Germain
TRAINING THE NEXT GENERATION OF ‘CYBERCOPS’
Dans un passé récent, un mot de passe fort suffisait pour vous protéger et protéger les données de votre ordinateur. Mais nous vivons maintenant dans un environnement où les risques de logiciels malveillants, d’hameçonnage, de spearphishing et d’attaques par déni de service ont considérablement augmenté. Encore plus effrayant, il est possible pour des terroristes informatiques de semer le chaos à l’échelle mondiale en prenant le contrôle de votre ordinateur personnel, sans que vous ne vous doutiez du danger jusqu’à ce qu’il soit trop tard.
Cela semble terrifiant ? C’est le cas. Mais dans ce jeu, les bons ont aussi des compétences essentielles.
Le programme CyberCops de l’automne 2021 – financé par une subvention de 250 000 dollars accordée par le Bureau de la recherche navale de la marine américaine et parrainé par l’Université de Houston en collaboration avec l’Université de Houston-Downtown et l’Université de Texas Southern – fera découvrir le domaine critique de la cybersécurité à des étudiants recrutés dans les programmes ROTC (Reserve Officer Training Corps) des trois universités participantes.
Dans l’actualité récente, les accusations d’agressions cybernétiques de la part de puissances étrangères hostiles montrent à quel point les enjeux sont élevés.
“Le Département de la Défense s’intéresse à l’intelligence artificielle et à l’apprentissage automatique, et à la manière dont ces domaines se croisent avec les besoins de la défense. Ils veulent que les étudiants qui envisagent de faire carrière dans la défense aient ce type de formation et de connaissances”, a déclaré Rakesh Verma, professeur d’informatique au College of Natural Sciences and Mathematics de l’Université de Houston. “Étant donné que ce sont des étudiants de l’ROTC, on s’attend à ce qu’ils intègrent une agence du Département de la Défense. Mais il y a aussi beaucoup d’opportunités dans le secteur privé pour les personnes ayant une formation en cybersécurité.”
Dans le programme CyberCops, les étudiants apprendront à protéger les données, les réseaux et les ordinateurs tout en apprenant une autre leçon cruciale : rester toujours un pas en avant.
“Les étudiants acquerront une expertise dans plusieurs domaines, dont la science des données, l’apprentissage automatique et la cybersécurité. Ils suivront un semestre de formation en classe, puis passeront environ 10 semaines dans mon laboratoire sur le campus principal de l’Université de Houston. Là-bas, ils étudieront des modèles de statistiques, d’apprentissage automatique, de traitement du langage naturel et d’extraction de données”, explique Verma.
Le terme “traitement du langage naturel” fait référence à la programmation qui “enseigne” aux ordinateurs non seulement le langage informatique, mais aussi les mots écrits et parlés dans différentes langues – anglais, chinois, russe et autres.
À quel point les pirates, les terroristes et les voleurs qui rôdent sur Internet sont-ils dangereux ? Ne les sous-estimez pas, prévient Verma.
En tant qu’individu, vous pourriez être exposé à :
– Des demandes de rançon – Vos données sont bloquées. “Votre ordinateur a été piraté et toutes les données sont chiffrées. Vous pouvez alors recevoir une demande de paiement d’un certain nombre de bitcoins pour les récupérer”, explique Verma.
– Des voleurs – Votre identité est volée. “Il s’agit de criminels dont le but est de gagner beaucoup d’argent rapidement”, précise Verma. Avec un logiciel spécial, ils accèdent au Dark Web où chaque ensemble de données de cartes de crédit volées se vend environ 5 dollars, et un numéro de sécurité sociale se vend environ 10 dollars.
– Des zombies – Et nous sommes tout à fait sérieux ici. Dans les milieux de la cybersécurité, un zombie est un ordinateur qui est sous le contrôle d’un attaquant. Si un terroriste informatique prend le contrôle de votre ordinateur, tout ce que vous pouvez faire est regarder votre écran impuissant pendant que quelqu’un – de l’autre côté du monde ou peut-être à côté de chez vous – se déplace rapidement à travers Internet avec votre identité, peut-être dans le but d’infiltrer un réseau commercial ou gouvernemental, ou de mener une attaque par déni de service.
Les risques sont encore plus grands pour les agences gouvernementales et les entreprises. Début juillet, Microsoft a annoncé la découverte du piratage PrintNightmare et a exhorté tous les utilisateurs de Windows à installer immédiatement une mise à jour. Le gouvernement américain et ses alliés ont ensuite déclaré que les pirates avaient été engagés par le gouvernement chinois ou ses représentants.
Deux mois plus tôt, l’attaque par rançongiciel du Colonial Pipeline a entraîné une fermeture de cinq jours, des pénuries de carburant dans l’est des États-Unis et une rançon de 4,4 millions de dollars. Au final, tout sauf 2,1 millions de dollars de rançon a été récupéré.
Plusieurs entreprises ont été victimes de spearphishing, qui cible un individu à l’intérieur d’une organisation. Par exemple, en mêlant des faits faciles à trouver sur le site web d’une entreprise, les attaquants peuvent élaborer un e-mail “urgent” suffisamment convaincant pour qu’un employé de confiance déplace de l’argent.
Savoir comment lutter contre cette menace n’est pas toujours facile, notamment avec les tromperies, les fausses informations et l’ingénierie sociale spécifiquement conçues pour échapper à la détection. “Vous devez vous mettre dans la peau de l’attaquant. Pensez comme un attaquant et trouvez les failles”, souligne Verma.
Pour les six étudiants talentueux recrutés pour le nouveau programme, un avenir passionnant peut commencer avec la formation de CyberCops sur le campus de l’UH. Et pour vos propres données, la sécurité pourra peut-être un jour dépendre des leçons cruciales qu’ils y apprennent.
Sources :
– [U.S. Navy’s Office of Naval Research](https://navy.rotc.uh.edu/about/)
– [University of Houston](https://www.uh.edu/index)
– [University of Houston-Downtown](https://www.uhd.edu/)
– [Texas Southern University](http://www.tsu.edu/)
– [Microsoft PrintNightmare hack](https://www.nytimes.com/2021/07/16/us/politics/microsoft-hack-printnightmare.html)
– [Colonial Pipeline ransomware attack](https://www.reuters.com/business/energy/how-colonial-pipeline-lost-21-million-ransomware-payments-2021-08-16/)
