Cybersikkerhedssystem udvikler sig, efterhånden som det ser og lærer af potentielle hackere

For hackere, USA's energinet er en skattekiste af klassificeret information med stort potentiale for profit og kaos. For at være effektiv, elnettets beskyttelsessystem skal være lidt ligesom en hacker:meget intelligent, smidig og i stand til at lære hurtigt.

Milos Manic, Ph.D., professor i datalogi ved Virginia Commonwealth University College of Engineering og direktør for VCU's Cybersecurity Center, sammen med kolleger ved Idaho National Laboratory, har udviklet et beskyttelsessystem, der forbedrer sin egen effektivitet, mens det ser og lærer af dem, der forsøger at bryde ind i nettet. Deres Autonomic Intelligent Cyber ​​Sensor blev anerkendt for nylig ved 2018 R&D 100 Awards, en international konkurrence, der årligt anerkender de 100 mest lovende innovationer inden for videnskab og teknologi.

'En underjordisk krig i mange år'

Manic kalder igangværende forsøg på at infiltrere elnettet – og bestræbelser på at forpurre dem – for "en underjordisk krig på mange år." Disse kriminelle sigter mod at komme ind i kritiske infrastrukturer, såsom energisystemer, at forstyrre eller kompromittere koder, skærmes loginoplysninger og andre aktiver til fremtidige angreb. Resultatet ville være en infrastruktur lukket ned flere steder, en såkaldt "Black Sky Event", der ville slette bankkonti, deaktivere mobiltelefoner og ødelægge økonomien. I det scenarie, ingeniører ville have mindre end 72 timer til at genoprette nettet før batterier, madforsyninger, medicin og vand løber tør.

Med høje indsatser og stadig mere sofistikerede angribere, kunstig intelligens og maskinlæring er nøglen til at reagere på udfordringerne med at beskytte nettets indbyrdes forbundne systemer, sagde Manic.

"Hackere er meget klogere end tidligere. De ser ikke nødvendigvis på en bestemt komponent i systemet, "Manic sagde. "Ofte, de kan narre systemet ved at tage kontrol over adfærden af ​​to forskellige komponenter for at maskere deres angreb på en tredje."

Et nervesystem til elnettet

Brug af kunstig intelligens algoritmer, den autonome intelligente cybersensor kan se holistisk på en række indbyrdes forbundne systemer, herunder det elektriske net, og tilpasse sig løbende efterhånden som angreb forsøges. Det er inspireret af kroppens autonome nervesystem, de stort set ubevidste funktioner, der styrer vejrtrækningen, cirkulation og kamp-eller-flugt-reaktioner. Når den er installeret, sensoren fungerer som et lignende "nervesystem" for et elnet, lydløst overvåger alle dets komponenter for usædvanlig aktivitet - og lærer at opdage trusler, der var ukendte, da den blev installeret første gang.

Sensoren anvender ofte honningpotter - skyggesystemer, der ser ud til at være legitime dele af nettet, men som faktisk afleder, fælde og sætte ondsindede aktører i karantæne. Disse honeypots giver ejere af aktiver mulighed for at indsamle oplysninger, der kan hjælpe med at identificere både en trussel og et potentielt kompromitteret system.

"Honeypots kan få en hacker til at tro, at han har brudt ind i et rigtigt system, " sagde Manic. "Men hvis hackeren ser, at 'systemet' ikke reagerer tilstrækkeligt, han ved, at det er en honningkrukke. "Af denne grund, Systemets honningpotter opdaterer sig også intelligent.

Manic udviklede AICS sammen med sine Idaho National Laboratory-kolleger Todd Vollmer, Ph.D., og Craig Rieger, Ph.D. AICS-teamet blev dannet for otte år siden, og Manic fortsatte med at arbejde på projektet, da han kom til VCU i 2014. Han har en fælles aftale med Idaho National Laboratory.