Le Centre de la sécurité des télécommunications et l’Université du Nouveau-Brunswick utilisent AWS pour impulser l’innovation dans la recherche en matière de cybersécurité

Le Centre de la sécurité des télécommunications (CST) est l’une des principales organisations de sécurité et de renseignement du Canada. Dans le cadre de sa mission de sécurisation des réseaux électroniques de communications et d’informations de l'administration, le CST explore des solutions nouvelles et innovantes pour lutter contre les formes modernes de cyberattaques en investissant dans la recherche de données de cybersécurité.

Cependant, lorsque le CSE s’est lancé récemment dans une nouvelle recherche en vue de collecter des données de tests actualisées, il s’est heurté aux graves limitations entourant ses ensembles de données actuels. « Nous avons réalisé que ces ensembles de données ne comportaient pas assez de données importantes, déclare Mike Davie, ingénieur en cybersécurité au CST. « La plupart de ces données étaient sensibles, mais pas pertinentes pour la recherche publique. En outre, de par leur obsolescence, elles ne prenaient pas en compte les formes modernes d’attaques de cybersécurité. »

Pour y faire face, le CST a contacté l’Institut canadien de cybersécurité de l’Université du Nouveau-Brunswick (UNB), qui avait récemment mené des recherches prometteuses en matière de cybersécurité sur les formes d’attaques modernes, y compris la force brute, le botnet et le déni de service. Or, le CST et l’UNB manquaient tous deux de capacités de calcul pour simuler des cyberattaques à grande échelle. « Alors que nous avions besoin de centaines de machines virtuelles et d’ordinateurs pour simuler l’attaque d’une entreprise de moyenne envergure, aucune des deux organisations ne disposait en interne d’une telle capacité, déclare Davie. « Nous souhaitions également mener cette recherche à moindres coûts, ce qui nous épargnerait d’acquérir un lot de serveurs uniquement pour un projet de deux semaines ».

Création d’ensembles de données réalistes sur AWS

Pour faire face aux problèmes de scalabilité et de coûts, le CST a développé un projet de simulation de la recherche sur le Cloud Amazon Web Services (AWS). « Après avoir étudié plusieurs technologies, nous sommes parvenus à la conclusion qu’AWS était l’idéale, en raison de ses bas coûts à la demande et de sa scalabilité, explique Davie. Son modèle d’infrastructure en tant que service cadrait parfaitement avec notre façon d’envisager cette recherche. »

Pour que le projet soit opérationnel rapidement, le CST et l’UNB ont reçu une dotation de 80 000 USD sous forme de financement de projet du Programme AWS Cloud Credits for Research, un programme qui aide des chercheurs du monde entier à accélérer leurs recherches grâce à la puissance du cloud. « Ce coup de pouce était d’une importance capitale pour démarrer la recherche, étant donné les contraintes budgétaires du CST et de l’UNB en matière de recherche », déclare Davie. Au démarrage du projet, le CST et l’UNB ont utilisé plus de 100 serveurs virtuels hébergés sur des instances Amazon Elastic Compute Cloud (Amazon EC2) pour bâtir un réseau test simulant une entreprise avec 5 services et 500 employés utilisant des ordinateurs. Les chercheurs du CST et de l’UNB ont mis en œuvre 13 scénarios d’attaques sur 10 jours pour s’emparer du trafic réseau et des journaux des ordinateurs afin, à terme, de générer un nouvel ensemble de données de cybersécurité. Les résultats de la recherche ont été publiés sur un portail de données ouvert hébergé sur AWS. « Il était impératif pour nous de pouvoir héberger notre portail de données ouvert sur AWS, car nous souhaitions que les données soient accessibles aux autres chercheurs, » explique Davie.

Mise à l’échelle pour simuler des cyberattaques sur 500 ordinateurs

L'hébergement du test de cybersécurité et des ensembles de données sur AWS a permis au CST et à l’UNB de rapidement déployer des centaines de serveurs. « Dans une recherche datant de plusieurs années, je n’avais que 25 serveurs, explique Dr Arash Habibi Lashkari, maître de conférences à l’UNB. Grâce à AWS, nous avons mis à l’échelle des centaines de serveurs virtuels d’un seul clic, et nous pouvions effectuer l’équivalent d’une année de calculs en seulement un jour. Cette performance n’aurait jamais été possible sans le Cloud AWS. »

En utilisant AWS pour soutenir les ensembles de données, le CST a été en mesure de faire des prévisions de ses coûts et de les contrôler. « Nous n’avions pas besoin d’acquérir un lot de ressources matérielles pour un projet de 10 jours, pour ensuite continuer à en assumer les coûts au terme du projet, explique Davie. « AWS nous a offert un modèle de coûts prévisibles, nous permettant de connaître à l’avance le coût exact du projet ».

Aller de l’avant dans la bataille de la cybersécurité

La réalisation de ses recherches sur AWS a permis à CST et l'UNB de répondre aux exigences de l'administration de fournir des ensembles de données réalistes pour soutenir le développement et les tests de solutions de cybersécurité nouvelles et avancées. « Notre recherche sur AWS nous a aidés à détecter des attaques spécifiques, à l’instar des attaques par déni de service distribuées (DDoS) et des attaques Web, et ce plus rapidement et avec plus de précision que par le passé, » déclare Lashkari. Nous avons pu extraire environ 80 fonctionnalités de trafic réseau, dont certaines en quelques secondes seulement. Cette performance n’aurait jamais été possible sans le Cloud AWS. »

Au terme du projet, le CST et l’UNB ont mis les nouvelles données de cybersécurité collectées à la disposition du public pour permettre aux autres chercheurs de les utiliser pour faire avancer la recherche sur le terrain. « Plus de 800 universités et chercheurs en cybersécurité du monde entier ont déjà cité nos ensembles de données dans leurs recherches », ajoute Lashkari. Le CST peut désormais mieux remplir sa mission de partage des données de ses nouvelles recherches avec les entreprises spécialisées dans les technologies de cybersécurité. Cela vient renforcer notre objectif d’utiliser la technologie pour faire avancer la recherche sur le terrain, » conclut Davie. « En fournissant des données de recherche de meilleure qualité, nous apportons notre pierre à la lutte contre les cyberattaques aux quatre coins du Canada et dans le monde, ainsi qu’à l’optimisation de la sécurité des réseaux ».