Para “hackear” um hacker, um professor de engenharia da VCU co-criou um sistema que costuma implantar honeypots, sistemas de sombra que parecem ser partes legítimas da rede, mas que na verdade desviam, prender e colocar em quarentena os agentes mal-intencionados. Crédito:VCU College of Engineering
Para hackers, a rede de energia dos Estados Unidos é um tesouro de informações classificadas com vasto potencial de lucro e caos. Para ser efetivo, o sistema de proteção da rede elétrica deve ser um pouco como um hacker:altamente inteligente, ágil e capaz de aprender rapidamente.
Milos Manic, Ph.D., professor de ciência da computação na Faculdade de Engenharia da Virginia Commonwealth University e diretor do Centro de Segurança Cibernética da VCU, junto com colegas do Laboratório Nacional de Idaho, desenvolveu um sistema de proteção que melhora sua própria eficácia à medida que observa e aprende com aqueles que tentam invadir a rede. Seu Autonomic Intelligent Cyber Sensor foi reconhecido recentemente no R&D 100 Awards 2018, uma competição internacional que reconhece anualmente as 100 inovações mais promissoras em ciência e tecnologia.
'Uma guerra subterrânea de muitos anos'
Manic chama as contínuas tentativas de se infiltrar na rede elétrica - e os esforços para impedi-las - de "uma guerra subterrânea de muitos anos". Esses criminosos visam entrar em infraestruturas críticas, como sistemas de energia, para interromper ou comprometer códigos, monitora as informações de login e outros ativos para ataques futuros. O resultado seria um desligamento da infraestrutura em vários locais, um chamado "Evento Black Sky" que apagaria contas bancárias, desativar celulares e devastar a economia. Nesse cenário, engenheiros teriam menos de 72 horas para restaurar a rede antes das baterias, suprimentos de comida, remédio e água acabam.
Com grandes riscos e invasores cada vez mais sofisticados, inteligência artificial e aprendizado de máquina são essenciais para responder aos desafios de proteger os sistemas interconectados da rede, Manic disse.
"Os hackers são muito mais inteligentes do que no passado. Eles não olham necessariamente para um componente específico do sistema, "Maníaco disse." Freqüentemente, eles podem enganar o sistema assumindo o controle do comportamento de dois componentes diferentes para mascarar o ataque a um terceiro. "
Um sistema nervoso para a rede elétrica
Usando algoritmos de inteligência artificial, o Autonomic Intelligent Cyber Sensor pode olhar holisticamente para uma variedade de sistemas interconectados, incluindo a rede elétrica, e se adaptar continuamente à medida que os ataques são tentados. É inspirado no sistema nervoso autônomo do corpo, as funções amplamente inconscientes que governam a respiração, circulação e respostas de luta ou fuga. Depois de instalado, o sensor atua como um "sistema nervoso" semelhante a uma rede elétrica, monitorar silenciosamente todos os seus componentes em busca de atividades incomuns - e aprender a identificar ameaças que eram desconhecidas quando ele foi instalado pela primeira vez.
O sensor costuma implantar honeypots - sistemas de sombra que parecem ser partes legítimas da rede, mas que realmente desviam, prender e colocar em quarentena os agentes mal-intencionados. Esses honeypots permitem que os proprietários de ativos coletem informações que podem ajudar a identificar uma ameaça e um sistema potencialmente comprometido.
"Honeypots podem fazer um hacker pensar que invadiu um sistema real, "Manic disse." Mas se o hacker vir que o 'sistema' não está respondendo adequadamente, ele sabe que é um honeypot. "Por esta razão, os honeypots do sistema também estão se atualizando de forma inteligente.
Manic desenvolveu o AICS com seus colegas do Laboratório Nacional de Idaho, Todd Vollmer, Ph.D., e Craig Rieger, Ph.D. A equipe AICS formada há oito anos, e Manic continuou a trabalhar no projeto quando veio para a VCU em 2014. Ele tem um compromisso conjunto com o Idaho National Laboratory.