Elektrik şebekelerine, su sistemlerine ve diğer kritik altyapılara yönelik gizli siber saldırılar çoğu zaman çok geç olana kadar fark edilmiyor. Bu zorluğa yanıt arayan Texas A&M Üniversitesi Temiz ve Dayanıklı Enerji Sistemleri (CARES) Laboratuvarı araştırmacıları, Dr. Irfan Khan öncülüğünde, saldırıları erken tespit etmek ve savunma sağlamak için yeni bir siber güvenlik sistemi geliştirdi: Endüstriyel Saldırgan Ağ Tehditleri için Reaktif Otokodlayıcı Savunması (RADIANT).
REAKTİF SAVUNMA TABAKASI
RADIANT, mevcut endüstriyel kontrol sistemlerinde (ICS) kullanılan tespit çözümlerine ön sınıflandırma odaklı reaktif bir katman ekliyor. Amaç, kötü niyetli faaliyetleri meşru ağ trafiği gibi gösteren gizli (stealthy) saldırıları boşa çıkarmak. Bu saldırılar sırasında, kontrol hedefleri tehlikeye atılırken hem otomatik algılayıcılara hem de insan operatörlere “normal” görünen sinyaller üretilebiliyor. Mevcut sistemler çoğu zaman tam yeniden eğitim gerektirdiği için maliyetli ve yavaş; RADIANT ise yeniden eğitime gerek duymadan şüpheli faaliyetleri işaretleyip mevcut savunmaları sertleştiriyor.
DOĞRULUK VE GÜVENİLİRLİK
Khan, özellikle iyi huylu davranışları taklit eden gelişmiş gizli varyantların, ML tabanlı sistemleri yanlış sınıflandırmaya ittiğine dikkat çekerek şunları vurguluyor: “Amacımız, nominal operasyonlarda doğruluğu korurken saldırı altındaki sağlamlığı artırmak; bunu da sürekli düşmanca yeniden eğitime başvurmadan yapmak.” Böylece zaman açısından kritik endüstriyel ortamlarda pratik konuşlandırma mümkün hale geliyor.
NASIL ÇALIŞIYOR?
RADIANT, ağdan gelen verileri yeniden yapılandırıyor, tutarsızlıkları kontrol ediyor ve şüpheli durumları derinlemesine inceleme için işaretliyor. Bu yaklaşım, düşmanca manipülasyonları filtreleyip yanlış alarm oranlarını en aza indirirken tespit doğruluğunu artırıyor. Başyazar, CARES’te doktora öğrencisi Syed Wali Abbas Rizvi, sistemin dağıtım odaklı tasarımına dikkat çekiyor: “Trafo merkezleri, mikro şebekeler ve proses tesislerinde, entegrasyon yükünü düşük tutarak mevcut ML tespit sistemleriyle bütünleşen reaktif bir katman sunuyoruz.”
OPERATÖR-İÇ-DÖNGÜ TESTLERİ
Araştırma ekibi, RADIANT’ın metodolojisini geliştirerek, karar tabanlı saldırıların geniş ailelerini bilen uyarlanabilir rakiplere karşı testleri genişletmeyi planlıyor. Bir sonraki adımda, gerçek zamanlı dağıtımda tespit gecikmeleri, triyaj verimliliği ve insan faktörü etkilerini ölçmek için tesis içi operatör-in-circle saha çalışmaları yürütülecek. Böylece sistemin operasyonel güvenilirliği ve kullanılabilirliği daha kapsamlı biçimde doğrulanacak.
KRİTİK ALTYAPIDA KALKAN
Güncel tehdit ortamında siber saldırılar çeşitlenerek sürerken, RADIANT, portföyde yeni bir savunma hattı olarak konumlanıyor. Yeniden eğitim gerektirmeyen reaktif mimarisi sayesinde maliyet ve zaman yükünü azaltırken, gizli saldırıların erken teşhisi ve etkin triayjı için ölçeklenebilir bir seçenek sunuyor.
