NATO tester AI til beskyttelse af kritisk infrastruktur mod cyberangreb
Cybersikkerhedseksperter eksperimenterer med autonome efterretninger for at sikre og forsvare sig mod stigende cybertrusler mod kritisk infrastruktur.
Autonom intelligens, kunstig intelligens (AI), der kan handle uden menneskelig indgriben, kan hjælpe med at identificere cyberangrebsmønstre og netværksaktivitet i kritisk infrastruktur og opdage malware for at muliggøre forbedret beslutningstagning om defensive reaktioner. Det viser de foreløbige resultater af et internationalt eksperiment med AI’s evne til at sikre og forsvare systemer, elnet og andre kritiske aktiver foretaget af cybereksperter ved Den Nordatlantiske Traktats Organisations (NATO) Cyber Coalition 2022-begivenhed i slutningen af sidste år.
Det simulerede eksperiment så seks hold cyberforsvarere fra NATO-allierede få til opgave at oprette computerbaserede systemer og elnet på en imaginær militærbase og holde dem kørende under et cyberangreb. Hvis hackere forstyrrede systemdriften, eller strømmen gik ned i mere end 10 minutter, kunne kritiske systemer gå offline. Forskellen var, at tre af holdene havde adgang til en ny prototype af Autonomous Intelligence Cyberdefense Agent (AICA) udviklet af US Department of Energy’s (DOE) Argonne National Laboratory, mens de tre andre hold ikke gjorde det.
Formålet med eksperimentet var at teste og måle AI’s effektivitet i indsamling af data og hjælpe teams med at reagere på cyberangreb mod kritiske systemer og tjenester sammen med at fremhæve behovet for værktøjer, der forbedrer samarbejdet mellem mennesker og maskiner for at reducere cyberrisikoen. De eksperimentelle resultater blev offentliggjort i slutningen af december 2022 kort efter, at en ny rapport fra US Government Accounting Office (GAO) advarede om, at adskillige centrale offentlige enheder flyver blinde på kritisk infrastruktursikkerhed, idet de ikke har implementeret de fleste anbefalinger vedrørende beskyttelse af kritisk infrastruktur siden 2010.
AI afslører cyberangrebsmønstre for kritisk infrastruktur, netværkstrafik, målsystemer
Hold oprettede en defineret liste over tjenester, overvågede det simulerede strømmikronet, der understøtter deres systemer, reagerede på injicerede anmodninger og forsøgte at forstyrre andre teams forsøg på at gøre det samme gennem cyberangrebsstrategier, skrev Argonne National Laboratory. Ingen af holdene kendte scenariet eller netværkene før eksperimentet.
De hold, der brugte Argonnes AICA-prototype, lavede vigtige observationer omkring netværksaktivitet, loggede hændelser og advarsler om registrering af indtrængen, eller de opdagede malware, der muliggjorde forbedrede operatørforespørgsler og automatiseret beslutningstagning om defensive svar, hævdede virksomheden. “Alle holdene var i stand til at holde deres net online, men det var ikke det eneste værdifulde resultat,” sagde Benjamin Blakely, cybersikkerhedsforskningsanalytiker hos Argonne, som ledede eksperimentet sammen med cyberspaceeksperter fra NATO’s Allierede Transformationskommando (ACT). “Vi var i stand til at se netværket, som AICA ser det, herunder forhold mellem angrebsmønstre, netværkstrafik og målsystemer. Agenter bruger disse oplysninger til at opbygge en vidensgraf over netværket, og det hjælper dem med bedre at beskytte det.” Blakely og NATO’s ACT vil offentliggøre de fulde resultater af eksperimentet i de kommende måneder.
Bob Kolasky, Exiger SVP for kritisk infrastruktur og tidligere assisterende direktør hos Cybersecurity and Infrastructure Security Agency (CISA), fortæller CSO, at øvelsen viser potentialet for, at ny teknologi kan være en game changer i styringen af risici for komplekse, indbyrdes afhængige systemer. “Nationale laboratorier, såsom Argonne, bringer udsøgt modellering, syntetiske data og høj computerkraft til at understøtte kritisk infrastruktur. Dette vil muliggøre forbedret kunstig intelligens, og det vil være vigtigt at teste, hvordan kunstig intelligens anvendes gennem operationelle koncepter. Det er spændende at se NATO teste, hvordan man kan anvende AI til beskyttelse af kritisk infrastruktur.”
Kritisk infrastruktur står over for stigende, komplekse cybertrusler
Kritisk infrastruktur, systemer og tjenester står fortsat over for stigende og komplekse cybertrusler, herunder øgede risici i forbindelse med konflikten mellem Rusland og Ukraine. I december sidste år udgav Microsoft sin tredje udgave af Cyber Signals-rapporten, der afslørede, at risici for kritisk infrastruktur er stigende på grund af den gennemgribende, sårbarhed og cloud-forbindelse af internet-of-things (IoT) og driftsteknologi (OT) enheder, som repræsenterer en hurtigt voksende, ofte ukontrolleret risikooverflade, der påvirker en bredere vifte af brancher og organisationer. “Mens forekomsten af IoT- og OT-sårbarheder udgør en udfordring for alle organisationer, er kritisk infrastruktur i øget risiko. Deaktivering af kritiske tjenester, ikke engang nødvendigvis at ødelægge dem, er en stærk løftestang,” hedder det i rapporten.
Martin Riley, direktør for administrerede sikkerhedstjenester hos cybersikkerhedsfirmaet Bridewell, fortæller CSO, at geopolitiske spændinger omkring krigen mellem Rusland og Ukraine efterlod en betydelig indvirkning på kritisk infrastruktur og skiftede trusselsniveauer til større højder. “Vores forskning, der interviewede 521 beslutningstagere inden for cybersikkerhed i kritisk national infrastruktur, viste, at over syv ud af 10 rapporterede en stigning i angreb siden Ruslands invasion af Ukraine.”
Riley kommenterede for nylig truslerne mod Europas undersøiske kritiske infrastruktur med Rusland, der blev beskyldt for at lancere en dybhavssabotagekampagne for at ødelægge vitale energi- og dataforbindelser, og opfordrede netværksoperatører til at øge tjenesternes cyberrobusthed. “Vi har set den cyberfysiske eller hybride krig udspille sig offentligt i år og bringe den til verdens opmærksomhed via mainstream-medier, og det er noget, som organisationer, der driver kritisk infrastruktur, har forstået,” skrev han. “Undersøiske datakabler forbliver dog stadig uden konsekvent regulering eller standarder. Med 580 aktive eller planlagte undersøiske kabler er vores økonomier og samfund afhængige af den indbyrdes forbundethed, som vi alle elsker og forventer i dagens verden.”
I april udsendte The Five Eyes (USA, Australien, Canada, New Zealand og Storbritannien) en advarsel, der gav et omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur, mens den berygtede cyberkriminalitetsgruppe bag Conti-ransomware truede med at ramme kritisk infrastruktur til støtte for den russiske regering.
Autonom/kunstig intelligens’ rolle i håndteringen af cybertrusler mod kritisk infrastruktur
Autonom/kunstig intelligens har potentiale til at spille en væsentlig rolle med hensyn til at sikre kritisk infrastruktur og håndtere de komplekse cybertrusler, som sådanne systemer står over for. “AI er afgørende for at opdage trusler mod kritisk infrastruktur – så er det ned til de aftalte reaktionshandlinger, som kan automatiseres for at indeholde, udrydde eller forhindre den bredere trussel,” siger Riley til CSO. “Nødvendigheden kommer fra den konstante ændring af den infrastruktur, der bruges af trusselsaktører, og de små eller hele ændringer i deres adfærd. Bridewell har sit eget intelligens- og forskningsteam, der aktivt sporer modstandere, deres infrastruktur og adfærd sammen med brugen af AI. Omkostningerne ved denne forskning og intelligens er store, så at skifte til en AI-genereret model reducerer disse omkostninger, samtidig med at modningen øges og som sådan reduceres risikoen.
Den enkle virkelighed er, at kritiske funktioner normalt er baseret på et komplekst net af afhængigheder og indbyrdes afhængigheder, som i vid udstrækning styres gennem digitale midler, siger Kolasky. “Det er umuligt for mennesker alene at forstå disse kompleksiteter og angrebspunkter. AI vil give mulighed for øget effektivitet og effektivitet i risikoovervågningen og i sidste ende risikoreduktion og systemrobusthed.”
Kilde: CSO
Foto: Pexels