تلاش برای ساخت راهکار دفاعی قوی‌تر برای مقابله با حملات سایبری

تلاش برای ساخت راهکار دفاعی قوی‌تر برای مقابله با حملات سایبری
تاریخ انتشار : ۰۷ آذر ۱۴۰۰

محققان برای مقابله با تهدیدات روزافزون حملات سایبری به سیستم‌های بخش کنترل و نظارت صنعتی، روش جدیدی برای تشخیص نفوذ و دسترسی غیرمجاز پیدا کرده‌اند

به گزارش گرداب - از سیستم‌های کنترل صنعتی که به اینترنت متصل هستند برای نظارت گسترده و راه‌اندازی کارخانه‌ها و زیرساخت‌های حیاتی استفاده می‌شود. در گذشته، این سیستم‌ها به شبکه‌های اختصاصی گران قیمتی وابسته بودند، اما اکنون آنلاین شدن آن‌ها باعث دسترسی آسان‌تر و ارزان‌تر شده، هر چند که در برابر حملات سایبری آسیب پذیرتر شده است.

راه‌حل‌های امنیتی معمول مانند فایروال‌ها و نرم‌افزار‌های آنتی ویروس پاسخگوی سیستم‌های کنترل صنعتی نیستند. برای مثال، اتفاقات مشکوک مانند افزایش ناگهانی جریان برق یا خرابی مکرر قطع‌کننده مدار ممکن است دلایل طبیعی داشته باشد.

علاوه بر این، مهاجمان سایبری شاید در مخفی کردن ردپای خود حرفه‌ای عمل کنند. در حالی که الگوریتم‌ها در مواردی ناموفق عمل کردند، یادگیری ماشینی یعنی یادگیری عمیق در تشخیص الگو‌های پیچیده موفق بوده است. یادگیری عمیق روی مدار‌هایی به نام شبکه عصبی اجرا می‌شود و به جای برنامه‌ریزی شدن، آموزش داده می‌شود.

تلاش برای ساخت راهکار دفاعی قوی‌تر برای مقابله با حملات سایبری

یک گروه تحقیقاتی توانسته است پنج مدل مختلف یادگیری عمیق را با داده‌هایی که مرکز حفاظت از زیرساخت‌های حیاتی دانشگاه ایالتی می‌سی‌سی‌پی ارائه داده بود، آموزش دادند و آزمایش کردند. آن‌ها شبیه‌سازی‌هایی از انواع مختلف حمله مانند Packet Injection و DDoS به خطوط برق و گاز بودند. در حالی که بهترین الگوریتم‌ها معمولا بین ۸۰ تا ۹۰ درصد دقت داشتند، هر مدل یادگیری عمیق بین ۹۷ تا ۹۹ درصد دقت عمل داشت.

در نهایت، وقتی نتیجه هر پنج مدل یادگیری عمیق را با هم جمع کردند و میانگین گرفتند، دقت عمل به بیش از ۹۹% رسید. روش جدید یادگیری عمیق که با جمع بستن و میانگین گرفتن نتایج، به دست آمده است می‌تواند راه‌حل دفاعی مؤثری در برابر حملات سایبری باشد.

این روش ممکن است از حملات سایبری مشابهی که در سال ۲۰۱۵ شبکه برق اوکراین را هدف قرار داده و منجر به قطع شدن برق هزاران خانه شده بود، جلوگیری کند