Accélérer la cybersécurité

Il y a une génération, les anciens élèves du MIT ont innové en informatique en connectant les masses et leurs machines à un seul réseau mondial. Aujourd'hui, de nombreux anciens du MIT sont connus pour limiter, sécuriser ou démanteler ces connexions. Grâce à une infrastructure de cybercriminalité en expansion, des dizaines d'anciens élèves occupent désormais des postes de cybersécurité pour de grandes entreprises du monde entier. Sur LinkedIn, plus de 400 anciens élèves répertorient la cybersécurité comme titre de poste, spécialité ou intérêt académique.





Ashar Aziz

Ashar Aziz '81 (au centre) a sonné la cloche d'ouverture du NASDAQ le 20 septembre 2013, le jour où sa société, FireEye, est devenue publique. Les actions de la société ont augmenté de plus de 110% au cours des six mois suivants.

Selon un 2013 Rapport Nilson , les cybercriminels ont volé plus de 3,5 milliards de dollars aux États-Unis en 2012, et le total a augmenté au cours de chacune des six dernières années. Les criminels utilisent une gamme de tactiques allant des simples escroqueries par e-mail aux menaces sur les réseaux sociaux en passant par les logiciels malveillants sophistiqués, mais seulement 11 % des entreprises américaines ont adopté des mesures de cybersécurité conformes aux normes de l'industrie, selon Verizon Enterprise Solutions.

Dans ce paysage de la cybercriminalité, qui remonte aux tout premiers jours d'Internet, plusieurs anciens élèves du MIT sont devenus des leaders dans la protection des individus, des entreprises et des gouvernements.



Ashar Aziz '81 est parmi eux. Au cours de la dernière décennie, quelque 40 gouvernements à travers le monde, y compris aux États-Unis, ont utilisé ses services pour se protéger contre des attaques telles que le déni de service, les chevaux de Troie, les vers et autres logiciels malveillants.

Aziz a fondé FireEye, une petite entreprise de la Silicon Valley dont le produit détecte et déjoue les cyberattaques, en 2004. Les cyberattaques, et leur évolution ultime dans le contexte de la guerre, sont l'un des plus grands dangers et risques du 21e siècle, dit-il.

Aujourd'hui, les produits de FireEye protègent 60 agences gouvernementales américaines et protègent contre les attaques sur plusieurs des plus grands moteurs de recherche et réseaux sociaux.



Aziz, qui a travaillé chez Sun Microsystems et Terraspring avant de lancer FireEye, s'est concentré sur la virtualisation des machines comme la meilleure protection contre les virus et autres logiciels malveillants. En créant une petite armée d'ordinateurs pour agir comme des mannequins et absorber les attaques, une entreprise ou un gouvernement peut rapidement voir où ces attaques se produisent, les étudier et protéger leurs bases de données réelles contre elles.

Aziz compare les machines virtuelles aux testeurs d'aliments dans une cour royale. Une fois que le roi aurait vu que ses testeurs de nourriture avaient survécu au dîner, il se sentirait suffisamment en sécurité pour manger.

Chez Microsoft, pendant ce temps, Steven Lipner '65 a été le fer de lance de l'accent mis sur la cybersécurité que Bill Gates a annoncé en 2002. Appelé le père du cycle de vie du développement de la sécurité chez Microsoft, Lipner a développé une approche qui a garanti l'intégrité des données de l'entreprise. En 2002, il a interrompu la sortie d'une première version de Windows XP jusqu'à ce qu'elle satisfasse aux nouvelles normes de sécurité.



Le paysage des menaces est mondial, dit Lipner. Nos clients sont confrontés à des intrusions provenant de diverses activités malveillantes dans le monde entier et, bien entendu, les gouvernements du monde entier dépendent de nos produits et services. Nous essayons donc de comprendre l'ensemble du paysage des menaces et de protéger, détecter et répondre à tout cela.

Lipner affirme que la cybersécurité est fondamentale pour tout ce que Microsoft fait aujourd'hui, ajoutant que les pratiques d'assurance de la sécurité sont constamment mises à jour pour refléter les nouvelles menaces. (Microsoft est également un client FireEye.)

Il est passé d'un problème de recherche intéressant à quelque chose de critique pour les individus, les organisations et les gouvernements du monde entier, dit-il. Les menaces auxquelles nos produits et services sont confrontés sont vraiment un continuum. Les menaces peuvent commencer par cibler des agences gouvernementales hautement sophistiquées, mais les techniques peuvent affecter les entreprises commerciales et les utilisateurs finaux.



Au sein du cabinet de conseil Booz Allen Hamilton (BAH), Natalie Givans '84 est la vice-présidente principale chargée de diriger les stratégies de cybersécurité et de confidentialité pour les clients. En près de trois décennies au sein du cabinet, Givans a aidé d'innombrables clients à s'armer contre les cybermenaces.

Pourtant, dit-elle, il y a un long chemin à parcourir. Une grande partie du gouvernement et de l'industrie se concentre toujours sur la défense du périmètre et sur la réparation des attaques après coup, dit-elle. La vitesse et la portée des attaques ont désormais dépassé ces domaines d'intervention, car le périmètre ne peut pas être entièrement protégé.

Le domaine de Givans comprend désormais les activités de santé et d'énergie de BAH. Elle aide les clients militaires, gouvernementaux et privés à sécuriser les dossiers de santé électroniques contre les intrusions non autorisées. Givans s'inquiète également des risques liés à la connexion d'appareils à Internet : cela sonne bien pour ceux qui contrôlent leurs thermostats depuis des smartphones mais s'avère moins bien pour ceux qui ont des stimulateurs cardiaques qui peuvent être piratés.

Il existe également des inquiétudes concernant les types d'appareils en réseau au sein d'un hôpital auxquels on peut accéder depuis l'extérieur de l'hôpital si quelqu'un s'introduit dans le périmètre - machines d'imagerie, imprimantes, télécopieurs, etc., dit-elle.

Parmi les autres anciens du MIT contribuant au domaine de la cybersécurité, citons Lixia Zhang, PhD ’89 , un professeur de l'UCLA qui travaille sur l'amélioration de la conception des protocoles réseau ; Affilié de recherche et consultant MIT Energy Initiative Jerrold Grochow '68, SM '68, PhD '74 , qui recherche de meilleurs moyens de sécuriser le réseau énergétique ; Herb Lin '73, ScD '79 , scientifique en chef au Computer Science and Telecommunications Board du National Research Council, qui étudie les cyberattaques lancées par les États-Unis ; et Marc Zissman '85, '86, SM '86, PhD '90 , qui dirige la recherche sur la cybersécurité au Lincoln Laboratory.

cacher