Att "hacka" en hackare, en VCU Engineering professor var med och skapade ett system som ofta distribuerar honungskrukor, skuggsystem som verkar vara legitima delar av nätet men som faktiskt avleder, fälla och sätta illvilliga aktörer i karantän. Kredit:VCU College of Engineering
För hackare, USA:s energinät är en skattkammare av hemligstämplad information med stor potential för vinst och kaos. Att vara effektiv, kraftnätets skyddssystem måste vara lite som en hacker:mycket intelligent, smidig och kan lära sig snabbt.
Milos Manic, Ph.D., professor i datavetenskap vid Virginia Commonwealth University College of Engineering och chef för VCU:s Cybersecurity Center, tillsammans med kollegor vid Idaho National Laboratory, har utvecklat ett skyddssystem som förbättrar sin egen effektivitet när det tittar på och lär sig av dem som försöker bryta sig in i nätet. Deras Autonomic Intelligent Cyber Sensor uppmärksammades nyligen vid 2018 R&D 100 Awards, en internationell tävling som årligen erkänner de 100 mest lovande innovationerna inom vetenskap och teknik.
"Ett underjordiskt krig på många år"
Manic kallar pågående försök att infiltrera elnätet – och ansträngningar att omintetgöra dem – för "ett underjordiskt krig på många år." Dessa brottslingar strävar efter att komma in i kritisk infrastruktur, som energisystem, att störa eller äventyra koder, skärmarnas inloggningsinformation och andra tillgångar för framtida attacker. Resultatet skulle bli en infrastruktur avstängd på flera platser, en så kallad "Black Sky Event" som skulle radera bankkonton, inaktivera mobiltelefoner och förstöra ekonomin. I det scenariot, ingenjörer skulle ha mindre än 72 timmar på sig att återställa nätet innan batterierna, matförråd, medicin och vatten tar slut.
Med höga insatser och allt mer sofistikerade angripare, artificiell intelligens och maskininlärning är nyckeln till att svara på utmaningarna med att skydda nätets sammankopplade system, sa Manic.
"Hackare är mycket smartare än tidigare. De tittar inte nödvändigtvis på en viss komponent i systemet, " Sade Manic. "Ofta, de kan lura systemet genom att ta kontroll över beteendet hos två olika komponenter för att maskera deras attack mot en tredje."
Ett nervsystem för elnätet
Använder artificiell intelligens algoritmer, den autonoma intelligenta cybersensorn kan se holistiskt på en rad sammankopplade system, inklusive elnätet, och anpassa sig kontinuerligt när attacker görs. Den är inspirerad av kroppens autonoma nervsystem, de i stort sett omedvetna funktionerna som styr andningen, cirkulation och kamp-eller-flykt-svar. När den väl har installerats, sensorn fungerar som ett liknande "nervsystem" för ett elnät, tyst övervaka alla dess komponenter för ovanlig aktivitet – och lära sig att upptäcka hot som var okända när den först installerades.
Sensorn använder ofta honungskrukor – skuggsystem som verkar vara legitima delar av nätet men som faktiskt avleder, fälla och sätta illvilliga aktörer i karantän. Dessa honeypots tillåter tillgångsägare att samla information som kan hjälpa till att identifiera både ett hot och ett potentiellt äventyrat system.
"Honeypots kan få en hackare att tro att han har brutit sig in i ett riktigt system, " Sa Manic. "Men om hackaren ser att "systemet" inte svarar tillräckligt, han vet att det är en honungskruka." Av denna anledning, Systemets honungskrukor uppdaterar sig också intelligent.
Manic utvecklade AICS tillsammans med sina Idaho National Laboratory-kollegor Todd Vollmer, Ph.D., och Craig Rieger, Ph.D. AICS-teamet bildades för åtta år sedan, och Manic fortsatte att arbeta med projektet när han kom till VCU 2014. Han har ett gemensamt uppdrag med Idaho National Laboratory.