Per gli hacker, la rete energetica degli Stati Uniti è un tesoro di informazioni classificate con un vasto potenziale di profitto e caos. Per essere efficace, il sistema di protezione della rete elettrica deve essere un po' come un hacker:molto intelligente, agile e capace di apprendere rapidamente.

Milo Mania, dottorato di ricerca, professore di informatica presso il College of Engineering della Virginia Commonwealth University e direttore del Cybersecurity Center del VCU, insieme ai colleghi dell'Idaho National Laboratory, ha sviluppato un sistema di protezione che migliora la propria efficacia mentre osserva e apprende da coloro che cercano di entrare nella rete. Il loro sensore cyber intelligente autonomo è stato recentemente premiato agli R&D 100 Awards 2018, un concorso internazionale che ogni anno premia le 100 innovazioni più promettenti nel campo della scienza e della tecnologia.

"Una guerra sotterranea di molti anni"

Manic definisce i continui tentativi di infiltrarsi nella rete elettrica, e gli sforzi per contrastarli, "una guerra sotterranea di molti anni". Questi criminali mirano a entrare in infrastrutture critiche, come i sistemi energetici, per interrompere o compromettere i codici, le informazioni di accesso degli schermi e altre risorse per attacchi futuri. Il risultato sarebbe un'infrastruttura chiusa in più posizioni, un cosiddetto "Black Sky Event" che cancellerebbe i conti bancari, disattivare i cellulari e devastare l'economia. In quello scenario, gli ingegneri avrebbero meno di 72 ore per ripristinare la rete prima delle batterie, forniture alimentari, le medicine e l'acqua sono finite.

Con una posta in gioco alta e aggressori sempre più sofisticati, l'intelligenza artificiale e l'apprendimento automatico sono fondamentali per rispondere alle sfide della protezione dei sistemi interconnessi della rete, ha detto maniaco.

"Gli hacker sono molto più intelligenti che in passato. Non guardano necessariamente a un particolare componente del sistema, "Manic ha detto. "Spesso, possono ingannare il sistema prendendo il controllo del comportamento di due diversi componenti per mascherare il loro attacco a un terzo."

Un sistema nervoso per la rete elettrica

Utilizzando algoritmi di intelligenza artificiale, l'Autonomic Intelligent Cyber ​​Sensor può guardare in modo olistico a una serie di sistemi interconnessi, compresa la rete elettrica, e si adattano continuamente quando vengono tentati gli attacchi. Si ispira al sistema nervoso autonomo del corpo, le funzioni in gran parte inconsce che governano la respirazione, circolazione e risposte di lotta o fuga. Una volta installato, il sensore agisce come un simile "sistema nervoso" per una rete elettrica, monitorando silenziosamente tutti i suoi componenti per attività insolite e imparando a individuare minacce sconosciute quando è stato installato per la prima volta.

Il sensore spesso distribuisce honeypot:sistemi ombra che sembrano essere parti legittime della griglia ma che in realtà deviano, intrappolare e mettere in quarantena gli attori malintenzionati. Questi honeypot consentono ai proprietari di risorse di raccogliere informazioni che possono aiutare a identificare sia una minaccia che un sistema potenzialmente compromesso.

"Honeypot può far credere a un hacker di essere entrato in un sistema reale, " disse Manic. "Ma se l'hacker vede che il 'sistema' non risponde adeguatamente, sa che è un miele." Per questo motivo, anche gli honeypot del sistema si stanno aggiornando in modo intelligente.

Manic ha sviluppato l'AICS con i suoi colleghi dell'Idaho National Laboratory Todd Vollmer, dottorato di ricerca, e Craig Rieger, dottorato di ricerca Il team AICS formato otto anni fa, e Manic ha continuato a lavorare al progetto quando è arrivato alla VCU nel 2014. Ha un appuntamento congiunto con l'Idaho National Laboratory.