L'art de la guerre réseau
Shishir Nagaraja et Ross Anderson de l'Université de Cambridge viennent de publier un mémoire sur la modélisation des attaques de réseau. Comment tuer une structure peer to peer ? Comment la police peut-elle espérer réduire une bande de gangster à néant ? Comment des médecins envisagent-ils d'éradiquer une épidémie ? C'est ainsi, en substance, que les deux chercheurs présentent le problème. Et de comparer la technique de l'attaque par le sommet qui décapite une organisation pyramidale, la stratégie des assauts de bord, qui éliminent progressivement l'adversaire, le coup frontal porté à coeur... autant d'actions auxquelles une contre-mesure apporte au moins un effet atténuant, et permet même de rétablir l'équilibre des forces. Les défenses dites « naïves » -statiques ou coup pour coup- s'avèrent généralement catastrophiques. Les postes redondants ne sont guère plus efficace, prouvent, chiffres à l'appui, les chercheurs de l'Université Britannique. Les choses commencent à changer lorsque l'on tente d'appliquer une défense regroupant des noyaux de résistance, sorte d'escouades chargées de la résistance (nos chercheurs les désignent sous le terme de « clique », dont le sens originel en français a subit quelques dérives). Contre ce type de défense, les attaques visant le sommet de la pyramide hiérarchique n'ont que peu de chances de succès, le noyau dur constituant une entité autonome. En revanche, un « coup direct » porté au coeur de la structure de réseau est fatale pour le groupuscule de défense. Lequel devra à son tour s'adapter. Les défenses constituées de ces fameuses cliques, elles-mêmes secondées par une unité de défense envoyée en « délégation ». En d'autres termes, le noeud sensible se déconnecte d'un de ses voisins proches, et utilise un troisième voisin qui jouera les intermédiaires. Cette technique de cloisonnement, bien que ralentissant les échanges de données à l'intérieur du périmètre défensif, limite la « casse » aux éventuels délégués. Reste que ces modélisations, si elles s'avèrent efficaces dans le cadre de wargames, sont assez difficiles à mettre en oeuvre dans un contexte de réseau pur. L'idée même d'un câblage virtuel des multiples hôtes constituant une infrastructure exige des équipements coûteux, et la virtualité.
