Saurabh Bagchi, en Purdue-professor i el- och datorteknik, utvecklar sätt att förbättra cybersäkerheten för elnät och annan kritisk infrastruktur. Kredit:Purdue University/Vincent Walter
Miljontals människor kan plötsligt tappa elektricitet om en ransomware-attack bara en aning justerade energiflödet till det amerikanska elnätet.
Inget enskilt elbolag har tillräckligt med resurser för att skydda hela nätet, men kanske alla 3 000 elnäts nät skulle kunna fylla i de mest avgörande säkerhetsluckor om det fanns en karta som visar var de ska prioritera sina säkerhetsinvesteringar.
Forskare från Purdue University har utvecklat en algoritm för att skapa den kartan. Med hjälp av det här verktyget kan tillsynsmyndigheter eller cyberförsäkringsbolag upprätta ett ramverk som vägleder elbolagens säkerhetsinvesteringar till delar av nätet med störst risk att orsaka blackout om de hackas.
Elnät är en typ av kritisk infrastruktur, vilket är vilket nätverk som helst – vare sig det är fysiskt som vattensystem eller virtuellt som vårdjournalföring – som anses vara väsentligt för ett lands funktion och säkerhet. De största ransomware-attackerna i historien har ägt rum under det senaste året och har påverkat de flesta sektorer av kritisk infrastruktur i USA, såsom spannmålsdistributionssystem inom livsmedels- och jordbrukssektorn och Colonial Pipeline, som transporterar bränsle över hela östkusten.
Med denna trend i åtanke utvärderade Purdue-forskare algoritmen i samband med olika typer av kritisk infrastruktur förutom kraftsektorn. Målet är att algoritmen skulle hjälpa till att säkra alla stora och komplexa infrastruktursystem mot cyberattacker.
"Flera företag äger olika delar av infrastrukturen. När ransomware träffar påverkar det många olika delar av teknik som ägs av olika leverantörer, så det är det som gör ransomware till ett problem på statlig, nationell och till och med global nivå", säger Saurabh Bagchi, professor i Elmore Family School of Electrical and Computer Engineering och Center for Education and Research in Information Assurance and Security vid Purdue. "När du investerar säkerhetspengar på storskalig infrastruktur kan dåliga investeringsbeslut betyda att ditt elnät slocknar eller att ditt telekommunikationsnätverk slocknar i några dagar."
Skydda infrastrukturen från hackor genom att förbättra investeringsbesluten i säkerheten
Forskarna testade algoritmen i simuleringar av tidigare rapporterade hack till fyra infrastruktursystem:ett smart nät, industriellt styrsystem, e-handelsplattform och webbaserat telekommunikationsnätverk. De fann att användningen av denna algoritm resulterar i den mest optimala allokeringen av säkerhetsinvesteringar för att minska effekten av en cyberattack.
Teamets resultat visas i ett dokument som presenterades vid årets IEEE Symposium on Security and Privacy , den främsta konferensen inom området datorsäkerhet. Teamet består av Purdue-professorerna Shreyas Sundaram och Timothy Cason och tidigare Ph.D. eleverna Mustafa Abdallah och Daniel Woods.
"Ingen har en oändlig säkerhetsbudget. Du måste bestämma hur mycket du ska investera i var och en av dina tillgångar så att du får en stöt i säkerheten i det övergripande systemet," sa Bagchi.
Elnätet är till exempel så sammankopplat att säkerhetsbesluten från ett kraftbolag kan i hög grad påverka driften av andra elverk. Om datorerna som styr ett områdes generatorer inte har tillräckligt säkerhetsskydd, skulle ett hack på dessa datorer störa energiflödet till ett annat områdes generatorer och tvinga dem att stänga av.
Eftersom inte alla nätets verktyg har samma säkerhetsbudget kan det vara svårt att säkerställa att kritiska ingångspunkter till nätets kontroller får mest investering i säkerhetsskydd.
Algoritmen som Purdue-forskare utvecklade skulle uppmuntra varje säkerhetsbeslutsfattare att allokera säkerhetsinvesteringar på ett sätt som begränsar den kumulativa skadan en ransomware-attack kan orsaka. En attack på en enskild generator, till exempel, skulle ha mindre inverkan än en attack på kontrollerna för ett nätverk av generatorer. Kraftbolag skulle få incitament att investera mer i säkerhetsåtgärder för kontroller över ett nätverk av generatorer snarare än för att skydda en enda generator.
Bygga en algoritm som tar hänsyn till effekterna av mänskligt beteende
Bagchis forskning visar hur man kan öka cybersäkerheten på ett sätt som tar itu med den sammanlänkade karaktären hos kritisk infrastruktur men som inte kräver en översyn av hela infrastruktursystemet för att implementeras.
Som chef för Purdues Center for Resilient Infrastructures, Systems and Processes har Bagchi arbetat med det amerikanska försvarsdepartementet, Northrop Grumman Corp., Intel Corp., Adobe Inc., Google LLC och IBM Corp. med att anta lösningar från sin forskning. Bagchis arbete har avslöjat fördelarna med att etablera ett automatiskt svar på attacker och har lett till viktiga innovationer mot ransomware-hot, till exempel effektivare sätt att fatta beslut om säkerhetskopiering av data.
Det finns en övertygande anledning till att incitament för bra säkerhetsbeslut skulle fungera, sa Bagchi. Han och hans team designade algoritmen baserat på resultat från beteendeekonomi, som studerar hur människor fattar beslut med pengar.
"Innan vårt arbete hade inte mycket datasäkerhetsforskning gjorts om hur beteenden och fördomar påverkar de bästa försvarsmekanismerna i ett system. Det beror delvis på att människor är hemska på att utvärdera risker och en algoritm inte har några mänskliga fördomar," sa Bagchi . "Men för alla system av rimlig komplexitet fattas beslut om säkerhetsinvesteringar nästan alltid med människor i slingan. För vår algoritm tar vi uttryckligen hänsyn till det faktum att olika deltagare i ett infrastruktursystem har olika fördomar."
För att utveckla algoritmen började Bagchis team med att spela ett spel. De körde en serie experiment som analyserade hur grupper av studenter valde att skydda falska tillgångar med falska investeringar. Liksom i tidigare studier inom beteendeekonomi fann de att de flesta studiedeltagare gissade dåligt vilka tillgångar som var mest värdefulla och borde skyddas från säkerhetsattacker. De flesta studiedeltagare tenderade också att sprida ut sina investeringar istället för att allokera dem till en tillgång även när de fick veta vilken tillgång som är mest sårbar för en attack.
Med hjälp av dessa resultat utformade forskarna en algoritm som kunde fungera på två sätt:Antingen betalar säkerhetsbeslutsfattare en skatt eller böter när de fattar beslut som är mindre än optimala för systemets övergripande säkerhet, eller så får säkerhetsbeslutsfattare en betalning för att investera på det mest optimala sättet.
"Just nu tas böter ut som en reaktiv åtgärd om det inträffar en säkerhetsincident. Böter eller skatter har inget samband med säkerhetsinvesteringar eller data från de olika operatörerna i kritisk infrastruktur," sa Bagchi.
I forskarnas simuleringar av verkliga infrastruktursystem minimerade algoritmen framgångsrikt sannolikheten för att förlora tillgångar till en attack som skulle minska den övergripande säkerheten för infrastruktursystemet.
Undersökningen publicerades i samband med 2022 IEEE Symposium on Security and Privacy (SP) . + Utforska vidare
