Un système de détection de menaces qui se veut collaboratif et actif ne peut fonctionner sans une communication adéquate entre les acteurs impliqués. Particulièrement, un échange d’informations quant aux réponses faites à la suite d’incidents de sécurité permet une meilleure identification et prévention de futurs incidents tout en permettant d’isoler celui-ci plus rapidement. Cependant, la problématique principale qui semble freiner les compagnies ou les individus concernés par des attaques de cybersécurité de communiquer adéquatement avec les autres est la notion de confidentialité.
Pour cette raison, les chercheurs Ajmal et coll. (2021) tentent de démystifier les méthodes pour contourner cette problématique à travers une étude de cas. Particulièrement, ils ont choisi le domaine de la santé comme sujet d’étude et ils présentent le modèle Sharing is Caring (SIC) qui consiste à permettre aux différentes organisations du milieu de la santé de partager leurs données d’attaques et de défenses de sécurité afin d’obtenir une meilleure défense collaborative contre leurs attaquants communs, et ce, sans compromettre la confidentialité de leur propre réseau ou de leurs utilisateurs et patients.
Précisément, le modèle SIC offre deux garanties à ces utilisateurs en termes de confidentialité. Premièrement, aucune partie concernée ne sera au courant de comment un organisme a réagi à des adresses IP. Deuxièmement, les opérations effectuées sont totalement décentralisées, alors elles ne sont pas commises sous un tiers de confiance afin d’éviter de nuire à celui-ci.
Pour ce faire, ils ont analysé les propriétés de confidentialités et de sécurités offertes par ce modèle contre des attaques de sécurité malveillantes. De plus, ils ont réalisé un prototype de l’architecture du système (voir Figure 1) afin d’évaluer sa performance en matière de temps et ils observent la bande passante de communication.
À la suite des diverses analyses complexes, les chercheurs affirment que le modèle SIC est un choix adéquat afin de permettre une collaboration entre des organisations tout en préservant la confidentialité du réseau, des clients ou des patients.
Ils mettent la lumière sur les atouts pertinents du SIC, comme les opérations cryptographiques légères, les propriétés de la décentralisation et la surcharge raisonnable qui permettent une confidentialité dans le partage d’alertes. Finalement, cette étude de cas dans le domaine de la santé met en lumière les possibilités de communication collaborative à l’aide de modèle d’application comme le modèle SIC présenté. Les chercheurs concluent qu’il est possible d’améliorer la communication entre les organisations concernées par les problématiques de cybersécurité grâce à des modèles et des outils qui permettent l’échange sécuritaire d’informations confidentielles.
Pour citer: Ajmal Azad, M., Bag, S., Ahmad, F., Hao, F. (2021). Sharing is Caring: A collaborative framework for sharing security alerts. Computer Communications, 165, 75-84. https://doi.org/10.1016/j.comcom.2020.09.013