Une start-up israélienne s’érige en « détecteur de mensonges » pour les machines
Rechercher

Une start-up israélienne s’érige en « détecteur de mensonges » pour les machines

Grâce à l’intelligence artificielle, Aperio protège les infrastructures des hackers

La technologie APERIO identifie et envoie des alertes sur la falsification de données par des pirates informatiques (Crédit : Autorisation)
La technologie APERIO identifie et envoie des alertes sur la falsification de données par des pirates informatiques (Crédit : Autorisation)

La société israélienne APERIO Systems a annoncé avoir développé la première technologie de l’industrie cybernétique qui identifie, envoie des alertes et prend des mesures correctives en temps réel lorsque les pirates tentent de manipuler artificiellement les données pour endommager les infrastructures critiques telles que les réseaux électriques ou les réseaux d’approvisionnement en eau.

« Pour avoir un véritable impact, les pirates doivent créer un état dangereux dans lequel les opérateurs des systèmes critiques reçoivent des messages selon lesquels tous les systèmes fonctionnent bien, alors qu’ils sont réellement endommagés ou détruits », a déclaré Michael Shalyt, le vice-président d’APERIO.

« La falsification des données est quand vous donnez l’impression que les choses fonctionnent comme elles le devraient, mais elles ne fonctionnent pas réellement ».

Shalyt, un ancien chercheur de 29 ans et chef d’équipe d’une unité d’élite des renseignements de l’armée israélienne, décrit l’exemple d’un vol dans une banque et au cours duquel le flux vidéo des gardiens est détourné pour transmettre non pas un flux en temps réel mais celui de la veille où tout va bien.

Stuxnet qui a saboté le programme nucléaire de l’Iran « fonctionnait depuis 18 mois et la salle de contrôle pensait que tout allait bien, mais tout était faux », a déclaré Shalyt.

« Ce type de falsification peut causer des dommages physiques durables, car si une turbine, par exemple, devient dysfonctionnelle sans qu’un opérateur soit au courant de ce fait, cela pourrait prendre des mois avant que les dommages ne soient réparés et que le système fonctionne à nouveau ».

« Beaucoup d’entreprises tentent d’atteindre notre objectif, mais notre approche est différente. Nous sommes une race différente de ‘cyberentreprise’ », a déclaré Shalyt, qui a précédemment dirigé l’équipe de recherche sur les logiciels malveillants chez Check Point Software Ltd.

« Nous sommes un détecteur de mensonges pour les machines ».

Et c’est la niche – la protection contre la falsification des données – dans laquelle APERIO opère, avec son équipe d’anciens combattants des renseignements de l’armée israélienne, d’ingénieurs électroniciens, de physiciens et d’experts en traitement du signal.

APERIO a déclaré avoir obtenu un financement d’un consortium d’investisseurs privés, dont les anciens de la cybersécurité comme Doron Bergerbest-Eilon, Liran Tancman et Shlomi Boutnaru.

Bergerbest-Eilon a aidé à établir l’agence chargée de protéger toutes les infrastructures critiques en Israël et est l’ancien directeur de la division de sécurité et de protection de l’agence de sécurité Shin Bet. Tancman et Boutnaru, qui ont joué un rôle clé dans la construction des capacités de cyber-sécurité israélienne, ont fondé CyActive, une start-up prédictive sur la cyber-sécurité, acquise par PayPal en 2015.

Le PDG d'Aperio Yevgeni Nogin (à gauche) et le vice-président Michael Shalyt (Crédit : Autorisation)
Le PDG d’Aperio Yevgeni Nogin (à gauche) et le vice-président Michael Shalyt (Crédit : Autorisation)

APERIO, fondé en janvier dernier, cible son nouveau produit, qui est en fait un serveur de contrôle, pour les systèmes de contrôle industriel (ICS) à la température des turbines d’une centrale électrique aux usines de fabrication pharmaceutique ou alimentaire et de débit de gaz dans une raffinerie de pétrole.

Grâce à l’utilisation d’algorithmes, la technologie d’APERIO balaye les systèmes et avertit les utilisateurs contre les falsifications en surveillant les machines et en recherchant des incohérences dans les réalités physiques par rapport à leurs performances historiques. Toute inadéquation génère une alerte et APERIO Systems identifie l’équipement attaqué et les données falsifiées.

Ensuite, à l’aide d’une combinaison sophistiquée de techniques physiques et de techniques d’apprentissage à la pointe de la technologie, APERIO Systems reconstitue les valeurs réelles des données opérationnelles forgées et les retourne à son état initial en temps réel – établissant une résilience opérationnelle.

« Un ventilateur, en fonctionnement, tend à émettre un son élevé quand il tourne rapidement. Le bruit est un effet secondaire de l’opération du ventilateur », a-t-il expliqué.

« Mais si soudainement je remarque que le ventilateur fonctionne mais n’émet pas de bruit, alors c’est étrange. Nous apprenons les modèles physiques et ce qu’ils devraient être. Ensuite, nous cherchons des incohérences, basées sur les expériences passées ».

La société utilise plusieurs méthodes de vérification, qui sont toutes basées sur des signes physiques. « Tout doit avoir un sens », a insisté Shalyt.

Les serveurs d’APERIO sont déjà utilisés par plusieurs grands gazoducs à travers Israël, a déclaré Yevgeni Nogin, le PDG d’APERIO. La société a récemment remporté un concours de cybersécurité dirigé par l’italien Enel, un producteur d’énergie multinational et le plus grand fournisseur d’électricité en Europe par capitalisation boursière, et déploiera ses serveurs sur ses usines.

L’expansion considérable de l’inter-connectivité des ordinateurs et la dépendance mondiale à l’égard des données ont augmenté les risques et la gravité des cyber-attaques, stimulant le besoin de mesures défensives plus efficientes et plus efficaces. Le marché de la cybersécurité croîtra probablement à un rythme annuel de presque 11 % en passant de 202 milliards de dollars en 2021 à 122 milliards de dollars en 2016, selon MarketsandMarkets, une société de recherche.

Nogin, 28 ans, est diplômé de l’académie militaire d’Elite Talpiot qui a servi plus de neuf ans dans les services de renseignements d’élite et de recherche et développement de l’armée israélienne.

« Nous visons notre produit à tous les systèmes contrôlés, qu’il s’agisse de voitures, d’avions et de services qui sont essentiels dans notre vie quotidienne », a déclaré Nogin.

En savoir plus sur :
C’est vous qui le dites...