A nova tecnologia da Purdue University promove a proteção de sistemas críticos contra ataques internos. Crédito:Purdue University
Aqui está um cenário assustador, mas realista:atacantes patrocinados por uma organização desonesta ou estado radical ganham acesso ao sistema de controle de um reator nuclear, um reator químico ou um sistema crítico semelhante.
O sistema do reator é inteligente o suficiente para saber que foi atacado? A resposta:a maioria dos especialistas diria se um insider auxilia os invasores, quase todos os sistemas industriais tornam-se vulneráveis. Pior ainda, o sistema pode permanecer indefeso e sofrer danos físicos de um ataque.
"As defesas de segurança contra ataques digitais são, em sua maior parte, baseadas no conceito de erguer muros ou cercas para impedir o acesso não autorizado de estranhos, "disse Hany Abdel-Khalik, um professor associado de engenharia nuclear da Purdue University, quem está liderando a equipe de pesquisa.
Ele disse que é semelhante a construir uma parede física, uma trincheira ou uma linha de guerreiros armados para impedir os avanços do inimigo.
"Quando há uma barreira clara, seu trabalho está bem definido e você tentará tudo o que sabe até o muro cair. "Abdel-Khalik disse." Hackers provaram que é possível no mundo digital derrubar uma barreira sem que os operadores percebam. Há uma necessidade clara de outra linha de defesa quando esses tipos de paredes de segurança são comprometidos. "
A equipe Purdue desenvolveu um novo algoritmo de defesa secreta que emprega táticas evasivas para enganar os atacantes. A ideia é modificar todos os sinais que passam pela rede, de e para os sensores e componentes da planta, por pequenas quantidades que não afetam o comportamento do sistema, mas fornecem a capacidade de detectar intrusões.
Diferente de uma parede real, os invasores não veem seu alvo porque os sinais ocultos se parecem com o ruído normalmente esperado no tráfego do sistema. Os operadores também podem fazer com que os sinais ocultos sejam quase impossíveis de serem descobertos, alterando-os continuamente.
A equipe de Purdue disse que a nova defesa tem aplicativos para muitos sistemas de controle industrial que usam computadores para monitorar continuamente as operações e emitir comandos para manter as operações do sistema seguras e econômicas. Isso inclui usinas nucleares, refinarias, veículos sem motorista, drones e dispositivos da Internet das Coisas.