de sécurité efficaces et hautement évolutives ; 4) la présence prédominante de plateformes ouvertes/partagées, où de multiples applications partagent l’accès à un réseau commun de dispositifs de périphérie ; 5) la présence de dispositifs et de plateformes hérités, pour lesquels les procédures de mise à jour sécurisée sont souvent rares, voire inexistantes.
Les principaux résultats de ce projet sont des normes, solutions, produits et services de sécurité nouveaux qui pourront être utilisés par les fournisseurs d’infrastructures critiques pour sécuriser les réseaux de périphérie connectés à leurs systèmes de production. Cela réduit le risque d’interruption de services malveillants et préserve la disponibilité, la fiabilité et la sécurité dans la fourniture de services sociétaux. itrust consulting a, entre autres, conçu et développé des outils pour les IDS dans le cadre de ce projet.
itrust consulting a mis en œuvre un outil IDS efficace et léger conçu pour faire face aux limites des paramètres de l’IdO, avec des clients déjà intéressés par l’acquisition de cette technologie. Cet outil, destiné à être intégré dans notre système existant de gestion et de surveillance des risques TRICK, a fait l’objet d’un développement actif autour d’algorithmes de regroupement et de classificateurs qui résistent à la formation d’adversaires malveillants d’ensembles de données visant à échapper à la détection. itrust consulting poursuit ses travaux de recherche et de développement afin d’améliorer son développement continu en termes de capacité à faire face à la malédiction de la dimensionnalité, qui entrave les performances des algorithmes de partitionnement de données lorsque le nombre de dimensions augmente pour tenir compte des fonctionnalités supplémentaires utilisées pour le partitionnement de données.