ارزیابی توانایی هوش مصنوعی برای حفاظت از زیرساخت‌های حیاتی در برابر حملات سایبری توسط ناتو

هوش مستقل و هوش مصنوعی بدون مداخله انسان، قابلیت کمک به تشخیص فعالیت‌های شبکه، الگوهای حملات سایبری بر ضد زیرساخت‌های حیاتی و تشخیص بدافزار را دارند و به بهبود تصمیم‌گیری در زمینه واکنش‌های دفاعی کمک می‌کنند. این ادعا بر پایه یافته‌های یک آزمایش بین‌المللی از توانایی هوش مصنوعی برای ایمن‌سازی و حفاظت از سیستم‌ها، شبکه‌های برق و سایر دارایی‌های حیاتی مطرح شده است. این آزمایش توسط کارشناسان سایبری سازمان پیمان آتلانتیک شمالی (ناتو) در اواخر سال 2022 اجرا شد.

در این حمله شبیه‌سازی شده، شش تیم از مدافعان سایبری ناتو سیستم‌های کامپیوتری و شبکه‌های برق را در یک پایگاه نظامی فرضی تنظیم کرده و حین یک حمله سایبری، آنها را مدیریت کردند. اگر هکرها در عملکرد سیستم اختلالی ایجاد کرده یا برق برای بیش از 10 دقیقه قطع می‌شد، سیستم‌های حیاتی از دسترس خارج می‌شدند. ویژگی خاص این شبیه‌سازی این بود که سه تیم از تیم‌های دفاعی به یک پیش نمونه از عامل دفاع سایبری با هوش مستقل (AICA[1]) دسترسی داشتند که توسط آزمایشگاه ملی آرگون در وزارت انرژی آمریکا طراحی شده بود.

هدف این آزمایش، محک و ارزیابی کارایی هوش مصنوعی برای سنجش داده‌ها و کمک به تیم‌ها در زمینه واکنش به حملات سایبری بر ضد سرویس‌ها و سیستم‌های حیاتی بود؛ به همراه تشخیص نیاز به ابزارهایی که همکاری بین انسان‌ها و ماشین‌ها را برای کاهش ریسک حملات سایبری ارتقا می‌دهند. یافته‌های این آزمایش در دسامبر 2022 منتشر شد؛ یعنی مدت کوتاهی پس از آنکه در گزارش جدید دیوان محاسبات آمریکا هشدار داده شد که بسیاری از نهادهای دولتی مهم توجه چندانی به ایمنی زیرساخت‌های حیاتی ندارند و توصیه‌های مربوط به حفاظت از زیرساخت‌های حیاتی را از سال 2021 تاکنون پیاده‌سازی نکردند.

هوش مصنوعی، الگوهای حملات، ترافیک شبکه و سیستم‌های هدف را مشخص می‌کند

تیم‌های شرکت‌کننده در این مسابقه فهرستی از خدمات را تعریف کرده، شبکه برق شبیه‌سازی شده‌ای که از سیستم‌های آنها پشتیبانی می‌کرد را تحت نظر گرفته، به درخواست‌های تزریق شده پاسخ داده و سعی کردند با اجرای استراتژی‌های حمله سایبری، تلاش‌های مشابه سایر تیم‌ها را خنثی کنند. پیش از شروع آزمایش، تیم‌ها هیچ‌گونه آشنایی با سناریو یا شبکه‌های آزمایش نداشتند.

تیم‌هایی که از پیش نمونه AICA آرگون استفاده کرده بودند، به مشاهدات مهمی در زمینه فعالیت شبکه، رویدادهای ثبت شده و هشدارهای تشخیص نفوذ دست پیدا کرده یا بدافزارهایی را شناسایی کردند که امکان اجرای کوئری‌های پیشرفته و تصمیم‌گیری خودکار درباره واکنش‌های دفاعی را فراهم می‌کردند. Benjamin Blakely تحلیلگر مطالعات امنیت سایبری در آرگون که به همراه کارشناسان حوزه سایبری ناتو در طرح [2]ACT این آزمایش را هدایت می‌کرد می‌گوید: «همه تیم‌ها توانستند شبکه‌های خود را آنلاین نگه دارند اما این تنها نتیجه ارزشمند این آزمایش نبود. توانستیم شبکه‌ها را همانگونه ببینیم که ACIA آنها را می‌بیند از جمله روابط بین الگوهای حمله، ترافیک شبکه و سیستم‌های هدف. عوامل از این اطلاعات استفاده می‌کنند تا گراف دانش شبکه را ایجاد کنند که به آنها برای حفاظت از شبکه کمک می‌کند». Blakely و طرح ACT ناتو نتایج این آزمایش را در هفته‌های پیش رو منتشر خواهند کرد.

Bob Kolasky، معاون ارشد شرکت Exiger در زمینه زیرساخت‌های حیاتی و دستیار سابق آژانس امنیت زیرساخت و امنیت سایبری ([4]CISA) آمریکا می‌گوید: «این تمرین، پتانسیل فناوری نوظهور که در زمینه مدیریت ریسک برای سیستم‌های پیچیده و به هم وابسته، تحول آفرین است نشان داد». او می‌گوید: «آزمایشگاه‌های ملی مثل آرگون قابلیت مدلسازی، داده‌های مصنوعی و قدرت پردازشی عظیم را برای پشتیبانی از زیرساخت‌های حیاتی فراهم می‌کنند. این امکانات فرصت پیاده‌سازی هوش مصنوعی پیشرفته را ایجاد می‌کنند و امتحان کردن شیوه اعمال هوش مصنوعی به مفاهیم عملیاتی بسیار مهم است. از اینکه ناتو در حال بررسی استفاده از هوش مصنوعی برای حفاظت از زیرساخت‌های حیاتی است، هیجان زده‌ایم».

زیرساخت‌های حیاتی با تهدیدات سایبری پیچیده و روزافزون مواجه هستند

مخاطرات سایبری همچنان سیستم‌ها، سرویس‌ها و زیرساخت‌های حیاتی را تهدید می‌کنند و تعدادشان نیز رو به افزایش است؛ از جمله تشدید حملات سایبری که به جنگ روسیه و اوکراین نسبت داده می‌شود. دسامبر سال پیش، مایکروسافت سومین نسخه از گزارش «سیگنال‌های سایبری» خود را منتشر کرد. براساس این گزارش‌ها، روند ریسک‌های تهدیدکننده زیرساخت‌های حیاتی صعودی است. فراگیری، آسیب‌پذیری و اتصال دستگاه‌های اینترنت اشیا و فناوری عملیاتی به ابر که یک سطح حمله رو به گسترش ایجاد کرده و صنایع و سازمان‌های مختلف را تحت‌الشعاع قرار داده‌اند از جمله دلایل وقوع این شرایط هستند. براساس این گزارش: «اگرچه فراگیری آسیب‌پذیری‌های اینترنت اشیا و فناوری عملیاتی برای همه سازمان‌ها چالش ایجاد کرده اما زیرساخت‌های حیاتی در معرض ریسک روزافزون هستند. غیرفعال کردن خدمات حیاتی بدون نابودی کامل‌شان، یک ابزار قدرتمند است».

Martin Riley مدیر خدمات امنیتی مدیریت شده در شرکت امنیت سایبری Bridewell می‌گوید: «تنش‌های ژئوپلیتیک مرتبط با جنگ روسیه-اوکراین تأثیر چشمگیری بر زیرساخت‌های حیاتی گذاشته‌ و سطح تهدیدات را افزایش داده‌اند. براساس نتایج مصاحبه و گفتگو با 521 تصمیم‌گیرنده حوزه امنیت سایبری در زیرساخت‌های حیاتی ملی، بیش از 7 نفر از هر 10 نفر معتقدند که پس از حمله روسیه به اوکراین حملات سایبری تشدید شده‌اند».

Riley اخیراً درباره تهدیدات ایجاد شده برای زیرساخت‌های حیاتی زیردریایی اروپا نیز هشدار داده و روسیه را متهم به اجرای یک کارزار خرابکاری در زیر دریا برای نابودی خطوط داده و انرژی حیاتی کرد و از متصدیان شبکه‌ها درخواست کرد که هر چه سریع‌تر مقاومت سایبری سرویس‌های خود را افزایش دهند. او می‌گوید: «امسال شاهد اجرای علنی جنگ سایبری-فیزیکی یا ترکیبی بودیم که منجر به جلب توجه رسانه‌های خبری شد؛ موضوعی که سازمان‌های متصدی زیرساخت‌های حیاتی آن را درک کرده‌اند. اما کابل‌های داده زیر دریا همچنان فاقد استاندارد یا مقررات منسجم هستند. با توجه به اینکه در حال حاضر 580 کابل زیر دریا فعال هستند یا قرار است فعال شوند، اقتصاد و جامعه ما وابستگی زیادی به این اتصالات دارد و در دنیای امروزی انتظار می‌رود که حفظ شوند».

در ماه آوریل، گروه فایو آی (آمریکا، استرالیا، کانادا، نیوزلند و بریتانیا) اخطاری را منتشر کرده و یک مرور جامع از حملات دولتی روس‌ها و تهدیدات به وجود آمده برای زیرساخت‌های حیاتی انجام دادند. این در حالی بود که عوامل باج‌افزار Conti تهدید کردند که برای حمایت از دولت روسیه، زیرساخت‌های حیاتی را مورد هدف قرار می‌دهند.

نقش هوش مصنوعی/ مستقل برای مقابله با تهدیدات سایبری در زیرساخت‌های حیاتی

هوش مصنوعی/ خودکار می‌تواند نقش مهمی در ایمن‌سازی زیرساخت‌های حیاتی و مقابله با تهدیدات سایبری پیچیده‌ای که این سیستم‌ها با آنها روبرو هستند، بازی کند. Riley می‌گوید: «هوش مصنوعی قابلیت تشخیص تهدیدات موجود بر ضد سیستم‌های حیاتی دارد؛ پس از تشخیص، باید واکنشی که برای مقابله، ریشه‌کنی و پیشگیری از گستردگی تهدید در نظر گرفته شده اتوماسیون شود. این ضرورت ناشی از تغییر پیوسته زیرساخت‌های متعلق به مهاجمان و تغییر جزئی یا کامل رفتارشان است». Bridewell یک تیم هوش و مطالعه دارد که به صورت فعالانه مهاجمان، زیرساخت‌ها و رفتارهای آنها را به همراه استفاده از هوش مصنوعی تحت نظر دارد. هزینه‌های این مطالعات بسیار زیاد است بنابراین حرکت به سمت مدل تولید شده توسط هوش مصنوعی این هزینه‌ها را کاهش داده و به کاهش ریسک کمک بیشتری می‌کند».

واقعیت ساده این است که عملیات حیاتی مبتنی بر یک مجموعه پیچیده معمولاً از وابستگی‌های متقابل هستند که بیشتر با ابزارهای دیجیتال مدیریت می‌شوند. Kolasky می‌گوید: «شناسایی این نقاط حمله و پیچیدگی‌ها توسط انسان به تنهایی ممکن نیست. هوش مصنوعی امکان افزایش کارایی و بهره‌وری نظارت بر ریسک و افزایش مقاومت سیستم‌ها را فراهم می‌کند».

[1] Autonomous Intelligence Cyberdefense Agent

[2] Allied Command Transformation

[3] Cybersecurity and Infrastructure Security Agency

منبع: csoonline