BT applique la modélisation du nombre Covid-19 R à la réponse aux menaces

Les chercheurs de BT ont déployé la modélisation épidémiologique – une méthode plus généralement associée à la propagation chez l’homme de virus tels que le Covid-19 et d’autres maladies – dans le développement d’un prototype d’outil de cybersécurité, appelé Inflame, que le fournisseur de services de télécommunications et informatiques révèle pour la première fois aujourd’hui.

Selon BT, Inflame utilise l’apprentissage par renforcement profond pour détecter et répondre automatiquement aux cyberattaques avant qu’elles ne compromettent le réseau d’une organisation, et il constituera un élément clé du service de détection et de gestion des menaces BT Eagle-i récemment annoncé.

L’utilisation de la modélisation épidémiologique aide l’outil à comprendre comment les virus informatiques et les cyberattaques se propagent à travers les réseaux, et comment empêcher que cela ne se produise.

« Nous savons que le risque de cyberattaque est plus élevé que jamais et s’est considérablement intensifié pendant la pandémie », a déclaré Howard Watson, directeur de la technologie de BT.

« Les entreprises doivent maintenant se tourner vers de nouvelles solutions de cybersécurité capables de comprendre les risques et les conséquences d’une attaque et de réagir rapidement avant qu’il ne soit trop tard. »

Les chercheurs de BT dans son centre de recherche Adastral Park, Suffolk, ont construit un certain nombre de modèles de réseaux d’entreprise qu’ils ont utilisés pour tester divers scénarios de cyberattaque basés sur différents taux de reproduction (R) d’infection.

Le taux R (ou nombre) est bien sûr devenu bien connu de nombreuses personnes au cours des 18 derniers mois comme mesure de la rapidité avec laquelle le nombre d’infections au Covid-19 augmente ou diminue dans une population, et a été fréquemment mentionné par le médecin en chef Chris Whitty lors des briefings gouvernementaux sur le coronavirus.

Pour rappel, R fait référence au nombre de personnes auxquelles une personne infectée par le Covid-19 (ou toute infection virale) transmettra le virus. Sans aucune action, le Covid-19 a un taux R naturel d’environ trois. Lorsque R est égal ou supérieur à un, cela signifie que tous les 10 individus infectés transmettront le virus à entre neuf et 10 autres, et donc un virus se propage à travers une population donnée. Lorsqu’il est inférieur à un, le taux d’infection ralentit donc et la charge de travail diminue.

Au moment de la rédaction de cet article, le gouvernement estime que le nombre R de Covid-19 en Angleterre se situe entre 0,9 et 1,1, ce qui signifie que le nombre de nouvelles infections au coronavirus diminue d’environ 1% par jour, soit à peu près stable, soit augmente d’environ 2% par jour.

En appliquant ce principe à la cybersécurité, l’équipe de BT a pu commencer à comprendre comment les cybermenaces peuvent pénétrer et compromettre un réseau, et utiliser ces informations pour développer des « réponses automatisées optimales » afin de contenir et d’empêcher toute propagation ultérieure.

En fin de compte, la formation et l’apprentissage de renforcement approfondi entrepris permettent à Inflame de modéliser automatiquement une menace détectée et d’y répondre après avoir modélisé le cycle de vie de l’attaque – ce qui se fait en évaluant les alertes de sécurité en temps réel par rapport aux modèles établis pour comprendre le stade atteint par une attaque, et à partir de là, prédire les prochaines étapes et identifier la meilleure réponse pour l’empêcher de progresser davantage – l’équivalent cybernétique de l’obligation de masques faciaux ou de la distanciation sociale.

« Les tests épidémiologiques ont joué un rôle essentiel dans la réduction de la propagation de l’infection pendant la pandémie, et Inflame utilise les mêmes principes pour comprendre comment les virus numériques actuels et futurs se propagent à travers les réseaux », a déclaré Watson.

« Inflame jouera un rôle clé dans la façon dont la plate-forme Eagle-i de BT prédit et identifie automatiquement les cyberattaques avant qu’elles n’impactent, protégeant ainsi les opérations et la réputation des clients. »