Para los piratas informáticos, La red de energía de los Estados Unidos es un tesoro de información clasificada con un gran potencial de lucro y caos. Ser efectivo, El sistema de protección de la red eléctrica tiene que ser un poco como un hacker:muy inteligente, ágil y capaz de aprender rápidamente.

Milos Manic, Doctor., profesor de informática en la Facultad de Ingeniería de la Universidad Commonwealth de Virginia y director del Centro de Ciberseguridad de VCU, junto con colegas del Laboratorio Nacional de Idaho, ha desarrollado un sistema de protección que mejora su propia eficacia mientras observa y aprende de aquellos que intentan entrar en la red. Su sensor cibernético inteligente autónomo fue reconocido recientemente en los premios R&D 100 de 2018, un concurso internacional que reconoce anualmente las 100 innovaciones más prometedoras en ciencia y tecnología.

'Una guerra subterránea de muchos años'

Manic llama a los intentos continuos de infiltrarse en la red eléctrica, y los esfuerzos para frustrarlos, "una guerra clandestina de muchos años". Estos delincuentes pretenden ingresar a infraestructuras críticas, como los sistemas de energía, interrumpir o comprometer códigos, pantallas de información de inicio de sesión y otros activos para futuros ataques. El resultado sería una infraestructura cerrada en varias ubicaciones, un llamado "Evento del cielo negro" que borra las cuentas bancarias, desactivar los teléfonos móviles y devastar la economía. En ese escenario, los ingenieros tendrían menos de 72 horas para restaurar la red antes de las baterías, suministros de comida, la medicina y el agua se acaban.

Con mucho en juego y atacantes cada vez más sofisticados, La inteligencia artificial y el aprendizaje automático son clave para responder a los desafíos de proteger los sistemas interconectados de la red. Dijo Manic.

"Los piratas informáticos son mucho más inteligentes que en el pasado. No necesariamente miran un componente particular del sistema, "Dijo Manic." A menudo, pueden engañar al sistema tomando el control del comportamiento de dos componentes diferentes para enmascarar su ataque a un tercero ".

Un sistema nervioso para la red eléctrica.

Usando algoritmos de inteligencia artificial, el sensor cibernético inteligente autónomo puede mirar de manera integral una variedad de sistemas interconectados, incluida la red eléctrica, y adaptarse continuamente a medida que se intentan ataques. Está inspirado en el sistema nervioso autónomo del cuerpo, las funciones en gran parte inconscientes que gobiernan la respiración, circulación y respuestas de lucha o huida. Una vez instalada, el sensor actúa como un "sistema nervioso" similar para una red eléctrica, monitorear silenciosamente todos sus componentes en busca de actividad inusual y aprender a detectar amenazas que eran desconocidas cuando se instaló por primera vez.

El sensor a menudo despliega honeypots, sistemas de sombra que parecen ser partes legítimas de la red pero que en realidad desvían, Atrapar y poner en cuarentena a los actores malintencionados. Estos honeypots permiten a los propietarios de activos recopilar información que puede ayudar a identificar tanto una amenaza como un sistema potencialmente comprometido.

"Los Honeypots pueden hacer que un pirata informático piense que ha entrado en un sistema real, "Dijo Manic." Pero si el hacker ve que el 'sistema' no responde adecuadamente, sabe que es un honeypot ". Por esta razón, Los honeypots del sistema también se actualizan de forma inteligente.

Manic desarrolló AICS con sus colegas del Laboratorio Nacional de Idaho, Todd Vollmer, Doctor., y Craig Rieger, Doctor. El equipo de AICS se formó hace ocho años, y Manic continuó trabajando en el proyecto cuando llegó a VCU en 2014. Tiene una cita conjunta con el Laboratorio Nacional de Idaho.