Xây dựng khả năng phòng thủ sâu hơn trước các cuộc tấn công mạng

Để giải quyết mối đe dọa ngày càng tăng của các cuộc tấn công mạng vào các hệ thống điều khiển công nghiệp, nhóm nghiên cứu tại trường Đại học Khoa học và Công nghệ King Abdullab (KAUST) đã đưa ra một phương pháp cải tiến để phát hiện các hành vi xâm nhập độc hại.

Hệ thống điều khiển công nghiệp kết nối Internet được sử dụng rộng rãi để giám sát và vận hành các nhà máy và cơ sở hạ tầng quan trọng. Trước đây, các hệ thống này dựa vào các mạng chuyên dụng đắt đỏ, nhưng giờ đây, việc chuyển đổi sang hình thức trực tuyến đã làm giảm giá thành và tạo thuận lợi cho việc truy cập. Tuy nhiên, chuyển đổi này cũng khiến hệ thống dễ bị tấn công hơn. Mối nguy hiểm đang gia tăng cùng với việc ứng dụng ngày càng nhiều công nghệ Internet kết nối vạn vật (IoT).

Các giải pháp bảo mật thông thường như tường lửa và phần mềm chống vi-rút không thích hợp để bảo vệ các hệ thống điều khiển công nghiệp vì chúng có những đặc điểm kỹ thuật riêng biệt. Độ phức tạp tuyệt đối của chúng cũng khiến cho ngay cả các thuật toán tốt nhất, cũng khó phát hiện ra các trường hợp tấn công bất ngờ.

Ví dụ, hành vi hệ thống có vẻ đáng ngờ như sự cố điện áp tăng đột ngột hoặc sự cố nối tiếp của bộ ngắt mạch, có thể có nguyên nhân tự nhiên. Ngoài ra, những kẻ tấn công mạng tinh vi có thể rất giỏi trong việc ngụy trang cho những hành động của chúng.

Những gì mà các thuật toán đã thất bại trong quá khứ, thì một nhánh của học máy được gọi là học sâu, đã chứng tỏ khả năng nhận dạng thành thạo hơn các mẫu phức tạp của hệ thống được mô tả ở trên.

Học sâu hoạt động trên các mạch được gọi là mạng nơ-ron và được đào tạo mà không được lập trình. Thay vì viết các hướng dẫn được mã hóa, những người tạo ra nó hiển thị các ví dụ khác nhau về mô hình học sâu để học từ đó, cho phép từng bước cải thiện độ chính xác.

Nhóm nghiên cứu đã đào tạo và thử nghiệm năm mô hình học sâu khác nhau với dữ liệu do Trung tâm Bảo vệ Cơ sở hạ tầng quan trọng của Đại học Bang Mississippi cung cấp. Đây là những mô phỏng công khai về các kiểu tấn công khác nhau, chẳng hạn như tấn công từ chối dịch vụ phân tán (DDOS) vào các hệ thống điện và đường ống dẫn khí đốt.

Khả năng phát hiện xâm nhập của mô hình học sâu được so sánh với các thuật toán hiện đại. Mặc dù các thuật toán tốt nhất thường cho độ chính xác từ 80 đến 90%, nhưng mỗi mô hình học sâu lại đạt mức từ 97 đến 99%.

Quan trọng là khi cả năm mô hình học sâu được “xếp chồng” thì độ chính xác lên đến hơn 99%. Xếp chồng nghĩa là cộng kết quả của năm mô hình và lấy giá trị trung bình của chúng. Đầu tiên, nhóm nghiên cứu đã thử xếp chồng hai mô hình, sau đó là ba và bốn, cho đến khi năm mô hình mang lại độ chính xác như mong đợi.

Phương pháp mới hứa hẹn mang lại một biện pháp phòng thủ hiệu quả trong chiến tranh mạng, mối đe dọa an ninh lớn đến tất cả các quốc gia. Các cuộc tấn công mạng như tấn công lưới điện của Ukraine năm 2015, dẫn đến tình trạng mất điện trên diện rộng, có thể được ngăn chặn.

N.P.D (NASATI), theo https://techxplore.com/news/2021-11-deeper-defense-cyber.html, 23/11/2021

ĐĂNG KÝ HỘI VIÊN