Grâce à AWS, nous avons mis à l’échelle des centaines de serveurs virtuels d’un seul clic, et nous pouvions effectuer l’équivalent d’une année de calculs en seulement un jour. Cette performance n’aurait jamais été possible sans le Cloud AWS. 
Dr Arash Habibi Lashkari Maître de conférences à l’Institut canadien de cybersécurité, Université du Nouveau-Brunswick
  • À propos du Centre de la sécurité des télécommunications

    Le Centre de la sécurité des télécommunications (CST) est l’agence nationale de cryptologie du Canada. Il est chargé de la collecte de renseignements électromagnétiques sur les pays étrangers et de la protection des réseaux électroniques nationaux de communications et d’informations.

  • Services AWS utilisés

  • Avantages obtenus

    • Mise à l’échelle rapide de 13 cyberattaques sur 500 ordinateurs
    • Réduction des coûts opérationnels
    • Recherche de pointe en cybersécurité à travers le monde

     

Le Centre de la sécurité des télécommunications (CST) est l’une des principales organisations de sécurité et de renseignement du Canada. Dans le cadre de sa mission de sécurisation des réseaux électroniques de communications et d’informations, le CST explore des solutions nouvelles et innovantes pour lutter contre les formes modernes de cyberattaques en investissant dans la recherche de données de cybersécurité. Cependant, lorsque le Centre s’est lancé récemment dans une nouvelle recherche en vue de collecter des données de tests actualisées, il s’est heurté aux graves limitations entourant ses ensembles de données classiques. « Nous avons réalisé que ces ensembles de données ne comportaient pas assez de données importantes, déclare Mike Davie, ingénieur en cybersécurité au CST. La plupart de ces données étaient sensibles, mais pas pertinentes pour la recherche publique. En outre, de par leur obsolescence, elles ne prenaient pas en compte les formes modernes d’attaques de cybersécurité. »

Pour y faire face, le CST a contacté l’Institut canadien de cybersécurité de l’Université du Nouveau-Brunswick (UNB), qui avait récemment mené des recherches prometteuses en matière de cybersécurité sur les formes d’attaques modernes, y compris la force brute, le botnet et le déni de service. Or, le CST et l’UNB manquaient tous deux de capacités de calcul pour simuler des cyberattaques à grande échelle. « Alors que nous avions besoin de centaines de machines virtuelles et d’ordinateurs pour simuler l’attaque d’une entreprise de moyenne envergure, aucune des deux organisations ne disposait en interne d’une telle capacité, déclare Davie. Nous souhaitions également mener cette recherche à moindres coûts, ce qui nous épargnerait d’acquérir un lot de serveurs uniquement pour un projet de deux semaines. »

 

Pour faire face aux problèmes de scalabilité et de coûts, le CST a développé un projet de simulation de la recherche sur le Cloud Amazon Web Services (AWS). « Après avoir étudié plusieurs technologies, nous sommes parvenus à la conclusion qu’AWS était l’idéale, en raison de ses bas coûts à la demande et de sa scalabilité, explique Davie. Son modèle d’infrastructure en tant que service cadrait parfaitement avec notre façon d’envisager cette recherche. »

Afin d’opérationnaliser rapidement le projet, le CST et l’UNB ont reçu une dotation de 80 000 USD sous forme de financement de projet de la part du Programme de crédits de recherche du Cloud AWS, un programme ayant une riche expérience dans l’accompagnement de chercheurs du monde entier dans la conduite de leur recherche. « Ce coup de pouce était d’une importance capitale pour démarrer la recherche, étant donné les contraintes budgétaires du CST et de l’UNB en matière de recherche, déclare Davie. Au démarrage du projet, le CST et l’UNB ont utilisé plus de 100 serveurs virtuels hébergés sur des instances Amazon Elastic Compute Cloud (Amazon EC2) pour bâtir un réseau test simulant une entreprise avec 5 départements et 500 employés utilisant des ordinateurs. Les chercheurs du CST et de l’UNB ont mis en œuvre 13 scénarios d’attaques sur 10 jours pour s’emparer du trafic réseau et des journaux des ordinateurs afin, à terme, de générer un nouvel ensemble de données de cybersécurité. Les résultats de la recherche ont été publiés sur un portail de données ouvert hébergé sur AWS. « Il était impératif pour nous de pouvoir héberger notre portail de données ouvert sur AWS, car nous souhaitions que les données soient disponibles pour utilisation pour les autres chercheurs, » explique Davie.

Héberger le test de cybersécurité et les ensembles de données sur AWS a permis au CST et à l’UNB de rapidement déployer des centaines de serveurs. « Dans une recherche datant de plusieurs années, je n’avais que 25 serveurs, explique Dr Arash Habibi Lashkari, maître de conférences à l’UNB. Grâce à AWS, nous avons mis à l’échelle des centaines de serveurs virtuels d’un seul clic, et nous pouvions effectuer l’équivalent d’une année de calculs en seulement un jour. Cette performance n’aurait jamais été possible sans le Cloud AWS. »

En utilisant AWS pour soutenir les ensembles de données, le CST a été en mesure de faire des prévisions de ses coûts et de les contrôler. « Nous n’avions pas besoin d’acquérir un lot de ressources matérielles pour un projet de 10 jours, pour ensuite continuer à en assumer les coûts au terme du projet, explique Davie. AWS nous a offert un modèle de coûts prévisibles, nous permettant de connaître à l’avance le coût exact du projet. »

Mener cette recherche sur AWS a permis au CST et à l’UNB de se conformer aux exigences gouvernementales consistant à mettre des ensembles de données réalistes au service du développement et du test de solutions de cybersécurité modernes et de pointe. « Notre recherche sur AWS nous a aidés à détecter des attaques spécifiques, à l’instar des attaques par déni de service distribuées (DDoS) et des attaques Web, et ce plus rapidement et avec plus de précision que par le passé, » déclare Lashkari. Nous avons pu extraire environ 80 fonctionnalités de trafic réseau, dont certaines en quelques secondes seulement. Cette performance n’aurait jamais été possible sans le Cloud AWS. »

Au terme du projet, le CST et l’UNB ont mis les nouvelles données de cybersécurité collectées à la disposition du public pour permettre aux autres chercheurs de les utiliser pour faire avancer la recherche sur le terrain. « Plus de 800 universités et chercheurs en cybersécurité du monde entier ont déjà cité nos ensembles de données dans leurs recherches, ajoute Lashkari. Le CST peut désormais mieux remplir sa mission de partage des données de ses nouvelles recherches avec les entreprises spécialisées dans les technologies de cybersécurité. Cela vient renforcer notre objectif d’utiliser la technologie pour faire avancer la recherche sur le terrain, » conclut Davie. « En fournissant des données de recherche de meilleure qualité, nous apportons notre pierre à la lutte contre les cyberattaques aux quatre coins du Canada et du monde, ainsi qu’à l’optimisation de la sécurité des réseaux. »

Pour en savoir plus, cliquez sur aws.amazon.com/canada/publicsector.