Les chercheurs en cybersécurité aident à protéger Internet
Internet est l’épine dorsale de nos vies, prenant en charge tout, de la conduite des affaires à la communication avec les proches en passant par la gestion des appareils électroménagers. Les voitures, les appareils médicaux, les équipements agricoles et les systèmes de sécurité en dépendent tous. Même la monnaie, autrefois connue sous le nom d’argent comptant, est désormais échangée sous une forme purement virtuelle par plus de 100 millions de personnes dans le monde.
Il est facile de supposer que cette connectivité est sûre et fiable, mais le monde en ligne est soumis à de nombreuses menaces. Le domaine en plein essor de la cybersécurité vise à protéger le système et nous contre les cybercriminels : des mécréants modernes allant des entités étatiques aux petits groupes de saboteurs en passant par les loups solitaires qui peuvent faire des ravages depuis leur salon.
La cybersécurité occupe une place de plus en plus importante au Département d’informatique et des sciences de l’information de l’Université de l’Oregon. Les professeurs du département du UO Center for Cyber Security and Privacy collaborent avec des collègues de la philosophie, du droit, des affaires et d’autres domaines pour rechercher et aider à contrecarrer les menaces pesant sur le trafic Internet, la crypto-monnaie, les réseaux de médias sociaux, la sécurité des infrastructures, etc.
NIER LES NÉGATEURS
Lei Jiao, professeur adjoint au département d’informatique, se concentre sur la façon de nier les négationnistes qui tentent de neutraliser d’autres ordinateurs en lançant des attaques par déni de service distribué (DDoS) qui peuvent paralyser un ordinateur, un groupe d’ordinateurs ou une multinationale entière. la société. Jiao a récemment reçu une bourse dans le cadre d’une initiative de recherche universitaire de Ripple Labs, un développeur américain de plates-formes de crypto-monnaie.
Lors d’une attaque DDoS, les pirates lancent une grande quantité de trafic de données vers une victime, écrasant la bande passante de l’ordinateur du destinataire. La réception ou la transmission d’informations légitimes devient impossible pour la victime.
Les fournisseurs de services Internet tels que AT&T et Comcast tentent de contrecarrer ces incursions en exploitant des centres de nettoyage des centres de données avec de nombreux ordinateurs programmés pour détecter et vaincre les intrus. Le trafic malveillant est filtré dans les centres de nettoyage et le reste est acheminé vers les clients. Ces centres sont situés dans tout le pays et il appartient à chaque fournisseur de services de déterminer lequel utiliser, quel flux de trafic détourner et combien d’ordinateurs du centre allouer à chaque incident suspect.
Jiao développe des algorithmes intelligents, des instructions que les ordinateurs peuvent suivre pour prendre ces décisions. Mes algorithmes indiqueront automatiquement et efficacement aux fournisseurs de services Internet quelles sont les meilleures décisions pour gérer chaque attaque, dit-il, afin qu’ils n’aient pas besoin de les traiter manuellement.
LA RÉPRESSION DES CRYPTO-CRIMINELS
Le professeur Ripple Yingjiu Joe Li et le doctorant Sanidhay Arora se concentrent sur les attaques de prêts flash qui se produisent sur les échanges de crypto-monnaie.
Crypto-monnaieMonnaie qui n’existe que sous forme numérique et qui est négociée sur des plateformes décentralisées qui ne dépendent pas de la surveillance d’institutions telles que des banques ou des gouvernements. La crypto-monnaie est très pratique et rentable pour les utilisateurs, dit Li. Parce que les participants ont le plein contrôle de leurs dossiers, ils se sentent en sécurité. De plus, n’importe qui peut interagir avec ces services financiers sans être censuré ou bloqué par un tiers.
Le marché des crypto-monnaies a connu une année record en 2021, dépassant brièvement les 3 000 milliards de dollars en novembre. Des recherches récentes du Pew Research Center ont révélé que 16% des Américains déclarent avoir investi, échangé ou utilisé une crypto-monnaie. Il s’agit d’une plate-forme à croissance très rapide, dit Li.
Alors que la crypto-monnaie réduit le risque de piratage auquel sont confrontés les échanges centralisés tels que la Bourse de New York, le système décentralisé offre de nombreuses opportunités aux cybercriminels.
La propriété individuelle des pièces est stockée dans une base de données numérique appelée blockchain, comprenant des blocs d’informations partagés à parts égales entre l’ensemble du réseau d’utilisateurs. Les opérations pratiques des échanges de blockchain sont bien en avance sur les mesures de sécurité, dit Li. Il est impératif de renforcer leur sécurité pour protéger les utilisateurs des pertes économiques. En 2021, les criminels ont rapporté environ 14 milliards de dollars grâce aux échanges de devises numériques, aux investisseurs et aux utilisateurs, selon le rapport Chainalysis 2022 sur la criminalité cryptographique.
Une attaque de prêt flash se produit lorsque quelqu’un emprunte des actifs de crypto-monnaie pouvant valoir des millions ou des milliards de dollars, les utilise pour acheter des devises, manipule illégalement le prix grâce à une vulnérabilité dans le codage informatique, puis rembourse le prêt, réalisant un profit énorme en aussi peu de temps. comme 30 secondes. En février, par exemple, des pirates ont volé plus de 320 millions de dollars en crypto-monnaie à Wormhole, une plateforme financière décentralisée, en exploitant une vulnérabilité.
Li et Arora étudient comment renforcer la sécurité des protocoles qui régissent les échanges. Certaines défenses existantes surveillent le système d’échange et identifient les attaques de prêt flash après coup, mais les pertes peuvent ne pas être récupérables. Dit Li : Une meilleure stratégie consiste à améliorer les conceptions de protocole dans ces échanges décentralisés pour empêcher les attaques de prêt flash ou pour les détecter et les bloquer avant qu’elles ne causent des pertes économiques. C’est le sujet sur lequel nous travaillons.
LE MAÎTRE DU DÉSASTRE
Avec l’aide de plus de 3 millions de dollars de subventions de la National Science Foundation et d’autres, Ram Durairajan rend les réseaux plus intelligents et plus robustes.
Durairajan, professeur adjoint au département, travaille avec le doctorant Matthew Hall sur l’arrêt des menaces de déni de service en reconfigurant les chemins des longueurs d’onde qui transmettent les données.
Il utilise l’idée d’un voleur de musée comme métaphore d’un attaquant. Imaginez que quelqu’un essaie de voler un tableau accroché dans un musée, dit Durairajan. Le musée est le réseau. La peinture est le service que l’attaquant essaie de voler. Nous pouvons changer le plan d’étage du muséec’est-à-dire la configuration des longueurs d’onde qui transportent les données de temps en temps afin que le voleur ne sache pas où aller.
Durairajan étudie également comment nous pouvons préserver notre capacité à rester connectés malgré les tremblements de terre, les tsunamis et la montée des mers. La côte ouest, et plus particulièrement la côte de l’Oregon, est le point d’atterrissement de nombreux câbles sous-marins en fibre qui relient notre continent à l’Asie. C’est également le site de la zone de subduction de Cascadia, une ligne de faille qui sépare deux plaques tectoniques majeures et qui est en retard pour un tremblement de terre dévastateur.
Durairajan, avec l’aide de l’étudiant de premier cycle Juno Mayer, a développé un outil d’évaluation appelé ShakeNet pour analyser le risque que les secousses induites par les tremblements de terre posent aux infrastructures filaires et sans fil dans le Nord-Ouest. Il a collaboré avec des collègues du Département des sciences de la Terre qui ont aidé à développer ShakeAlert, un système d’alerte précoce aux tremblements de terre. Durairajan a combiné une carte des zones d’impact des tremblements de terre avec une infrastructure de fibre optique et a constaté qu’environ 65% de l’infrastructure de fibre et des tours cellulaires de la côte ouest seraient endommagées lors d’un violent tremblement de terre.
En utilisant la capacité de planification d’itinéraire de ShakeNet, les données pourraient être envoyées via des itinéraires plus longs mais moins sensibles lors d’un tremblement de terre. Par exemple, les transferts de données entre Seattle et Portland pourraient être acheminés via Kennewick et Boise, en évitant le corridor I-5, qui peut être affecté par de fortes secousses. Il y a cette tension entre ce que font les fournisseurs de services Internet et ce que fait Mère Nature, dit Durairajan. Notre objectif est de soulager cette tension, afin que vous n’obteniez pas le chemin le plus court, mais vous obtiendrez un chemin robuste.
Durairajan a également étudié les dangers posés par le changement climatique. Il a récemment découvert que des milliers de kilomètres de câbles à fibres optiques aux États-Unis, principalement dans les zones autour de New York, Miami et Seattle, seront gravement affectés par l’élévation du niveau de la mer.
Il reconnaît que sa concentration sur des scénarios désagréables peut amener certains à le taquiner au sujet d’avoir de mauvaises perspectives.
Je ne suis vraiment pas une personne amusante, dit Durairajan. Mais je suis heureux d’être le gars négatif tant que les gens sont en sécurité et qu’Internet fonctionne mieux.
Par Rosemary Howe Camozzi, BA 96 (magazine), rédactrice et rédactrice indépendante à Eugene
Photos par Dustin Whitaker, Communications universitaires
DÉMARRAGE
Le Département d’informatique et des sciences de l’information met en place un diplôme multidisciplinaire en cybersécurité pour les majors de premier cycle.
Les étudiants développeront une expertise dans les menaces et les solutions de cybersécurité dans des domaines tels que la sécurité informatique et de l’information, la sécurité des réseaux, la cryptographie appliquée et le développement de logiciels sécurisés.
Le diplôme mettra l’accent sur l’apprentissage par l’expérience. Les étudiants passeront au moins deux trimestres au UO Cybersecurity Operation Center pour s’engager dans la résolution de problèmes réels et participeront également à des projets de recherche et à des stages.
Le diplôme comprend également des cours de cyber-droit développés et enseignés par Bryce Newell, professeur adjoint de droit et de politique des médias à l’École de journalisme et de communication; et des cours sur l’éthique de la confidentialité et de la propriété des données développés et enseignés par Ramn Alvarado et Colin Koopman, professeurs au Département de philosophie.
Ce programme s’appuie sur nos compétences de base en matière de réseaux, de systèmes et de science des données, et résoudra la pénurie aiguë de travailleurs qualifiés en cybersécurité dans l’Oregon et aux États-Unis, déclare Reza Rejaie, chef de département.