Creando una defensa más profunda contra los ataques cibernéticos

Para abordar la creciente amenaza de ciberataques en los sistemas de control industrial, un equipo de KAUST que incluye a Fouzi Harrou, Wu Wang y dirigido por Ying Sun ha desarrollado un método mejorado para detectar intrusiones maliciosas.

Los sistemas de control industrial basados ​​en Internet se utilizan ampliamente para monitorear y operar fábricas e infraestructura crítica. En el pasado, estos sistemas dependían de costosas redes dedicadas; sin embargo, moverlos en línea los ha hecho más baratos y más fáciles de acceder. Pero también los ha hecho más vulnerables a los ataques, un peligro que crece junto con la creciente adopción de la tecnología de Internet de las cosas (IoT).

Las soluciones de seguridad convencionales, como los cortafuegos y el software antivirus, no son adecuadas para proteger los sistemas de control industrial debido a sus distintas especificaciones. Su gran complejidad también dificulta que incluso los mejores algoritmos detecten sucesos anormales que puedan significar una invasión.

Por ejemplo, el comportamiento del sistema que parece sospechoso, como una sobretensión anormal o la falla en serie de los interruptores automáticos, puede tener causas naturales. Además, los atacantes cibernéticos sofisticados pueden ser muy buenos para disfrazar sus movimientos.

Donde los algoritmos han fallado en el pasado, una rama del aprendizaje automático, llamada aprendizaje profundo, ha demostrado ser mucho más hábil para reconocer patrones complejos del tipo descrito anteriormente.

El aprendizaje profundo se ejecuta en circuitos llamados redes neuronales y se entrena en lugar de programarse. En lugar de escribir instrucciones codificadas, sus creadores muestran el modelo de aprendizaje profundo con diferentes ejemplos de los que aprender, lo que le permite mejorar la precisión con cada paso.

El equipo de Ying Sun entrenó y probó cinco modelos diferentes de aprendizaje profundo con datos proporcionados por el Centro de Protección de Infraestructura Crítica de la Universidad Estatal de Mississippi. Se trataba de simulaciones disponibles públicamente de diferentes tipos de ataques, como la inyección de paquetes y la denegación de servicio distribuida (DDOS), en sistemas de energía y gasoductos.

La capacidad de los modelos de aprendizaje profundo para detectar intrusiones se comparó con algoritmos de última generación. Si bien los mejores algoritmos tenían una precisión de entre el 80 y el 90 por ciento, cada modelo de aprendizaje profundo obtuvo una puntuación entre el 97 y el 99 por ciento.

Fundamentalmente, cuando se «apilaron» los cinco modelos de aprendizaje profundo, la precisión aumentó a más del 99 por ciento. En pocas palabras, apilar significa sumar los resultados de los cinco modelos y tomar su promedio. «Intentamos apilar dos modelos, luego tres y cuatro, hasta que cinco nos dieron la precisión que queríamos», dice Harrou.

El método de aprendizaje profundo apilado del equipo promete una defensa eficaz en la guerra cibernética, que los gobiernos nacionales identifican hoy como una importante amenaza a la seguridad. Se pueden prevenir ciberataques como el de la red eléctrica de Ucrania en 2015, que provocó cortes en miles de hogares.

La investigación fue publicada en Computación en clúster.