ارزیابی توانایی هوش مصنوعی برای حفاظت از زیرساختهای حیاتی در برابر حملات سایبری توسط ناتو
نقش هوش مصنوعی در حفظ امنیت سایبری
هوش مستقل و هوش مصنوعی بدون مداخله انسان، قابلیت کمک به تشخیص فعالیتهای شبکه، الگوهای حملات سایبری بر ضد زیرساختهای حیاتی و تشخیص بدافزار را دارند و به بهبود تصمیمگیری در زمینه واکنشهای دفاعی کمک میکنند. این ادعا بر پایه یافتههای یک آزمایش بینالمللی از توانایی هوش مصنوعی برای ایمنسازی و حفاظت از سیستمها، شبکههای برق و سایر داراییهای حیاتی مطرح شده است. این آزمایش توسط کارشناسان سایبری سازمان پیمان آتلانتیک شمالی (ناتو) در اواخر سال 2022 اجرا شد.
در این حمله شبیهسازی شده، شش تیم از مدافعان سایبری ناتو سیستمهای کامپیوتری و شبکههای برق را در یک پایگاه نظامی فرضی تنظیم کرده و حین یک حمله سایبری، آنها را مدیریت کردند. اگر هکرها در عملکرد سیستم اختلالی ایجاد کرده یا برق برای بیش از 10 دقیقه قطع میشد، سیستمهای حیاتی از دسترس خارج میشدند. ویژگی خاص این شبیهسازی این بود که سه تیم از تیمهای دفاعی به یک پیش نمونه از عامل دفاع سایبری با هوش مستقل (AICA[1]) دسترسی داشتند که توسط آزمایشگاه ملی آرگون در وزارت انرژی آمریکا طراحی شده بود.
هدف این آزمایش، محک و ارزیابی کارایی هوش مصنوعی برای سنجش دادهها و کمک به تیمها در زمینه واکنش به حملات سایبری بر ضد سرویسها و سیستمهای حیاتی بود؛ به همراه تشخیص نیاز به ابزارهایی که همکاری بین انسانها و ماشینها را برای کاهش ریسک حملات سایبری ارتقا میدهند. یافتههای این آزمایش در دسامبر 2022 منتشر شد؛ یعنی مدت کوتاهی پس از آنکه در گزارش جدید دیوان محاسبات آمریکا هشدار داده شد که بسیاری از نهادهای دولتی مهم توجه چندانی به ایمنی زیرساختهای حیاتی ندارند و توصیههای مربوط به حفاظت از زیرساختهای حیاتی را از سال 2021 تاکنون پیادهسازی نکردند.
هوش مصنوعی، الگوهای حملات، ترافیک شبکه و سیستمهای هدف را مشخص میکند
تیمهای شرکتکننده در این مسابقه فهرستی از خدمات را تعریف کرده، شبکه برق شبیهسازی شدهای که از سیستمهای آنها پشتیبانی میکرد را تحت نظر گرفته، به درخواستهای تزریق شده پاسخ داده و سعی کردند با اجرای استراتژیهای حمله سایبری، تلاشهای مشابه سایر تیمها را خنثی کنند. پیش از شروع آزمایش، تیمها هیچگونه آشنایی با سناریو یا شبکههای آزمایش نداشتند.
تیمهایی که از پیش نمونه AICA آرگون استفاده کرده بودند، به مشاهدات مهمی در زمینه فعالیت شبکه، رویدادهای ثبت شده و هشدارهای تشخیص نفوذ دست پیدا کرده یا بدافزارهایی را شناسایی کردند که امکان اجرای کوئریهای پیشرفته و تصمیمگیری خودکار درباره واکنشهای دفاعی را فراهم میکردند. Benjamin Blakely تحلیلگر مطالعات امنیت سایبری در آرگون که به همراه کارشناسان حوزه سایبری ناتو در طرح [2]ACT این آزمایش را هدایت میکرد میگوید: «همه تیمها توانستند شبکههای خود را آنلاین نگه دارند اما این تنها نتیجه ارزشمند این آزمایش نبود. توانستیم شبکهها را همانگونه ببینیم که ACIA آنها را میبیند از جمله روابط بین الگوهای حمله، ترافیک شبکه و سیستمهای هدف. عوامل از این اطلاعات استفاده میکنند تا گراف دانش شبکه را ایجاد کنند که به آنها برای حفاظت از شبکه کمک میکند». Blakely و طرح ACT ناتو نتایج این آزمایش را در هفتههای پیش رو منتشر خواهند کرد.
Bob Kolasky، معاون ارشد شرکت Exiger در زمینه زیرساختهای حیاتی و دستیار سابق آژانس امنیت زیرساخت و امنیت سایبری ([4]CISA) آمریکا میگوید: «این تمرین، پتانسیل فناوری نوظهور که در زمینه مدیریت ریسک برای سیستمهای پیچیده و به هم وابسته، تحول آفرین است نشان داد». او میگوید: «آزمایشگاههای ملی مثل آرگون قابلیت مدلسازی، دادههای مصنوعی و قدرت پردازشی عظیم را برای پشتیبانی از زیرساختهای حیاتی فراهم میکنند. این امکانات فرصت پیادهسازی هوش مصنوعی پیشرفته را ایجاد میکنند و امتحان کردن شیوه اعمال هوش مصنوعی به مفاهیم عملیاتی بسیار مهم است. از اینکه ناتو در حال بررسی استفاده از هوش مصنوعی برای حفاظت از زیرساختهای حیاتی است، هیجان زدهایم».
زیرساختهای حیاتی با تهدیدات سایبری پیچیده و روزافزون مواجه هستند
مخاطرات سایبری همچنان سیستمها، سرویسها و زیرساختهای حیاتی را تهدید میکنند و تعدادشان نیز رو به افزایش است؛ از جمله تشدید حملات سایبری که به جنگ روسیه و اوکراین نسبت داده میشود. دسامبر سال پیش، مایکروسافت سومین نسخه از گزارش «سیگنالهای سایبری» خود را منتشر کرد. براساس این گزارشها، روند ریسکهای تهدیدکننده زیرساختهای حیاتی صعودی است. فراگیری، آسیبپذیری و اتصال دستگاههای اینترنت اشیا و فناوری عملیاتی به ابر که یک سطح حمله رو به گسترش ایجاد کرده و صنایع و سازمانهای مختلف را تحتالشعاع قرار دادهاند از جمله دلایل وقوع این شرایط هستند. براساس این گزارش: «اگرچه فراگیری آسیبپذیریهای اینترنت اشیا و فناوری عملیاتی برای همه سازمانها چالش ایجاد کرده اما زیرساختهای حیاتی در معرض ریسک روزافزون هستند. غیرفعال کردن خدمات حیاتی بدون نابودی کاملشان، یک ابزار قدرتمند است».
Martin Riley مدیر خدمات امنیتی مدیریت شده در شرکت امنیت سایبری Bridewell میگوید: «تنشهای ژئوپلیتیک مرتبط با جنگ روسیه-اوکراین تأثیر چشمگیری بر زیرساختهای حیاتی گذاشته و سطح تهدیدات را افزایش دادهاند. براساس نتایج مصاحبه و گفتگو با 521 تصمیمگیرنده حوزه امنیت سایبری در زیرساختهای حیاتی ملی، بیش از 7 نفر از هر 10 نفر معتقدند که پس از حمله روسیه به اوکراین حملات سایبری تشدید شدهاند».
Riley اخیراً درباره تهدیدات ایجاد شده برای زیرساختهای حیاتی زیردریایی اروپا نیز هشدار داده و روسیه را متهم به اجرای یک کارزار خرابکاری در زیر دریا برای نابودی خطوط داده و انرژی حیاتی کرد و از متصدیان شبکهها درخواست کرد که هر چه سریعتر مقاومت سایبری سرویسهای خود را افزایش دهند. او میگوید: «امسال شاهد اجرای علنی جنگ سایبری-فیزیکی یا ترکیبی بودیم که منجر به جلب توجه رسانههای خبری شد؛ موضوعی که سازمانهای متصدی زیرساختهای حیاتی آن را درک کردهاند. اما کابلهای داده زیر دریا همچنان فاقد استاندارد یا مقررات منسجم هستند. با توجه به اینکه در حال حاضر 580 کابل زیر دریا فعال هستند یا قرار است فعال شوند، اقتصاد و جامعه ما وابستگی زیادی به این اتصالات دارد و در دنیای امروزی انتظار میرود که حفظ شوند».
در ماه آوریل، گروه فایو آی (آمریکا، استرالیا، کانادا، نیوزلند و بریتانیا) اخطاری را منتشر کرده و یک مرور جامع از حملات دولتی روسها و تهدیدات به وجود آمده برای زیرساختهای حیاتی انجام دادند. این در حالی بود که عوامل باجافزار Conti تهدید کردند که برای حمایت از دولت روسیه، زیرساختهای حیاتی را مورد هدف قرار میدهند.
نقش هوش مصنوعی/ مستقل برای مقابله با تهدیدات سایبری در زیرساختهای حیاتی
هوش مصنوعی/ خودکار میتواند نقش مهمی در ایمنسازی زیرساختهای حیاتی و مقابله با تهدیدات سایبری پیچیدهای که این سیستمها با آنها روبرو هستند، بازی کند. Riley میگوید: «هوش مصنوعی قابلیت تشخیص تهدیدات موجود بر ضد سیستمهای حیاتی دارد؛ پس از تشخیص، باید واکنشی که برای مقابله، ریشهکنی و پیشگیری از گستردگی تهدید در نظر گرفته شده اتوماسیون شود. این ضرورت ناشی از تغییر پیوسته زیرساختهای متعلق به مهاجمان و تغییر جزئی یا کامل رفتارشان است». Bridewell یک تیم هوش و مطالعه دارد که به صورت فعالانه مهاجمان، زیرساختها و رفتارهای آنها را به همراه استفاده از هوش مصنوعی تحت نظر دارد. هزینههای این مطالعات بسیار زیاد است بنابراین حرکت به سمت مدل تولید شده توسط هوش مصنوعی این هزینهها را کاهش داده و به کاهش ریسک کمک بیشتری میکند».
واقعیت ساده این است که عملیات حیاتی مبتنی بر یک مجموعه پیچیده معمولاً از وابستگیهای متقابل هستند که بیشتر با ابزارهای دیجیتال مدیریت میشوند. Kolasky میگوید: «شناسایی این نقاط حمله و پیچیدگیها توسط انسان به تنهایی ممکن نیست. هوش مصنوعی امکان افزایش کارایی و بهرهوری نظارت بر ریسک و افزایش مقاومت سیستمها را فراهم میکند».
[1] Autonomous Intelligence Cyberdefense Agent
[2] Allied Command Transformation
[3] Cybersecurity and Infrastructure Security Agency
منبع: csoonline