Un futuro RADIANTE para la ciberseguridad

Los ciberataques sigilosos contra redes eléctricas, sistemas de agua y otras infraestructuras críticas a menudo pasan desapercibidos hasta que es demasiado tarde. Dirigidos por el Dr. Irfan Khan, investigadores del Laboratorio de Sistemas de Energía Limpia y Resiliente (CARES) de la Universidad Texas A&M han desarrollado un novedoso sistema de ciberseguridad para detectar y defenderse de estos ataques.

en un papel publicado en Computadoras y seguridadlos investigadores presentan la Defensa reactiva del codificador automático para amenazas de redes adversarias industriales (RADIANT), un nuevo sistema de detección de intrusiones que mitiga las amenazas adversas sin depender del reentrenamiento.

Al intentar atacar un sistema de control industrial de infraestructura crítica, un ciberatacante adversario diseñará deliberadamente un ataque que haga que el sistema de detección asigne etiquetas benignas a la actividad maliciosa.

El objetivo de RADIANT es prevenir ataques sigilosos, una subclase avanzada de ataques adversarios que camuflan la actividad maliciosa como tráfico de red legítimo. Durante un ataque sigiloso, tanto los detectores de amenazas automatizados como los operadores humanos pueden recibir señales aparentemente «normales» mientras los objetivos de control se ven comprometidos.

Los sistemas de detección de intrusiones actuales requieren que los sistemas se vuelvan a capacitar por completo para mitigar los ataques sigilosos, que pueden resultar ineficaces contra amenazas futuras y costosos debido a los recursos necesarios. RADIANT actúa como una capa de defensa reactiva que funciona con los sistemas de ciberseguridad existentes para detectar actividades sospechosas, evitando un costoso reentrenamiento y una mayor defensa contra futuros ataques.

«Abordamos el desafío de mantener una detección confiable y la confianza del operador cuando los ataques adversarios, particularmente variantes avanzadas y sigilosas que imitan un comportamiento benigno, inducen a los sistemas de detección de intrusiones basados ​​en el aprendizaje automático a clasificar erróneamente la actividad maliciosa como normal», dijo Khan, miembro afiliado de la facultad de ciencias e ingeniería informática e ingeniería eléctrica e informática, y profesor asistente de tecnología de ingeniería marina en Galveston.

«Nuestro objetivo es aumentar la robustez bajo ataque preservando al mismo tiempo la precisión en las operaciones nominales, y lograr esto sin un reentrenamiento continuo del adversario, permitiendo un despliegue práctico en entornos industriales en los que el tiempo es crítico».

RADIANT trabaja reconstruyendo los datos entrantes y verificando si hay inconsistencias, señalando casos sospechosos para una inspección más detallada. Este método filtra las manipulaciones adversas y mejora la precisión de la detección al tiempo que minimiza las falsas alarmas.

Los investigadores planean continuar mejorando RADIANT ampliando las pruebas a adversarios adaptativos con conocimiento de la metodología del sistema y familias más amplias de ataques basados ​​en decisiones.

El equipo también planea realizar estudios de campo del operador en el circuito en plantas para cuantificar los retrasos en la detección, la eficiencia de la clasificación y los impactos del factor humano en la implementación en tiempo real.

«El sistema es vital porque está orientado a la implementación. Se integra con la detección de intrusiones de aprendizaje automático existente en subestaciones, microrredes y plantas de proceso mediante la inserción de una capa reactiva de preclasificación que aumenta la solidez de la actividad sigilosa avanzada y al mismo tiempo mantiene baja la sobrecarga de integración», dijo el autor principal Syed Wali Abbas Rizvi, Ph.D. Estudiante del Departamento de Ingeniería Eléctrica e Informática e investigador del Laboratorio CARES.

A medida que persisten los ataques cibernéticos, RADIANT ofrece promesa como una nueva línea de defensa para ayudar a proteger la infraestructura crítica de la que dependemos.

También contribuye a esta investigación Ph.D. estudiante Yasir Ali Farrukh.