“RedHerd: Offensive Cyberspace Operations as a Service », Signals 2021, 2, 619–636. https:// doi.org/10.3390/signals2040038
Giovanni Pecoraro, Mario D’Amico et
Simon Pietro Romano, chercheurs à l'Université de Naples, présentent l’outil RedHerd, open source et collaboratif, dont
la fonction principale est d’orchestrer les différentes variables qui
contraignent la réalisation des opérations cyber offensives (en anglais
Offensive Cyberspace Operations – OCO). Ces principales contraintes sont le
temps, la portée (« scope »), le coût, la connaissance, la formation
des personnels. L’outil peut être utilisé pour la formation, pour la simulation
des affrontements cyber.
Les auteurs rappellent ce qu’est le cyberespace, ce que sont ses caractéristiques et ce que sont les cyber opérations offensives (des actions agressives qui exploitent principalement la seconde couche, à savoir couche logique, mais qui peuvent emprunter les deux autres - la couche physique et celle des individus ou « cyber-persona). Ils formulent également plusieurs postulats sur la nature du cyberespace et ce que l’on peut y faire, soulignant notamment à quel point les opérations agressives y sont facilitées en raison du faible coût d’accès : « Adversary offensive activities persist because opportunity costs are low, and accesses, platforms and payloads can remain useful for extended periods of time » (ce qui signifie que les cibles sont à portée de main). Mais cette facilité n’est que relative, car préparer et mener des cyberattaques est une opération parfois longue, complexe et donc coûteuse : «the most dangerous cyber attacks are not randomly performed, but are complex and structured operations ».
L’outil RedHerd est conçu pour aider à préparer de telles cyber opérations offensives. Ce type de simulateur est centré sur les variables techniques de l’action, du déroulement de la kill chain. Mais rien n’est dit par exemple des contraintes ou variables juridiques ou éthiques, qui sont susceptibles de limiter le champ des possibles lors du déroulement de ces actions offensives. ».
No comments:
Post a Comment