BBN Technologies, filiale de RTX, a été retenue par la Agence pour les projets de recherche avancée de défense (DARPA) pour participer au nouveau programme de cybersécurité INGOTS (Intelligent Generation of Tools for Security). L’objectif est d’améliorer la détection et l’analyse des chaînes d’exploits, ces suites de vulnérabilités exploitées conjointement pour pénétrer les systèmes informatiques.
Les chaînes d’exploits gagnent en complexité: l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) recense aujourd’hui plus de 1 300 vulnérabilités activement exploitées, soulignant l’ampleur du phénomène dans les réseaux publics comme privés. Les évaluations actuelles reposent encore sur des méthodes manuelles longues et exigeant une expertise poussée. Avec INGOTS, la DARPA entend automatiser la modélisation, les tests et l’analyse, afin d’accélérer la détection et d’en faciliter la mise à l’échelle.
Dans ce cadre, BBN développera une plateforme baptisée STALAGMITE (System Test of Android at Large scale Accelerating Generation and Modeling for INGOTS Test and Evaluation). Conçue pour de hautes fidelités, elle recréera des environnements hybrides — virtuels et physiques — basés sur Android, afin de tester et valider les outils d’INGOTS.
STALAGMITE offrira notamment:
• la simulation de menaces réalistes, grâce à l’émulation précise de vulnérabilités Android ;
• l’intégration directe des outils INGOTS pour évaluer l’efficacité des contre-mesures ;
• une infrastructure évolutive et automatisée destinée à la recherche reproductible sur les failles logicielles.
Bien que centré sur Android, le projet devrait dégager des applications plus larges pour les secteurs civil, gouvernemental et militaire. BBN mènera ce travail en partenariat avec Assured Information Security; les activités se dérouleront sur les sites de Cambridge (Massachusetts), Columbia (Maryland) et Rome (New York).
