Les centres nationaux d’excellence académique en cybersécurité, situés au sein de l’Agence de sécurité nationale, ont attribué 637 223 dollars à Brajendra Panda, professeur d’informatique et de génie informatique, pour améliorer les méthodes de récupération des systèmes d’infrastructure critiques à la suite d’une cyberattaque.
Les infrastructures essentielles comprennent des éléments tels que le réseau électrique, les gazoducs et les oléoducs, les installations militaires et les hôpitaux. Un exemple d’attaque récente contre une infrastructure critique est l’attaque par rançongiciel contre le Colonial Pipeline l’année dernière. L’attaque contre l’équipement informatique a laissé le pipeline en panne pendant six jours tandis que la société a déboursé environ 4,4 millions de dollars en Bitcoin pour payer les attaquants (bien qu’une grande partie ait été récupérée par la suite).
Dans sa proposition, Panda note que l’interdépendance et l’interconnexion des systèmes CI les rendent plus vulnérables aux cyberattaques et peuvent provoquer une propagation rapide des dommages initiaux à d’autres systèmes. “Ainsi, une petite vulnérabilité dans l’un de ces systèmes peut entraîner la paralysie d’un grand nombre d’entre eux”, a noté Panda. “Ces systèmes sont de type hétérogène par nature, c’est-à-dire qu’ils contiennent à la fois des logiciels et des données hétérogènes.”
En raison de la complexité des systèmes IC, leur récupération peut entraîner des retards importants, ce qui est préoccupant compte tenu de la nature sensible au temps des fonctions que ces systèmes fournissent, comme l’électricité.
L’objectif de Panda est de développer des mécanismes de récupération rapides, précis et efficaces qui, associés aux techniques d’évaluation rapide des dommages qu’il a déjà développées, offriront une “solution de suite intégrée”. Cela permettra aux systèmes CI concernés de continuer à fonctionner tout en fournissant autant de fonctionnalités critiques que possible.
La subvention de deux ans, avec une option pour une troisième année, s’appuie sur une subvention précédente de 287 000 $ du même organisme de financement qui s’est concentrée sur l’accélération de l’évaluation des dommages à la suite d’une cyberattaque.
À propos de l’Université de l’Arkansas : En tant qu’institution phare de l’Arkansas, l’U of A offre une éducation compétitive à l’échelle internationale dans plus de 200 programmes universitaires. Fondée en 1871, l’U de A contribue plus de 2,2 milliards de dollars pour l’économie de l’Arkansas par l’enseignement de nouvelles connaissances et compétences, l’entrepreneuriat et le développement de l’emploi, la découverte par la recherche et l’activité créative tout en offrant une formation aux disciplines professionnelles. La Fondation Carnegie classe l’U of A parmi les quelques collèges et universités américains ayant le plus haut niveau d’activité de recherche. Nouvelles américaines et rapport mondial classe l’U of A parmi les meilleures universités publiques du pays. Découvrez comment l’U of A travaille pour construire un monde meilleur à Nouvelles de la recherche de l’Arkansas.
