מכשירים חכמים ברשת החשמל מגבירים את הפגיעות לפריצות, הפסקות חשמל מאיימות ונזק למערכת. צוות מהמעבדה הלאומית של משרד האנרגיה הפסיפיק צפון-מערבית מציע כלי חדש לתעדוף ולנהל איומי סייבר בצורה יעילה יותר, במטרה להגן על הרשת על ידי התמודדות עם אתגרים מיידיים ועתידיים כאחד.
ריבוי התקנים הניתנים לתכנות יוצר נקודות כניסה נוספות למתקפות סייבר.
יש צד שלילי למכשירים "חכמים": ניתן לפרוץ אותם.
זה הופך את רשת החשמל, עמוסה יותר ויותר במכשירים המקיימים אינטראקציה זה עם זה ומקבלים החלטות קריטיות, לפגיעות לשחקנים רעים שעלולים לנסות לכבות את החשמל, לפגוע במערכת או גרוע מכך.
אבל מכשירים חכמים הם חלק גדול מהעתיד שלנו כשהעולם מתקדם יותר לכיוון אנרגיה מתחדשת והמכשירים החדשים הרבים לנהל אותה. כבר עכשיו, כלים כאלה ממלאים תפקיד גדול בשמירה על זמזום הכוח. בחלק של הרשת שבבעלות חברות שירות יש אלפי מכשירים שניתן למקד אליהם, כולל שנאים וגנרטורים. ואז יש מכשירים בבעלות לקוחות, עיריות ואחרות, כמו פאנלים סולאריים ותחנות טעינה. עם כל כך הרבה מכשירים כמו גם מערך של שותפים שיש להם מניות ברשת, זה הופך להיות יותר מתמיד למנוע או לעצור כל התקפה אפשרית.
במפגש השנתי האחרון של האגודה לקידום בינה מלאכותית בוונקובר, קנדה, צוות מומחים במעבדה הלאומית של הצפון-מערב האוקיינוס השקט של משרד האנרגיה הציג גישה חדשה להגנה על הרשת.
הצוות, בראשות מדען הנתונים Sumit Purohit, מנסה לקפוץ מהשיטות הנוכחיות וליצור רמת הגנה טובה יותר. במקום להגן על רשת החשמל ועשרות אלפי רכיביה חלק אחר חלק, הצוות יוצר כלי שממיין ומתעדף איומי סייבר תוך כדי תנועה. הרעיון הוא לתת למפעילי רשתות תוכנית ברורה לזהות ולטפל באיומים הגדולים ביותר ולהגן מפניהם בלי מאבק מטורף אחר משאבים בהמשך הדרך.
"הרבה מאוד מאמץ מושקע מדי יום בטיפול בפרצות ספציפיות, אבל זה יכול להיות מכריע", אמר פורוהיט. "אנחנו מציגים פתרון לטווח ארוך יותר. על מה אתה צריך להסתכל, לא רק היום או מחר, אלא שנים בהמשך הדרך, כשהרשת משתנה?
"חשוב להתמודד עם הבעיות של היום, אבל בואו נחשוב גם על האתגרים של מחר. אנחנו צריכים לתכנן דברים בהמשך הדרך ככל שמכשירים חכמים נוספים כמו סוללות, ממירים, גנרטורים ומכוניות היברידיות מחוברים לרשת", הוסיף פורוהיט.
זה קצת דומה להבדל בין טיפול במחלות אחד בכל פעם לעומת יציאה לעשרות שנים של בריאות מונעת. אדם עלול לשבור ירך נפילה בבית שנה אחת, להגיע למיון עם מקרה חמור של דלקת ריאות כמה שנים מאוחר יותר, ואז לקבל התקף לב. כמובן, קבלת הטיפול הטוב ביותר עבור כל מצב הוא קריטי.
דרך חלופית היא למפות את התנהגויות הבריאות הקריטיות ביותר בשלב מוקדם ולתת לאלו עדיפות גבוהה לאורך החיים. זה עשוי לכלול מניעת אוסטאופורוזיס על ידי אכילת תזונה בריאה ופעילות, קבלת חיסונים כדי למנוע כמה שיותר מחלות, הימנעות מעישון ואכילת פחות שומן כדי לשמור על בריאות הלב.
מיפוי נתיבי מתקפת סייבר
הנוסחה של הצוות מבוססת על מודל המכונה גרפי תקיפה היברידיים, גישה מתמטית שהופכת פופולרית יותר ככל שעולמות הסייבר והפיזי מתחברים זה לזה. הגישה מעניקה למשתמשים את הגמישות למפות ולעקוב אחר מסלולי התקפה מרובים כשהם מתפתחים וכאשר מגינים ותוקפים נותנים ותופסים קרקע. הצוות משתמש באופטימיזציה ובנתונים ממתקפות סייבר בפועל ברשת כדי לאמן את המודל.
הפרויקט הוא אחד ממאות המאמצים של PNNL לשפר בינה מלאכותית או ליישם אותה כדי להתמודד עם האתגרים הגדולים ביותר של המדינה. המחקר בראשות Purohit הוא דוגמה לעבודה על חוסן אנרגטי, אזור משימה חשוב של המרכז לבינה מלאכותית @ PNNL.
המחקר מסתמך על מחקר שנעשה בעבר על ידי MITER Corp. הקושר יעדים ברמה גבוהה של יריבים עם הטכניקות שבהן השתמשו וכן דרכים למניעת התקפות. אבל המסגרת אינה כוללת מידע על ה"עלות" לארגון, במונחים של מאמץ או כסף, ליישום הגנות אלו. צוות PNNL מנסה לשנות זאת על ידי התייחסות לעלות הטמעת פתרונות.
"גישה זו תאפשר לחברת שירות להעריך במהירות את סיכוני הסייבר שלה כשהם מתכננים את הרחבת הרשת העתידית שלהם", אמר Purohit. "אם אתה מתכנן לחבר יותר מכשירים חכמים בעתיד, אתה צריך להיות מוכן להתמודד עם הסיכונים. יש אלפי דרכים לתקוף פעולות שירות. על ידי התבוננות באירועים היסטוריים ושימוש בלמידת חיזוק, צמצמנו את זה לפחות מ-100 שצריכים את מירב תשומת הלב."
מדען הנתונים Rounak Meyur, שעבד על הפרויקט, הוסיף "העבודה שלנו נועדה לא רק למקסם את המשאבים הזמינים אלא גם לשקול מה ייתכן שיהיה צורך לעשות כדי להגדיל או לשפר את היכולות הקיימות."
חלק מרכזי בעבודת הצוות הוא לוודא שהעבודה היא "ניתנת להסבר" – שמפעילי רשתות ומנתחי סייבר יבינו את הסיבות לכך שהמודל נותן עדיפות ומציע את ההמלצות שהוא עושה.
"אם הסרטים האהובים עליך אינם מומלצים על ידי שירות סטרימינג, ואתה לא מבין למה, זה לא נוח אבל לא בעיה אמיתית", אמר Purohit. "אבל מפעילי רשת חייבים לשמור על החשמל, והם צריכים להבין את ההיגיון מאחורי כל פעולה שהם עשויים לנקוט."
הצוות פועל לשיפור המודל ומתכנן לעבוד עם מומחי רשת החשמל ואבטחת סייבר כדי למדוד טוב יותר את ההשפעות של פעולות יריבות על מערכות סייבר-פיזיות.
גם חוקר PNNL ברידן ווב תרם לפרויקט. המחקר, הממומן על ידי PNNL, הוא חלק מפרויקט מעבדה שנקרא חוסן באמצעות בקרה מונעת נתונים, מתוכננת חכמה, שבו מדען אבטחת הסייבר תומס אדגר ואחרים הם חלק מהמאמץ.
"כרגע, במובנים מסוימים, שמירה על זרימת החשמל ושמירה על בטיחות הרשת היא יותר אמנות ממדע", אמר אדגר. "הגישה שלנו מבוססת על מדע ותעזור לחברת השירות לדעת באופן סופי יותר היכן להשקיע כדי לקבל את המרב עבור הכסף שלה במונחים של הגנה על עצמה מפני התקפה."
מפגש: אסיפה שנתית של האגודה לקידום הבינה המלאכותית
