منو سایت

  • خانه
  • اخبار استارتاپ
  • ارزیابی توانایی هوش مصنوعی برای محافظت از زیرساخت های حیاتی در برابر حملات سایبری ناتو

ارزیابی توانایی هوش مصنوعی برای محافظت از زیرساخت های حیاتی در برابر حملات سایبری ناتو

 تاریخ انتشار :
/
  اخبار استارتاپ
ارزیابی توانایی هوش مصنوعی برای محافظت از زیرساخت های حیاتی در برابر حملات سایبری ناتو

هوش خودمختار و هوش مصنوعی بدون دخالت انسان توانایی کمک به شناسایی فعالیت شبکه، الگوهای حمله سایبری علیه زیرساخت‌های حیاتی و شناسایی بدافزارها و کمک به بهبود تصمیم‌گیری دفاعی را دارند. این ادعا بر اساس نتایج یک آزمایش بین المللی در مورد توانایی هوش مصنوعی برای ایمن سازی و محافظت از سیستم ها، شبکه های برق و سایر دارایی های حیاتی است. این آزمایش توسط کارشناسان سایبری سازمان پیمان آتلانتیک شمالی (ناتو) در اواخر سال 2022 انجام شد.

در این حمله شبیه‌سازی شده، شش تیم از مدافعان سایبری ناتو، سیستم‌های کامپیوتری و شبکه‌های الکتریکی را در یک پایگاه نظامی فرضی راه‌اندازی کردند و در حین یک حمله سایبری به کار گرفتند. اگر هکرها به سیستم نفوذ کنند یا برق برای بیش از 10 دقیقه قطع شود، سیستم های حیاتی در دسترس نیستند. ویژگی خاص این شبیه سازی این بود که سه تیم از تیم های دفاعی به یک نمونه اولیه مامور دفاع سایبری با اطلاعات خودمختار (AICA) اختصاص داده شدند.[1]) دارای دسترسی طراحی شده توسط آزمایشگاه ملی Argonne در وزارت انرژی ایالات متحده است.

هدف از این آزمایش مقایسه و ارزیابی اثربخشی هوش مصنوعی برای اندازه‌گیری داده‌ها و کمک به تیم‌ها در زمینه پاسخگویی به حملات سایبری علیه سرویس‌ها و سیستم‌های حیاتی بود. همراه با شناخت نیاز به ابزارهایی که همکاری بین انسان و ماشین را برای کاهش خطر حملات سایبری تشویق می کند. نتایج این مطالعه در دسامبر 2022 منتشر شد. به عبارت دیگر، اندکی پس از گزارش جدید دفتر پاسخگویی ایالات متحده هشدار داد که بسیاری از سازمان های دولتی مهم توجه زیادی به ایمنی زیرساخت های حیاتی ندارند و توصیه های مربوط به حفاظت از زیرساخت های حیاتی را از سال 2021 اجرا نکرده اند.

هوش مصنوعی الگوهای حمله، ترافیک شبکه و سیستم های هدف را شناسایی می کند

تیم‌های شرکت‌کننده در مسابقه فهرستی از خدمات را تعریف کردند، شبکه الکتریکی شبیه‌سازی‌شده‌ای را که از سیستم‌هایشان پشتیبانی می‌کرد، نظارت کردند، به درخواست‌های تزریقی پاسخ دادند و با اجرای استراتژی‌های حمله سایبری تلاش کردند تا تلاش‌های مشابه سایر تیم‌ها را خنثی کنند. قبل از شروع آزمایش، تیم ها با سناریو یا شبکه های آزمایشی آشنا نبودند.

تیم‌هایی که از نمونه اولیه AICA Argon استفاده می‌کردند، مشاهدات حیاتی از فعالیت شبکه، رویدادهای ثبت‌شده و هشدارها را برای شناسایی نفوذها یا شناسایی بدافزارهایی که پرس‌وجوهای پیشرفته و تصمیم‌گیری خودکار را برای پاسخ‌های دفاعی فعال می‌کرد، به دست آوردند. بنجامین بلیکلی، تحلیلگر تحقیقات امنیت سایبری در Argonne که به همراه کارشناسان حوزه سایبری ناتو در این پروژه مشارکت دارند. [2]ACT که این آزمایش را رهبری می کرد، می گوید: «همه تیم ها توانستند شبکه های خود را آنلاین نگه دارند، اما این تنها نتیجه ارزشمند آزمایش نبود. ما توانستیم شبکه ها را همانطور که ACIA می بیند ببینیم، از جمله اتصالات بین الگوهای حمله، ترافیک شبکه و سیستم های هدف. ماموران از این اطلاعات برای ایجاد یک نمودار دانش شبکه استفاده می‌کنند که به آنها کمک می‌کند از شبکه محافظت کنند.” بلیکلی و ابتکار ACT ناتو نتایج آزمایش را در هفته‌های آینده منتشر خواهند کرد.

باب کولاسکی، معاون ارشد زیرساخت های حیاتی Exiger و دستیار سابق آژانس امنیت زیرساخت و امنیت سایبری ([4]CISA آمریکا گفت: «این تمرین پتانسیل فناوری‌های نوظهور را نشان می‌دهد که در زمینه مدیریت ریسک برای سیستم‌های پیچیده و وابسته به هم متحول هستند». او می‌گوید: «آزمایشگاه‌های ملی مانند Argonne قابلیت‌های مدل‌سازی، داده‌های مصنوعی و قدرت پردازش عظیم را برای پشتیبانی از زیرساخت‌های حیاتی فراهم می‌کنند. این قابلیت ها فرصتی را برای به کارگیری هوش مصنوعی پیشرفته ایجاد می کند و آزمایش نحوه اعمال هوش مصنوعی در مفاهیم عملیاتی بسیار مهم است. ما از اینکه ناتو در حال بررسی استفاده از هوش مصنوعی برای حفاظت از زیرساخت های حیاتی است، هیجان زده هستیم.

زیرساخت‌های حیاتی با تهدیدات سایبری پیچیده‌تر روبه‌رو هستند

خطرات سایبری همچنان سیستم ها، خدمات و زیرساخت های حیاتی را تهدید می کند و تعداد آنها در حال افزایش است. از جمله تشدید حملات سایبری منتسب به جنگ روسیه و اوکراین. دسامبر گذشته، مایکروسافت نسخه سوم گزارش Cyber ​​Signals خود را منتشر کرد. بر اساس این گزارش ها، روند خطرات تهدید کننده زیرساخت های حیاتی در حال افزایش است. فراگیر بودن، آسیب پذیری و اتصال دستگاه های اینترنت اشیا و فناوری عملیات ابری که سطح حمله رو به گسترشی ایجاد کرده و صنایع و سازمان های مختلف را تحت الشعاع قرار داده است، از دلایل این شرایط است. بر اساس این گزارش: «در حالی که شیوع آسیب‌پذیری‌ها در اینترنت اشیا و فناوری‌های عملیاتی چالش‌هایی را برای همه سازمان‌ها ایجاد کرده است، زیرساخت‌های حیاتی به طور فزاینده‌ای در معرض خطر هستند. غیرفعال کردن خدمات حیاتی بدون از بین بردن کامل آنها یک ابزار قدرتمند است.

مارتین ریلی، مدیر خدمات امنیتی مدیریت شده در شرکت امنیت سایبری Bridewell، گفت: «تنش‌های ژئوپلیتیکی مرتبط با جنگ روسیه و اوکراین تأثیر قابل‌توجهی بر زیرساخت‌های حیاتی و افزایش سطح تهدید داشته است. بر اساس نتایج مصاحبه و گفتگو با 521 تصمیم گیرنده در زمینه امنیت سایبری در زیرساخت های حیاتی ملی، بیش از 7 نفر از هر 10 نفر معتقدند که حملات سایبری پس از حمله روسیه به اوکراین افزایش یافته است.

رایلی همچنین اخیراً در مورد تهدیدات زیرساخت‌های حیاتی زیرآبی اروپا هشدار داد و روسیه را به اجرای یک کمپین خرابکاری زیر آب برای از بین بردن خطوط حیاتی برق و داده متهم کرد و از اپراتورهای شبکه خواست تا فوراً انعطاف‌پذیری سایبری خدمات خود را افزایش دهند. وی می گوید: «امسال شاهد اجرای عمومی جنگ فیزیکی-سایبری یا ترکیبی بودیم که توجه رسانه ها را به خود جلب کرده است. مشکلی که سازمان های مسئول زیرساخت های حیاتی آن را درک کرده اند. اما کابل های داده زیردریایی هنوز هیچ استاندارد یا مقررات ثابتی ندارند. با وجود 580 کابل زیردریایی در حال حاضر فعال یا برنامه ریزی شده است که فعال شود، اقتصاد و جامعه ما به شدت به این اتصالات وابسته است و در دنیای امروز انتظار می رود که آنها حفظ شوند.

در ماه آوریل، گروه پنج چشم (ایالات متحده، استرالیا، کانادا، نیوزلند و بریتانیا) هشدار و بررسی جامعی درباره حملات و تهدیدات دولت روسیه علیه زیرساخت‌های حیاتی صادر کرد. این تا زمانی بود که عوامل باج افزار Conti تهدید کردند که زیرساخت های حیاتی را برای حمایت از دولت روسیه هدف قرار خواهند داد.

نقش هوش مصنوعی/خود مختار برای مقابله با تهدیدات سایبری در زیرساخت های حیاتی

هوش مصنوعی/اتوماسیون می تواند نقش مهمی در ایمن سازی زیرساخت های حیاتی و مقابله با تهدیدات سایبری پیچیده ای داشته باشد که این سیستم ها با آن مواجه هستند. ریلی می گوید: «هوش مصنوعی توانایی تشخیص تهدیدات علیه سیستم های حیاتی را دارد. پس از شناسایی، پاسخ باید به صورت خودکار برای مقابله، ریشه کن کردن و جلوگیری از گسترش تهدید باشد. این نیاز به دلیل تغییر مداوم زیرساخت های متعلق به مهاجمان و تغییر جزئی یا کامل رفتار آنها است. Bridewell یک تیم هوشی و تحقیقاتی دارد که به طور فعال مهاجمان، زیرساخت ها و رفتار آنها را همراه با استفاده از هوش مصنوعی نظارت می کند. هزینه های این مطالعات بسیار بالاست، بنابراین تغییر به مدل ایجاد شده توسط هوش مصنوعی این هزینه ها را کاهش می دهد و به کاهش ریسک کمک می کند.

واقعیت ساده این است که عملیات حیاتی مبتنی بر مجموعه پیچیده ای از وابستگی های متقابل است که عمدتاً با ابزارهای دیجیتال مدیریت می شوند. کولاسکی می گوید: شناسایی این نقاط حمله و پیچیدگی به تنهایی برای انسان امکان پذیر نیست. هوش مصنوعی فرصتی را برای افزایش کارایی و بهره وری پایش ریسک و افزایش انعطاف پذیری سیستم ها فراهم می کند.

[1] عامل دفاع سایبری اطلاعات خودمختار

[2] فرماندهی تحول متفقین

[3] آژانس امنیت سایبری و امنیت زیرساخت

[4] آژانس امنیت سایبری و امنیت زیرساخت

منبع: csoonline