This post is also available in:
English (אנגלית)
מערכת חדשה לזיהוי חדירות מציעה דרך יעילה יותר לאתר ולהתמודד עם איומי סייבר מתקדמים המכוונים לתשתיות קריטיות – כמו רשתות חשמל ומערכות מים. המערכת, שפותחה במעבדת CARES של אוניברסיטת טקסס A&M נקראת RADIANT (Reactive Autoencoder Defense for Industrial Adversarial Network Threats) ונועדה לזהות תקיפות חמקניות, כלומר מסוג ההתקפות שנוטות לחמוק מכלים סטנדרטיים לאבטחת מידע.
תקיפות חמקניות (stealth attacks) הן אתגר מיוחד בתחום הסייבר. במקום לעורר התרעות, הן משנות את תעבורת הרשת באופן שנראה תקין הן למערכות אוטומטיות והן למפעילים אנושיים. כך מצליחים התוקפים לחדור למערכות בקרה תעשייתיות מבלי להיחשף.
המערכת RADIANT מציעה פתרון ייחודי – שכבת הגנה תגובתית שניתנת להוספה על גבי מערכות קיימות המבוססות על למידת מכונה. בניגוד למערכות שיש כיום, אשר נדרשות לאימון מחדש (retraining) בכל פעם שמתגלה איום חדש, אשר נחשב לתהליך יקר וממושך, RADIANT אינה דורשת אימון מחדש. היא פועלת בזמן אמת, משחזרת את המידע הנכנס ומאתרת אי-התאמות, וכך מצליחה לזהות מניפולציות עוינות תוך שמירה על דיוק בזיהוי פעילות תקינה.
על פי דיווח של TechXplore, המטרה היא להגביר את החוסן של מערכות קיימות – מבלי להפריע לפעילות השוטפת או להעמיס על התשתיות. יתרה מכך,RADIANT תוכננה במיוחד עבור סביבות רגישות לזמן, כמו תחנות משנה, רשתות מיקרו (microgrids) ומתקני ייצור תעשייתיים, שבהם כל עיכוב או אזעקת שווא עלולים לגרום לנזק ממשי.
בשלב הבא, החוקרים מתכננים להרחיב את הבדיקות כך שיכללו גם תוקפים עם יכולת הסתגלות – כאלה שעלולים לנסות לעקוף את RADIANT לאחר שלמדו את עקרונות פעולתה – וכן להתמודד עם סוגים נוספים של תקיפות מבוססות החלטות (כלומר תקיפת מודלים של למידת מכונה מבלי להכיר את המבנה הפנימי שלה קודם לכן). במקביל, מתוכננים גם ניסויים בשטח עם מפעילים אנושיים, לצורך מדידת זמן תגובה, דיוק והתאמה לתהליכי העבודה היומיומיים.
על ידי הוספת שכבת הגנה קלת-משקל שמחזקת מערכות קיימות, RADIANT מציעה גישה חדשה להגנת סייבר תעשייתית; כזו שמתמודדת עם איומים מתוחכמים מבלי לדרוש החלפה מלאה של תשתיות קיימות.
המחקר פורסם בכתב העת Computers & Security.
