Mantenerse un paso por delante de los ciberactores con IA para proteger las redes inteligentes

Los investigadores de la Facultad de Ingeniería de la Universidad de Missouri están asumiendo un desafío crítico: proteger las redes eléctricas de la creciente amenaza de los ataques cibernéticos. Estos ataques tienen el potencial de sumergirse en la oscuridad, poniendo en peligro la seguridad e incluso vidas.

Si bien los servicios públicos han avanzado en defensa después de numerosos ataques pasados, los ciberdelincuentes evolucionan constantemente sus tácticas. Es por eso que Mizzou está intensificando, con el objetivo de mantenerse a la vanguardia en esta carrera armamentista digital de alto riesgo.

«Los operadores de la red actuales dependen de medidas de seguridad obsoletas como los firewalls y el software antivirus, que no son efectivos contra los ataques sofisticados y modernos», dijo Prasad Calyam, profesor distinguido de la ingeniería eléctrica y la informática. «Lo que se necesita es un marco de ciberseguridad que utiliza el conocimiento en tiempo real para predecir y detectar ataques específicos, junto con estrategias de defensa activa que mitigan los ataques cibernéticos de manera efectiva».

Calyam, el director del Centro de Educación, Investigación e Infraestructura (CERI) de Mizzou Cyber, llevó a un equipo a desarrollar este sistema. Los investigadores centraron su atención en los recursos basados ​​en inversores (IBRS), sistemas que conectan fuentes de energía renovable con la red eléctrica. Debido a que están conectados a Internet para compartir información y fines de control de red, los IBR son particularmente vulnerables a los ataques cibernéticos, lo que podría interrumpir la red, el equipo de daños o los datos de robar.

«La exposición de IBRS a Internet crea más superficies de ataque», dijo Calyam. «Tienen diferentes capas (Neta, Comunicación y Hardware, que se pueden dirigir de varias maneras».

Predecir los ataques cibernéticos con precisión

El sistema Calyam y sus colegas desarrollados para mejorar la ciberseguridad de los IBRS se llama «Cibr-Fort». Emplea tecnología avanzada como modelos de idiomas grandes (LLM) y gráficos de conocimiento para detectar comportamientos inusuales, detectar riesgos y actuar rápidamente.

El ciber-fort puede predecir los ataques cibernéticos con una precisión del 91.88% y su base de conocimiento está diseñada para continuar creciendo agregando nuevos tipos de ataques. Esto ayuda a garantizar que se puedan predecir y mitigar futuras amenazas en evolución.

«El sistema, que se basa en una plataforma en la nube, puede responder rápidamente a las amenazas en tiempo real, con un tiempo de respuesta promedio de 40 milisegundos por flujo de datos», dijo Roshan Lal Neupane, ingeniero de ciberinfraestructura de CERI y coautor de el papel.

CIBR-Fort no solo ayuda a detectar ataques cibernéticos, sino que también tiene capacidades para defenderse de ellos redirigiendo el tráfico de ataque, usando señuelos y analizando las acciones del atacante para encontrar formas de detenerlos.

«Los sistemas interactivos responden a las acciones del atacante, que abre archivos o carpetas que parecen reales, engañando de manera efectiva a los atacantes y perdiendo su tiempo», dijo Vamsi Pusapati, uno de los coautores del periódico y un estudiante graduado que persigue a su maestro en ciencias de la computación en Mizzou.

El innovador y en constante evolución del sistema CIBR-Fort permite la seguridad escalable para las redes eléctricas del futuro.

El equipo presentará sus hallazgos en el 2025 Instituto de Ingenieros Eléctricos y Electrónicos/Federación Internacional para el Procesamiento de Información Operaciones de Red y Simposio de gestión.