Es indiscutible que la tecnología es ahora una parte fundamental e inextricable de nuestra existencia cotidiana; para la mayoría de las personas, nuestro empleo, transporte, cuidado de la salud, educación, y otras medidas de calidad de vida dependen totalmente de la tecnología. Nuestra dependencia ha creado una necesidad urgente de ciberseguridad dinámica que proteja al gobierno de EE. UU. activos de investigación y de la industria frente a los avances tecnológicos y adversarios cada vez más sofisticados.

El Laboratorio Nacional Argonne del Departamento de Energía de EE. UU. (DOE) está ayudando a liderar el camino en la investigación y el desarrollo de ciberseguridad proactiva. incluidas las medidas que aprovechan el aprendizaje automático, para ayudar a proteger los datos y la infraestructura crítica de los ciberataques.

El aprendizaje automático es una categoría de inteligencia artificial que implica entrenar máquinas para aprender e identificar patrones continuamente en conjuntos de datos.

"La aplicación de enfoques de aprendizaje automático a los esfuerzos de ciberseguridad tiene sentido debido a la gran cantidad de datos involucrados, "dijo Nate Evans, líder del programa de investigación en ciberseguridad en la División de Ciencias de la Seguridad Estratégica (SSS). "No es eficiente para los humanos extraer datos de estos patrones utilizando algoritmos tradicionales".

Los científicos informáticos de Argonne desarrollan algoritmos de aprendizaje automático utilizando grandes conjuntos de datos, que comprenden datos de registro de diferentes dispositivos, información de tráfico de la red, e instancias de comportamiento malicioso, que permiten a los algoritmos reconocer patrones específicos de eventos que conducen a ataques. Cuando se identifican tales patrones, un equipo de respuesta investiga las instancias que coinciden con esos patrones.

Después de un ataque, el equipo de respuesta repara la vulnerabilidad en los sistemas de protección contra intrusiones del laboratorio. El análisis forense puede conducir a cambios que eviten futuros ataques similares.

"Buscamos formas de detener los ataques antes de que sucedan, ", dijo Evans." No solo nos preocupamos por proteger nuestro propio laboratorio, también estamos desarrollando métodos para proteger otros laboratorios nacionales, y el país en su conjunto, de posibles ciberataques ".

El enfoque de aprendizaje automático permite que una computadora sirva como cazador de amenazas cibernéticas, minar grandes volúmenes de datos mientras los seres humanos están libres para centrarse en las amenazas de mayor riesgo.

Con enormes cantidades de datos generados no solo por Argonne sino también por otros laboratorios nacionales y en otros lugares del DOE, el análisis requiere supercomputadoras de alta velocidad, como Theta en el Centro de Computación de Liderazgo de Argonne, una instalación para usuarios de la Oficina de Ciencias del DOE.

"Estamos hablando de miles y miles de millones de registros por día, "Evans dijo, "y la computadora está identificando dónde puede haber tráfico inusual o malicioso".

Los investigadores también están trabajando para probar sus métodos de aprendizaje automático en datos del sector privado, Dijo Evans. Dichos estudios futuros podrían generar conocimiento transferible a la industria bancaria y otra infraestructura crítica de EE. UU. él dijo.

Enseñar a las computadoras nuestro idioma

Los científicos de Argonne están utilizando inteligencia artificial para combatir las amenazas de ciberseguridad en muchos frentes. El científico informático Sandeep Madireddy de la División de Matemáticas y Ciencias de la Computación (MCS) de Argonne realiza investigaciones para facilitar el uso seguro de aplicaciones informáticas:procesadores de texto, hojas de cálculo, Navegadores web, y similares. Las técnicas de aprendizaje automático pueden ser una herramienta poderosa para combatir los ciberataques que aprovechan las vulnerabilidades de seguridad en estos programas ubicuos.

El aprendizaje automático maneja datos estructurados y no estructurados. Los datos estructurados se organizan en patrones formales, como tablas, que pueden incorporarse fácilmente a un modelo. Los datos no estructurados a menudo toman la forma de texto, un formulario de datos mucho más complejo y matizado.

"Para datos no estructurados, "dijo Madireddy, "Nuestros investigadores crean algoritmos que extraen información de los registros de datos en formato de texto utilizando enfoques como el procesamiento del lenguaje natural, inspirado en los métodos utilizados en el mundo comercial para comprender el texto ".

Con procesamiento de lenguaje natural, Las secuencias de letras sirven como entrada al modelo de aprendizaje automático. Luego, los algoritmos se basan en modelos de lenguaje estadístico en constante mejora para desarrollar asociaciones entre términos y hacer predicciones sobre la legitimidad de ciertas comunicaciones.

"Estamos tratando de buscar similitudes entre estos textos, identificar patrones repetitivos significativos, y clasificarlos como buenos o malos en términos de ciberseguridad, ", dijo Madireddy." Queremos extraer las anomalías ".

Por ejemplo, El procesamiento del lenguaje natural puede ayudar a distinguir las comunicaciones legítimas de las de phishing. para evitar una brecha de seguridad a través de aplicaciones de correo electrónico.

Adicionalmente, Los investigadores de Argonne están desarrollando métodos para extraer datos de series de tiempo:datos recopilados en sucesivas Intervalos de tiempo conocidos:para proporcionar otro medio de detectar ciberataques. Cuando un sistema es atacado, A menudo hay un cambio de comportamiento repentino en los datos de series de tiempo recibidos por el sistema. Los denominados algoritmos de detección de puntos de cambio pueden utilizar datos históricos y actuales para señalar la hora exacta en que ocurrió un cambio tan drástico.

"Esto nos notifica sobre algún tipo de comportamiento anómalo para que podamos echar un vistazo más de cerca, "dijo Madireddy.

Mantener la seguridad y la funcionalidad

Además de sus programas de investigación en ciberseguridad, Argonne alberga una Oficina del Programa de Ciberseguridad (CSPO) que utiliza el aprendizaje automático para proteger la información digital del laboratorio. Por ejemplo, Los informáticos de CSPO están desarrollando algoritmos de aprendizaje automático para crear un protocolo de protección con contraseña más flexible.

"Queremos evitar falsos positivos con respecto a la detección de amenazas, así que cuando alguien inicia sesión, nos estamos alejando del rígido protocolo de permitir tres intentos antes de que se bloqueen, ", dijo el subdirector de seguridad de la información Matt Kwiatkowski". podemos entrenar a las computadoras para que aprendan patrones de cómo las personas inician sesión en nuestras redes, como su ubicación y la hora a la que inician sesión, Flexibilizar el protocolo para los empleados. al mismo tiempo que mantiene la red segura ".

La Oficina del Programa de Ciberseguridad también está desarrollando algoritmos de aprendizaje automático como medida de ahorro de costes. Por ejemplo, las instituciones suelen pagar servicios de terceros para clasificar diferentes sitios web como informativos, gubernamental, o redes sociales. El equipo está tratando de utilizar el aprendizaje automático para reconocer patrones en las características del sitio web y clasificarlos por su cuenta.

La investigación sobre ciberseguridad de Argonne, junto con la sólida cultura de seguridad de la información de la organización, mantener el laboratorio a la vanguardia, Dijo Kwiatkowski.

"Nuestros empleados reconocen la necesidad de seguridad, y se lo toman en serio, ", dijo." Si una medida de seguridad obstaculiza su trabajo, tratamos de encontrar formas creativas de mantener la seguridad y la funcionalidad. Se trata de responder a nuestra gente, ser adaptable y siempre explorar nuevas formas de hacer las cosas a medida que el mundo de la ciberseguridad sigue evolucionando rápidamente ".

Cada laboratorio nacional del DOE tiene un brazo operativo de ciberseguridad que se centra en protegerse de los ciberataques. Algunos de los otros laboratorios se enfocan en analizar las amenazas actuales y de dónde provienen, mientras que otros se enfocan en proteger la infraestructura eléctrica de la nación. Argonne es uno de los laboratorios nacionales que también cuenta con un sólido brazo de investigación en ciberseguridad.