Jumeaux numériques et cybersécurité : le couple idéal ?
Nous avons évoqué les jumeaux numériques (digital twins) à maintes reprises. Ces copies virtuelles d’objets physiques ont le vent en poupe dans les industries, et pour de bonnes raisons. Les jumeaux numériques permettent de faire de la maintenance prédictive, de l’innovation sur un produit existant, du monitoring à distance en temps réel… Et bien d’autres. Un dernier bénéfice apparait dans une étude menée par la NIST et l’université de Michigan : les jumeaux numériques pourraient protéger les industriels des cyberattaques.
Le nombre de machines, robots, ordinateurs et d’objets (au sens IoT) augmente sans cesse depuis le début du siècle. Cette augmentation représente un risque limpide : plus il y a d’objets, plus il y a d’entrypoints pour des attaques informatiques. C’est dans ce sens qu’une équipe de chercheurs de la NIST (l’Institut des Standards & Technologies Américain) et de l’Université du Michigan ont créé un framework de cybersécurité qui associe la technologie des jumeaux numériques avec l’expertise humaine et du machine learning.
Comprendre l’étude : cybersécurité grâce aux jumeaux numériques
L’objectif de cette étude était de trouver un moyen efficace et rapide de détecter les cyberattaques dans des systèmes industriels cyber-physiques (dits CPMS). L’étude conclut que la technologie Digital Twin (Jumeau Numérique) est une solution prometteuse, et elle fournit par ailleurs un framework de détection de cyberattaques dans des CPMS grâce à la technologie de jumeaux numériques.
Le fonctionnement de ce framework, nommé « Cybersecurity Digital Twin » consiste à utiliser un Jumeau numérique de détection et un jumeau numérique de contrôle, appelés respectivement « Detector Digital Twin » et « Consistency Digital Twin ». Ces deux jumeaux numériques distincts analysent les données de run-time et historiques, et réalisent une analyse de données online pour détecter les cyberattaques. Les deux jumeaux numériques sont ensuite alimentés avec les données analysées, ce qui permet une amélioration continue des processus pour la détection à l’avenir.
Les données utilisées sont des données issues d’un framework de jumeaux numériques relatifs aux systèmes que l’on souhaite défendre, et donc qui peut être adaptée selon la situation. L’utilisation de ce framework a pour objectif « d’augmenter la flexibilité, l’interopérabilité et la capacité de maintenance de la méthode proposée ».
Quelles applications pour les industries ?
Les jumeaux numériques sont déjà utilisés par des entreprises du secteur automobile et industriel de façon générale pour faire de l’innovation et de la maintenance prédictive. Les applications « cybersécurité » pourraient être l’argument manquant pour les entreprises qui ne sont pas convaincues par cette nouvelle technologie.
Les infrastructures et machines sont les cibles d’attaques informatiques tous les jours, et il est nécessaire de les identifier pour découvrir les sources d’attaques et les zones de vulnérabilité. Utiliser les jumeaux numériques pour la cybersécurité pourrait permettre non seulement de détecter des cyberattaques, d’apprendre et de prévoir, mais également d’implémenter ce type de framework au niveau des jumeaux numériques utilisés pour la maintenance prédictive.
Pour l’instant, les applications sont limitées, mais l’avenir nous réserve plein de surprises.