Una din zonele care pare să fie de mare interes pentru firmele de protecţie informatică şi unde urmează să se implementeze noi tehnologii în viitorul apropiat este cea a infrastructurilor critice din domenii industriale mari, aşa cum sunt oil&gas, energie sau transporturi. De ce ar fi nevoie de soluţii aparte de securitate informatică pentru astfel de infrastructuri?
Studiile arată că astfel de infrastructuri din domeniile mari industriale sunt grevate de sisteme depăşite moral, greu de înlocuit prin simpla lor dimensiune considerabilă, şi imposibil de securizat cu metode tradiţionale de securitate endpoint. Firmele care activează în astfel de domenii se bazează în mod tipic pe dispozitive USB pentru a actualiza sistemele IT, o metodă care măreşte potenţialul unor infecţii malware şi al atacurilor ţintite.
Din istoria recentă, exemplul de atac cel mai cunoscut asupra unei infrastructuri critice a fost viermele Stuxnet, care a folosit malware diseminat prin USB pentru a manipula pompele centrifuge ale uzinelor nucleare iraniene în scopul de a sabota o parte esenţială a programului nuclear al acestei ţări. În plus, pe lângă riscul atacurilor cibernetice care ar putea genera daune fizice sau ameninţa siguranţa persoanelor, este cunoscut faptul că multe sisteme de control industrial folosite la infrastructuri critice rulează sisteme de operare depăşite, ceea ce le face vulnerabile în faţa ameninţărilor.
Chiar dacă nu s-ar măsura neapărat în bani pierduţi, pagubele potenţiale înregistrate de firme din domenii precum cele menţionate mai sus pot fi colosale. În energie, de exemplu, daunele generate de un atac informatic reuşit pot fi cuantificate, printre altele, în termeni de întreruperi ale grilelor de alimentare pentru zone geografice întregi, fapt care face astfel de infrastructuri să fie adesea socotite de interes naţional.
Cu ce vin furnizorii de soluţii de securitate pentru a proteja astfel de infrastructuri de atacurile cibernetice ale prezentului şi, mai ales, ale viitorului? Una din cele mai interesante propuneri este cea a folosirii inteligenţei artificiale. De pildă, Symantec, unul din cele mai cunoscute nume din universul protecţiei informatice, a anunţat recent că va lansa, la începutul anului viitor, o soluţie de protecţie de tip reţea neurală pentru infrastructuri critice. Conform celor dezvăluite de companie până în acest moment, noua soluţie, care vine sub formă de platformă integrată de scanare a ameninţărilor, va folosi inteligenţa artificială pentru a preveni atacurile de origini cunoscute şi necunoscute asupra dispozitivelor Internet of Things (IoT) – dispozitive deja folosite pe larg de firmele mari din domenii industriale – şi asupra infrastructurilor operaţionale prin detectarea şi furnizarea de protecţie împotriva malware-ului instalat pe dispozitivele USB.
De ce o asemenea preocupare faţă de dispozitivele USB? Mai multe studii de auditare a marilor infrastructuri operaţionale au arătat că până la 50% din dispozitivele USB folosite în astfel de infrastructuri sunt infectate cu malware. Dispozitivele USB sunt oferite la diverse evenimente, sunt utilizate în comun de angajaţi şi sunt reutilizate de nenumărate ori, astfel generând riscul de infectare rău-intenţionată sau accidentală.
Avantajul cert al unor soluţii tip platformă neurală propuse de firme precum Symantec se referă la simplificarea procesului de scanare al dispozitivelor conectate în reţele de dimensiuni foarte mari. Un astfel de proces de scanare este critic pentru igiena globală de securitate, deoarece mediile operaţionale ale firmelor mari industriale se regăsesc adesea în zone izolate sau în cadrul operaţiunilor de teren, la mare distanţă de echipele IT ale organizaţiei.
Odată instalată, o astfel de platformă neurală va asigura scanarea automată a întregii reţele, fără a mai fi nevoie de prezenţa umană, şi va lua măsuri de blocare a punctului de acces sau a punctelor de acces depistate ca fiind potenţial dăunătoare până la înlocuirea dispozitivului introdus. Mai mult, cel puţin în cazul soluţiei Symantec, platforma va detecta şi orice tentative de lansare procese adverse de machine learning în reţeaua atacată şi, prin intermediul propriului motor de machine learning, va iniţia proceduri de auto-învăţare pentru oferirea de protecţie împotriva ameninţărilor necunoscute.
Pericole precum cele de mai sus sunt cât se poate de actuale şi se vor intensifica în viitor. Cu ocazia expoziţiei internaţionale de securitate 2018 ţinută recent la Londra, experţii participanţi au şi avertizat asupra acestor aspecte, spunând că omenirea devine din ce în ce mai interconectată şi că milioane de dispozitive USB sunt conectate zilnic la internet într-o manieră nesecurizată, astfel încât sunt toate şansele ca unele dintre acestea să pătrundă în reţele aparţinând unor infrastructuri critice, şi astfel să genereze efecte dăunătoare majore pentru zone largi de populaţie şi chiar pentru întregi societăţi.