Badanie nieznanych cyberataków, które mogą sparaliżować infrastrukturę
Systemy cyberfizyczne to pojęcie określające systemy, w których komputery są odpowiedzialne za kontrolowanie urządzeń fizycznych w oparciu o sieć czujników. Wśród nich można wymienić między innymi składniki infrastruktury - sieć energetyczną, wodociągi czy systemy zarządzania ruchem. Dane z czujników w takich systemach są zwykle przesyłane bezprzewodowe, w związku z tym są podatne na manipulacje i zakłócenia. Kangkang Zhang, główny badacz projektu CSP-CPS-A-ICA i pracownik naukowy Imperial College w Londynie, skupił się na lukach w zabezpieczeniach tych systemów. W ramach finansowanego ze środków działania „Maria Skłodowska-Curie” projektu Zhang postawił sobie za cel opracowanie teoretycznych ram problemu, a następnie wykorzystanie wniosków w praktyce w celu opracowania praktycznych rozwiązań. „W ramach prac koncentruję się na opracowaniu nowych metod przeciwdziałania potencjalnym cyberatakom, w tym wykrywaniu ataków i możliwości rozróżniania błędów od ataków”, wyjaśnia.
Niewidoczne ataki
Badacz skupił się na dotychczas niewidocznych atakach. Jeśli napastnik ma dostęp do sieci bezprzewodowych, może przeprowadzić atak wprowadzając fałszywe dane, w wyniku czego sterownik wykona niepożądane działanie. „Jeśli napastnik dobrze zaprojektuje wprowadzany do sieci pakiet danych, fakt dokonania ataku nie będzie widoczny dla operatorów systemu, choć spowoduje poważne zniszczenia”, dodaje Zhang. Doskonałym przykładem jest robak komputerowy Stuxnet, który został stworzony w celu przeprowadzenia ataku na irański program jądrowy. Wirus spowodował, że wysokoobrotowe wirówki gazowe wykorzystywane do wzbogacania uranu wymknęły się spod kontroli i uległy zniszczeniu, choć na ekranach operatorów odczyty pozostawały w normie.
Strategie zapewniania bezpieczeństwa
Zhang opracował metodę wykrywania takich ukrytych ataków przy użyciu złożonej matematycznej analizy danych. Dzięki odtworzeniu danych historycznych dotyczących całego systemu możliwe jest wykrycie spreparowanych przez napastnika danych. „Nie oznacza to, że koncepcja jest całkowicie niezawodna - nadal istnieje niewielki profil ryzyka”, zauważa Zhang. „Gdy atak jest doskonale przygotowany, moja metoda może zawieść”. Należy jednak zwrócić uwagę, że badania Zhanga istotnie poprawiają cyberbezpieczeństwo systemów i usprawniają działania w tym zakresie. „Moim celem było opracowanie narzędzi matematycznych pozwalających na wykrywanie luk w systemach cyberfizycznych, dzięki którym ich operatorzy będą wiedzieli, że zabezpieczenia wymagają poprawy. Będą mogli wtedy zmienić projekt, na przykład umieszczając więcej czujników lub siłowników w systemie”, dodaje. Dzięki rozwiązaniu badacza operatorzy będą także w stanie odróżniać cyberataki od bardziej prozaicznych usterek w systemach przemysłowych. Ponadto posłuży także do opracowania strategii ograniczania szkód spowodowanych przez ataki. Od czasu zakończenia udziału w działaniu „Maria Skłodowska-Curie” w sierpniu tego roku, Zhang pracuje w londyńskim Imperial College, jednocześnie szukając stałej pracy w środowisku akademickim. Ubiega się również o granty z Europejskiej Rady ds. Badań Naukowych i UK Research and Innovation na dalszy rozwój badań w tej dziedzinie, który obejmie bezpieczeństwo dronów i systemów sztucznej inteligencji. Jak wyjaśnia Zhang: „Mam nadzieję, że uda mi się zweryfikować rezultaty moich prac w zakresie cyberbezpieczeństwa na coraz większej liczbie praktycznych systemów i stworzyć zrównoważoną grupę badawczą, aby dogłębnie zbadać to zagadnienie”.
Słowa kluczowe
CSP-CPS-A-ICA, cyberatak, ukryty, czujnik, systemy cyberfizyczne, wykrywanie, rozróżnianie, przemysłowy, Stuxnet, infrastruktura