Pour les pirates, le réseau énergétique des États-Unis est un trésor d'informations classifiées avec un vaste potentiel de profit et de chaos. Pour être efficace, le système de protection du réseau électrique doit être un peu comme un hacker :très intelligent, agile et capable d'apprendre rapidement.

Milos Manic, Doctorat., professeur d'informatique au Virginia Commonwealth University College of Engineering et directeur du Cybersecurity Center de VCU, avec des collègues de l'Idaho National Laboratory, a développé un système de protection qui améliore sa propre efficacité en surveillant et en apprenant de ceux qui tentent de s'introduire dans le réseau. Leur Cyber ​​Sensor Autonomic Intelligent a été récemment récompensé aux R&D 100 Awards 2018, un concours international qui récompense chaque année les 100 innovations scientifiques et technologiques les plus prometteuses.

"Une guerre souterraine de plusieurs années"

Manic appelle les tentatives en cours d'infiltration du réseau électrique - et les efforts pour les contrecarrer - "une guerre souterraine de plusieurs années". Ces criminels visent à pénétrer dans les infrastructures critiques, comme les systèmes énergétiques, perturber ou compromettre les codes, les informations de connexion des écrans et d'autres actifs pour de futures attaques. Le résultat serait une infrastructure fermée à plusieurs endroits, un soi-disant "Black Sky Event" qui effacerait les comptes bancaires, désactiver les téléphones portables et dévaster l'économie. Dans ce scénario, les ingénieurs auraient moins de 72 heures pour rétablir le réseau avant les batteries, ravitaillement, les médicaments et l'eau s'épuisent.

Avec des enjeux élevés et des attaquants de plus en plus sophistiqués, l'intelligence artificielle et le machine learning sont essentiels pour répondre aux enjeux de protection des systèmes interconnectés du réseau, dit Manic.

"Les pirates sont beaucoup plus intelligents que par le passé. Ils ne regardent pas nécessairement un composant particulier du système, " Manic dit. " Souvent, ils peuvent tromper le système en prenant le contrôle du comportement de deux composants différents pour masquer leur attaque sur un troisième."

Un système nerveux pour le réseau électrique

En utilisant des algorithmes d'intelligence artificielle, le Cyber ​​Sensor Autonomic Intelligent peut examiner de manière holistique un ensemble de systèmes interconnectés, y compris le réseau électrique, et s'adapter continuellement au fur et à mesure que des attaques sont tentées. Il est inspiré par le système nerveux autonome du corps, les fonctions largement inconscientes qui régissent la respiration, la circulation et les réponses de combat ou de fuite. Une fois installé, le capteur agit comme un "système nerveux" similaire pour un réseau électrique, en surveillant silencieusement tous ses composants pour détecter toute activité inhabituelle et en apprenant à repérer les menaces inconnues lors de sa première installation.

Le capteur déploie souvent des pots de miel – des systèmes fantômes qui semblent être des parties légitimes du réseau mais qui en fait détournent, piéger et mettre en quarantaine les acteurs malveillants. Ces pots de miel permettent aux propriétaires d'actifs de recueillir des informations qui peuvent aider à identifier à la fois une menace et un système potentiellement compromis.

"Les pots de miel peuvent faire croire à un pirate qu'il s'est introduit dans un système réel, " Manic a dit. "Mais si le pirate voit que le 'système' ne répond pas de manière adéquate, il sait que c'est un pot de miel." Pour cette raison, les pots de miel du système se mettent également à jour intelligemment.

Manic a développé AICS avec ses collègues de l'Idaho National Laboratory Todd Vollmer, Doctorat., et Craig Rieger, doctorat L'équipe AICS formée il y a huit ans, et Manic a continué à travailler sur le projet lorsqu'il est arrivé à VCU en 2014. Il occupe un poste conjoint avec l'Idaho National Laboratory.