System RADIANT wzmacnia cyberbezpieczeństwo infrastruktury
System RADIANT wzmacnia cyberbezpieczeństwo infrastruktury krytycznej, oferując obronę przed ukrytymi atakami bez przetrenowania.
Zagrożenia cybernetyczne dla kluczowych systemów, takich jak sieci energetyczne i wodociągi, często pozostają niewykryte do momentu znacznych szkód. Badacze z Texas A&M University’s Clean and Resilient Energy Systems (CARES) Laboratory, pod kierownictwem dr. Irfana Khana, stworzyli nowy mechanizm obronny do identyfikacji i przeciwdziałania tym podstępnym atakom. System, zwany RADIANT (Reactive Autoencoder Defense for Industrial Adversarial Network Threats), jest opisany w artykule opublikowanym w Computers & Security. W przeciwieństwie do tradycyjnych metod wymagających pełnego przetrenowania do adaptacji, RADIANT zapewnia efektywną warstwę ochrony, pomagając chronić systemy kontroli przemysłowej przed zaawansowanymi intruzjami imitującymi normalne operacje.
Ataki cybernetyczne na systemy przemysłowe polegają na tworzeniu złośliwych działań, które wydają się nieszkodliwe dla narzędzi detekcyjnych, prowadząc do błędnej klasyfikacji i niewykrytych kompromisów. Ataki stealth, szczególnie zaawansowany typ, maskują szkodliwe działania jako rzetelny ruch sieciowy, oszukując zarówno automatyczne detektory, jak i operatorów ludzkich, jednocześnie podważając cele kontroli.
Aktualne systemy detekcji intruzów zazwyczaj wymagają pełnego przetrenowania do obsługi takich zagrożeń, co może być zasobochłonne i mniej efektywne wobec ewoluujących niebezpieczeństw. RADIANT rozwiązuje to poprzez działanie jako reaktywna obrona, która integruje się z istniejącymi ustawieniami cyberbezpieczeństwa. Monitoruje anomalie bez potrzeby rozległych aktualizacji, obniżając koszty i poprawiając odporność.
Jak wyjaśnił Khan, członek stowarzyszony w informatyce, inżynierii elektrycznej i komputerowej, oraz adiunkt technologii inżynierii morskiej w Galveston: „Adresowaliśmy wyzwanie utrzymania niezawodnej detekcji i zaufania operatora, gdy ataki adversarialne – szczególnie zaawansowane, stealth warianty imitujące benign behaviour – powodują, że systemy detekcji intruzów oparte na uczeniu maszynowym błędnie klasyfikują złośliwą aktywność jako normalną. Naszym celem jest zwiększenie odporności pod atakiem przy zachowaniu dokładności w nominalnych operacjach, i osiągnięcie tego bez ciągłego adversarial retreningu, umożliwiając praktyczne wdrożenie w środowiskach przemysłowych o krytycznym czasie”.
RADIANT działa poprzez rekonstrukcję przychodzących danych i identyfikację nieścisłości sygnalizujących potencjalne zagrożenia. Proces flaguje podejrzane aktywności do przeglądu, filtrując manipulacje przy minimalizacji fałszywych pozytywów. Konstrukcja systemu czyni go odpowiednim do użycia w czasie rzeczywistym w kluczowych ustawieniach, takich jak podstacje, mikrogridy i zakłady przetwarzania.
Główny autor Syed Wali Abbas Rizvi, student Ph.D. w Departamencie Inżynierii Elektrycznej i Komputerowej oraz badacz CARES Lab, zauważył: „System jest kluczowy, ponieważ jest zorientowany na wdrożenie. Integruje się z istniejącą detekcją intruzów opartą na uczeniu maszynowym w podstacjach, mikrogridach i zakładach procesowych poprzez wstawienie preklasyfikacyjnej reaktywnej warstwy, która zwiększa odporność na zaawansowaną stealth aktywność przy zachowaniu niskiego obciążenia integracji”.
Zespół planuje udoskonalić RADIANT poprzez testy przeciwko adaptacyjnym adwersarzom świadomym metod systemu oraz szerszy zakres ataków opartych na decyzjach. Zamierzają również przeprowadzić studia terenowe z udziałem operatorów w rzeczywistych zakładach, aby zmierzyć prędkość detekcji, efektywność triage i czynniki ludzkie w scenariuszach na żywo.
RADIANT stanowi obiecujący postęp w cyberbezpieczeństwie dla systemów przemysłowych, oferując proaktywny sposób detekcji i łagodzenia ukrytych zagrożeń bez wad częstego retreningu. Poprzez wzmocnienie istniejących obron, może odegrać kluczową rolę w ochronie witalnej infrastruktury przed ewoluującymi ryzykiem cybernetycznym. W miarę jak ataki stają się coraz bardziej zaawansowane, innowacje takie jak ta podkreślają znaczenie adaptacyjnych, efektywnych rozwiązań do utrzymania bezpieczeństwa i niezawodności operacyjnej.
Szymon Ślubowski
