كاوست تطور نموذجاً بالغ الدقة للتصدي للهجمات السيبرانية

2 دقائق
كاوست تطور نموذجاً بالغ الدقة للتصدي للهجمات السيبرانية
حقوق الصورة: جامعة الملك عبدالله للعلوم والتقنية

لمواجهة التهديد المتزايد للهجمات الإلكترونية على أنظمة التحكم الصناعية، طور فريق جامعة الملك عبدالله للعلوم والتقنية طريقةً محسّنة لاكتشاف الاختراقات الخبيثة. ونُشر البحث في دورية "الحوسبة العنقودية" (Cluster Computing).

تُستخدم أنظمة التحكم الصناعية القائمة على الإنترنت على نطاقٍ واسع لمراقبة وتشغيل المصانع والبنية التحتية الحيوية. في الماضي، كانت هذه الأنظمة تعتمد على شبكات محلية مخصصة باهظة الثمن، إلا أن نقلها إلى الإنترنت جعلها أرخص وأسهل في الوصول إليها. ولكنه جعلها أيضاً أكثر عرضةً للهجوم، وهو خطر يتزايد جنباً إلى جنب مع الاعتماد المتزايد على تكنولوجيا إنترنت الأشياء.

كاوست تختبر نماذج مختلفة للتعلم العميق في التصدي للهجمات السيبرانية

إن الحلول الأمنية التقليدية مثل جدران الحماية وبرامج مكافحة الفيروسات ليست مناسبة لحماية أنظمة التحكم الصناعية بسبب كثرة ميزاتها. كما أن تعقيدها الهائل يجعل من الصعب حتى على أفضل الخوارزميات تحديد الأحداث غير الطبيعية التي قد تؤدي إلى الاختراق.

على سبيل المثال، قد يكون لسلوك النظام الذي يبدو مريباً؛ مثل زيادة استهلاك الطاقة أو الفشل التسلسلي لقواطع الدارة، أسباباً طبيعية. إضافةً إلى ذلك، قد يكون المهاجمون السيبرانيون بارعون في إخفاء تحركاتهم.

وعندما فشلت هذه الخوارزميات في تحقيق الحماية المطلوبة في الماضي، أثبت التعلم العميق، أحد فروع التعلم الآلي، أنه أكثر مهارةً في التعرف على الأنماط المعقدة من نوع الهجمات الموصوف أعلاه.

يعمل التعلم العميق على دارات تسمى "الشبكات العصبية" ويتم تدريبه بدلاً من برمجته. فبدلاً من كتابة السطور البرمجية، يعرض منشئو نموذج التعلم العميق أمثلةً مختلفةً ليتعلم منها، مما يسمح له بالتحسّن والتطور في الدقة مع كل خطوة.

قام فريق كاوست بتدريب واختبار خمسة نماذج مختلفة للتعلم العميق باستخدام البيانات المقدمة من مركز حماية البنية التحتية الحرجة التابع لجامعة ولاية ميسيسيبي الأميركية. وكانت عمليات المحاكاة هذه متاحةً للجمهور، ودرّبت النموذج على أنواع مختلفة من الهجمات السيبرانية على أنظمة الطاقة وخطوط أنابيب الغاز، مثل حقن الحزم" و"الحرمان الموزع من الخدمة" (DDOS).

تمت مقارنة قدرة نماذج التعلم العميق على اكتشاف التدخلات والاختراقات بأحدث الخوارزميات. وأظهرت النتائج ما يلي: في حين أن دقة أفضل الخوارزميات كانت تتراوح عادة بين 80% و 90%، سجل كل نموذج من نماذج التعلم العميق ما بين 97% و 99%.

أما عندما تم "تكديس" جميع نماذج التعلم العميق الخمسة، ارتفعت الدقة إلى أكثر من 99%. ببساطة، التكديس يعني إضافة نتائج جميع النماذج الخمسة وأخذ متوسطها.

تَعِد طريقة "التعلم العميق المكدّس" التي اتّبعها الفريق بالدفاع الفعال في الحروب السيبرانية، والتي تعتبرها الحكومات الوطنية اليوم تهديداً أمنياً رئيسياً. وبفضل هذه النماذج، قد يتم منع الهجمات السيبرانية مثل تلك التي تعرضت لها شبكة الكهرباء في أوكرانيا في عام 2015، والتي أدت إلى انقطاع الكهرباء عن آلاف المنازل.

المحتوى محمي