Voor hackers, het energienetwerk van de Verenigde Staten is een schat aan geheime informatie met een enorm potentieel voor winst en chaos. Effectief zijn, het beveiligingssysteem van het elektriciteitsnet moet een beetje op een hacker lijken:zeer intelligent, wendbaar en in staat om snel te leren.

Milos Manisch, doctoraat, hoogleraar computerwetenschappen aan het Virginia Commonwealth University College of Engineering en directeur van VCU's Cybersecurity Center, samen met collega's van het Idaho National Laboratory, heeft een beveiligingssysteem ontwikkeld dat zijn eigen effectiviteit verbetert terwijl het toekijkt en leert van degenen die proberen in te breken in het netwerk. Hun Autonomic Intelligent Cyber ​​Sensor werd onlangs erkend tijdens de 2018 R&D 100 Awards, een internationale wedstrijd die jaarlijks de 100 meest veelbelovende innovaties in wetenschap en technologie erkent.

'Een ondergrondse oorlog van vele jaren'

Manic noemt voortdurende pogingen om het elektriciteitsnet te infiltreren - en pogingen om ze te dwarsbomen - 'een ondergrondse oorlog van vele jaren'. Deze criminelen proberen kritieke infrastructuren binnen te dringen, zoals energiesystemen, codes te verstoren of te compromitteren, de inloggegevens van schermen en andere activa voor toekomstige aanvallen. Het resultaat zou zijn dat de infrastructuur op meerdere locaties wordt stilgelegd, een zogenaamd "Black Sky Event" dat bankrekeningen zou wissen, mobiele telefoons uitschakelen en de economie verwoesten. In dat scenario, ingenieurs zouden minder dan 72 uur hebben om het net te herstellen voordat batterijen, voedselvoorraad, medicijnen en water raken op.

Met hoge inzetten en steeds geavanceerdere aanvallers, kunstmatige intelligentie en machine learning zijn essentieel om te reageren op de uitdagingen van de bescherming van de onderling verbonden systemen van het netwerk, zei Manisch.

"Hackers zijn veel slimmer dan vroeger. Ze kijken niet per se naar één bepaald onderdeel van het systeem, "Zei Manic. "Vaak, ze kunnen het systeem voor de gek houden door het gedrag van twee verschillende componenten over te nemen om hun aanval op een derde te maskeren."

Een zenuwstelsel voor het elektriciteitsnet

Met behulp van kunstmatige intelligentie-algoritmen, de Autonomic Intelligent Cyber ​​Sensor kan holistisch kijken naar een reeks onderling verbonden systemen, inclusief het elektriciteitsnet, en zich voortdurend aanpassen als aanvallen worden geprobeerd. Het is geïnspireerd op het autonome zenuwstelsel van het lichaam, de grotendeels onbewuste functies die de ademhaling beheersen, bloedsomloop en vecht-of-vluchtreacties. Eenmaal geïnstalleerd, de sensor fungeert als een soortgelijk "zenuwstelsel" voor een elektriciteitsnet, stil alle componenten controleren op ongebruikelijke activiteiten en leren om bedreigingen te herkennen die onbekend waren toen het voor het eerst werd geïnstalleerd.

De sensor zet vaak honeypots in - schaduwsystemen die legitieme delen van het raster lijken te zijn, maar die in werkelijkheid omleiden, kwaadwillende actoren in de val te lokken en in quarantaine te plaatsen. Met deze honeypots kunnen eigenaren van activa informatie verzamelen die kan helpen bij het identificeren van zowel een bedreiging als een mogelijk gecompromitteerd systeem.

"Honeypots kunnen een hacker doen denken dat hij in een echt systeem heeft ingebroken, zei Manic. "Maar als de hacker ziet dat het 'systeem' niet adequaat reageert, hij weet dat het een honingpot is." Om deze reden, de honeypots van het systeem werken zichzelf ook intelligent bij.

Manic ontwikkelde AICS met zijn Idaho National Laboratory-collega's Todd Vollmer, doctoraat, en Craig Rieger, doctoraat Het AICS-team dat acht jaar geleden werd opgericht, en Manic bleef aan het project werken toen hij in 2014 naar VCU kwam. Hij heeft een gezamenlijke afspraak met het Idaho National Laboratory.