Saurabh Bagchi, en Purdue-professor i el- og computerteknik, udvikler måder til at forbedre cybersikkerheden i elnet og anden kritisk infrastruktur. Kredit:Purdue University/Vincent Walter
Millioner af mennesker kan pludselig miste elektricitet, hvis et ransomware-angreb blot en smule justerede energistrømmen til det amerikanske elnet.
Ingen enkelt elforsyningsvirksomhed har ressourcer nok til at beskytte hele nettet, men måske kunne alle 3.000 af nettets forsyninger udfylde de mest afgørende sikkerhedshuller, hvis der var et kort, der viser, hvor de skal prioritere deres sikkerhedsinvesteringer.
Purdue University-forskere har udviklet en algoritme til at skabe det kort. Ved at bruge dette værktøj kunne tilsynsmyndigheder eller cyberforsikringsselskaber etablere en ramme, der guider strømforsyningsselskabers sikkerhedsinvesteringer til dele af nettet med størst risiko for at forårsage blackout, hvis de bliver hacket.
Elnet er en type kritisk infrastruktur, som er ethvert netværk – uanset om det er fysisk som vandsystemer eller virtuel som sundhedsplejejournalføring – der anses for at være afgørende for et lands funktion og sikkerhed. De største ransomware-angreb i historien er sket i det seneste år og har påvirket de fleste sektorer af kritisk infrastruktur i USA, såsom korndistributionssystemer i fødevare- og landbrugssektoren og Colonial Pipeline, som fører brændstof over hele østkysten.
Med denne tendens i tankerne vurderede Purdue-forskere algoritmen i sammenhæng med forskellige typer kritisk infrastruktur ud over elsektoren. Målet er, at algoritmen vil hjælpe med at sikre ethvert stort og komplekst infrastruktursystem mod cyberangreb.
"Flere virksomheder ejer forskellige dele af infrastrukturen. Når ransomware rammer, påvirker det mange forskellige stykker teknologi, der ejes af forskellige udbydere, så det er det, der gør ransomware til et problem på stats-, nationalt og endda globalt plan," siger Saurabh Bagchi, en professor i Elmore Family School of Electrical and Computer Engineering og Center for Education and Research in Information Assurance and Security ved Purdue. "Når du investerer sikkerhedspenge i storstilet infrastruktur, kan dårlige investeringsbeslutninger betyde, at dit elnet går ud, eller dit telekommunikationsnetværk går ud i et par dage."
Beskyttelse af infrastruktur mod hacks ved at forbedre sikkerhedsinvesteringsbeslutninger
Forskerne testede algoritmen i simuleringer af tidligere rapporterede hacks til fire infrastruktursystemer:et smart grid, industrielt kontrolsystem, e-handelsplatform og webbaseret telekommunikationsnetværk. De fandt ud af, at brugen af denne algoritme resulterer i den mest optimale tildeling af sikkerhedsinvesteringer for at reducere virkningen af et cyberangreb.
Holdets resultater vises i et papir præsenteret på dette års IEEE Symposium on Security and Privacy , den førende konference inden for computersikkerhed. Holdet består af Purdue-professorerne Shreyas Sundaram og Timothy Cason og tidligere ph.d. studerende Mustafa Abdallah og Daniel Woods.
"Ingen har et uendeligt sikkerhedsbudget. Du skal beslutte, hvor meget du vil investere i hver af dine aktiver, så du får et bump i sikkerheden i det overordnede system," sagde Bagchi.
Elnettet, for eksempel, er så sammenkoblet, at sikkerhedsbeslutninger fra et elselskab kan have stor indflydelse på driften af andre elektriske anlæg. Hvis computere, der styrer et områdes generatorer, ikke har tilstrækkelig sikkerhedsbeskyttelse, så ville et hack på disse computere forstyrre energistrømmen til et andet områdes generatorer og tvinge dem til at lukke ned.
Da ikke alle nettets forsyningsselskaber har det samme sikkerhedsbudget, kan det være svært at sikre, at kritiske indgangspunkter til nettets kontroller får størst investering i sikkerhedsbeskyttelse.
Algoritmen, som Purdue-forskere udviklede, ville tilskynde enhver sikkerhedsbeslutningstager til at allokere sikkerhedsinvesteringer på en måde, der begrænser den kumulative skade, et ransomware-angreb kan forårsage. Et angreb på en enkelt generator, for eksempel, ville have mindre indvirkning end et angreb på kontrollerne for et netværk af generatorer. Elforsyningsselskaber vil blive tilskyndet til at investere mere i sikkerhedsforanstaltninger til kontrol over et netværk af generatorer i stedet for til beskyttelse af en enkelt generator.
Opbygning af en algoritme, der tager hensyn til virkningerne af menneskelig adfærd
Bagchis forskning viser, hvordan man kan øge cybersikkerheden på måder, der adresserer den indbyrdes forbundne karakter af kritisk infrastruktur, men som ikke kræver en eftersyn af hele infrastruktursystemet for at blive implementeret.
Som direktør for Purdues Center for Resilient Infrastructures, Systems and Processes har Bagchi arbejdet sammen med det amerikanske forsvarsministerium, Northrop Grumman Corp., Intel Corp., Adobe Inc., Google LLC og IBM Corp. om at adoptere løsninger fra hans forskning. Bagchis arbejde har afsløret fordelene ved at etablere en automatisk reaktion på angreb og har ført til vigtige innovationer mod ransomware-trusler, såsom mere effektive måder at træffe beslutninger om sikkerhedskopiering af data på.
Der er en overbevisende grund til, at incitament til gode sikkerhedsbeslutninger ville virke, sagde Bagchi. Han og hans team designede algoritmen baseret på resultater fra feltet adfærdsøkonomi, som studerer, hvordan mennesker træffer beslutninger med penge.
"Før vores arbejde var der ikke lavet meget computersikkerhedsforskning om, hvordan adfærd og skævheder påvirker de bedste forsvarsmekanismer i et system. Det er til dels, fordi mennesker er forfærdelige til at vurdere risiko, og en algoritme har ingen menneskelige skævheder," sagde Bagchi . "Men for ethvert system af rimelig kompleksitet, træffes beslutninger om sikkerhedsinvesteringer næsten altid med mennesker i løkken. For vores algoritme tager vi eksplicit hensyn til det faktum, at forskellige deltagere i et infrastruktursystem har forskellige skævheder."
For at udvikle algoritmen startede Bagchis hold med at spille et spil. De kørte en række eksperimenter, der analyserede, hvordan grupper af studerende valgte at beskytte falske aktiver med falske investeringer. Som i tidligere undersøgelser i adfærdsøkonomi fandt de ud af, at de fleste undersøgelsesdeltagere gættede dårligt, hvilke aktiver der var de mest værdifulde og skulle beskyttes mod sikkerhedsangreb. De fleste undersøgelsesdeltagere havde også en tendens til at sprede deres investeringer i stedet for at allokere dem til ét aktiv, selv når de fik at vide, hvilket aktiv der er mest sårbart over for et angreb.
Ved at bruge disse resultater designede forskerne en algoritme, der kunne fungere på to måder:Enten betaler sikkerhedsbeslutningstagere en skat eller bøde, når de træffer beslutninger, der er mindre end optimale for systemets overordnede sikkerhed, eller også modtager sikkerhedsbeslutningstagere en betaling for at investere. på den mest optimale måde.
"Lige nu opkræves bøder som en reaktiv foranstaltning, hvis der er en sikkerhedshændelse. Bøder eller skatter har ingen relation til sikkerhedsinvesteringer eller data fra de forskellige operatører i kritisk infrastruktur," sagde Bagchi.
I forskernes simuleringer af infrastruktursystemer i den virkelige verden minimerede algoritmen med succes sandsynligheden for at miste aktiver til et angreb, der ville mindske den overordnede sikkerhed i infrastruktursystemet.
Undersøgelsen blev offentliggjort i forbindelse med 2022 IEEE Symposium on Security and Privacy (SP) . + Udforsk yderligere