محققان برای مقابله با تهدیدات روزافزون حملات سایبری به سیستمهای بخش کنترل و نظارت صنعتی، روش جدیدی برای تشخیص نفوذ و دسترسی غیرمجاز پیدا کردهاند
به گزارش گرداب - از سیستمهای کنترل صنعتی که به اینترنت متصل هستند برای نظارت گسترده و راهاندازی کارخانهها و زیرساختهای حیاتی استفاده میشود. در گذشته، این سیستمها به شبکههای اختصاصی گران قیمتی وابسته بودند، اما اکنون آنلاین شدن آنها باعث دسترسی آسانتر و ارزانتر شده، هر چند که در برابر حملات سایبری آسیب پذیرتر شده است.
راهحلهای امنیتی معمول مانند فایروالها و نرمافزارهای آنتی ویروس پاسخگوی سیستمهای کنترل صنعتی نیستند. برای مثال، اتفاقات مشکوک مانند افزایش ناگهانی جریان برق یا خرابی مکرر قطعکننده مدار ممکن است دلایل طبیعی داشته باشد.
علاوه بر این، مهاجمان سایبری شاید در مخفی کردن ردپای خود حرفهای عمل کنند. در حالی که الگوریتمها در مواردی ناموفق عمل کردند، یادگیری ماشینی یعنی یادگیری عمیق در تشخیص الگوهای پیچیده موفق بوده است. یادگیری عمیق روی مدارهایی به نام شبکه عصبی اجرا میشود و به جای برنامهریزی شدن، آموزش داده میشود.
یک گروه تحقیقاتی توانسته است پنج مدل مختلف یادگیری عمیق را با دادههایی که مرکز حفاظت از زیرساختهای حیاتی دانشگاه ایالتی میسیسیپی ارائه داده بود، آموزش دادند و آزمایش کردند. آنها شبیهسازیهایی از انواع مختلف حمله مانند Packet Injection و DDoS به خطوط برق و گاز بودند. در حالی که بهترین الگوریتمها معمولا بین ۸۰ تا ۹۰ درصد دقت داشتند، هر مدل یادگیری عمیق بین ۹۷ تا ۹۹ درصد دقت عمل داشت.
در نهایت، وقتی نتیجه هر پنج مدل یادگیری عمیق را با هم جمع کردند و میانگین گرفتند، دقت عمل به بیش از ۹۹% رسید. روش جدید یادگیری عمیق که با جمع بستن و میانگین گرفتن نتایج، به دست آمده است میتواند راهحل دفاعی مؤثری در برابر حملات سایبری باشد.
این روش ممکن است از حملات سایبری مشابهی که در سال ۲۰۱۵ شبکه برق اوکراین را هدف قرار داده و منجر به قطع شدن برق هزاران خانه شده بود، جلوگیری کند