ハッキングを防ぐ「自己認識型」アルゴリズムを開発

テクノロジー

画像:コンピューターモデルに「隠された認識」を持たせれば、電力網や製造施設、原子力発電所をハッカーから守ることができると、パデュー大学の原子力工学准教授であるHany Abdel-Khalik氏は言います。

まるでスパイ映画のワンシーンのような話です。

原子力発電所のIT防御を突破した攻撃者が、現実に即した偽のデータを与え、コンピュータシステムや職員を騙して正常に稼働しているかのように思わせる。

そして、攻撃者はプラントの主要機器の機能を停止させ、誤動作や故障を引き起こします。

システム運用者が騙されたことに気づいたときにはもう手遅れで、壊滅的な結果になってしまいます。

このシナリオは、2010年にイランの原子力発電所の遠心分離機にStuxnet(スタックスネット)ウイルスが侵入した際に起こったものです。

世界中でランサムウェアなどのサイバー攻撃が増加するにつれ、システム運用者はこのような巧妙な「偽のデータ注入」攻撃を心配するようになりました。

今日の電力網、製造施設、発電所の円滑な運用を支えている、人工知能を駆使したコンピュータモデルやデータ分析が、悪用されると、逆に悪影響を及ぼしかねません。

パデュー大学のHany Abdel-Khalik氏は、これらのサイバーフィジカルシステム1メカニズムがコンピューターベースのアルゴリズムによって制御または監視されるコンピューターシステムです。を動かすコンピュータモデルに自己認識と自己修復の機能を持たせるという強力な対応策を打ち出しました。

Abdel-Khalik氏と彼の学生たちは、これらのシステムのデータストリーム内のバックグラウンドノイズを利用して、目に見えない、常に変化する、一度しか使用しない信号を埋め込み、受動的なコンポーネントを能動的なウォッチャーに変えています。

攻撃者がシステムのモデルの完全な複製を持っていたとしても、偽のデータを導入しようとすると、システム自身が即座に検出して拒否し、人間が対応する必要はありません。

パデュー大学の情報保証・セキュリティ教育研究センター(CERIAS)の研究員で、原子力工学の准教授であるAbdel-Khalik氏は、「私たちはこれをCovert Cognizance(隠された認識)と呼んでいます。ハチの群れが自分の周りを飛び回っていると想像してみてください。あなたが少し動くと、ミツバチのネットワーク全体が反応して、バタフライ効果2力学系の状態にわずかな変化を与えると、そのわずかな変化が無かった場合とは、その後の系の状態が大きく異なってしまうという現象を発揮します。ここでは、誰かがデータに指を突っ込んだとしても、システム全体が侵入があったことを認識し、修正されたデータを修正することができます。」

自己認識による信頼

Abdel-Khalik氏は、自分がコンピュータ・サイエンティストではなく、原子力のエンジニアであることを最初に告げるでしょう。

しかし今日、エネルギー、水、製造業などの重要なインフラシステムには、機械学習、予測分析、人工知能などの高度な計算技術が使われています。

従業員はこれらのモデルを使って機械からの読み取り値を監視し、正常な範囲内にあるかどうかを確認します。

Abdel-Khalik氏は、原子炉システムの効率性や、機器の故障などの障害への対応を研究していたことから、これらの施設で採用されている「デジタルツイン3さまざまな目的で使用できる物理的資産、プロセス、人、場所、システムおよびデバイスのデジタル複製を指す。」に精通していました。

つまり、データ監視モデルの複製シミュレーションで、システムオペレーターが真のエラーが発生したときに判断できるようにしているのです。

しかし、次第にAbdel-Khalik氏は、偶発的な故障ではなく、意図的な故障、特に悪意のある攻撃者が自分のデジタルツインを持っていた場合に起こる可能性に興味を持つようになりました。

原子炉やその他の重要なインフラを制御するためのシミュレーターは簡単に手に入れることができるため、このような事態は決して珍しくありません。

また、システムの内部にいる人間が、制御モデルとそのデジタルツインにアクセスして、不意打ちの攻撃を仕掛けるというリスクも常に存在します。

「従来は、モデルに関する知識があるかどうかで防御力が決まるとされてきました。攻撃者にモデルをよく知っている人がいれば、防御は破られる可能性があります。」と語るのは、モデルベースの手法を用いてこのような攻撃を検出することをテーマに博士号を取得したばかりのYeni Li氏です。

Abdel-Khalik氏は、「制御者が情報を見て判断するようなシステムは、このような攻撃に対して脆弱です。データにアクセスして情報を変えてしまうと、誰が判断するにしても偽のデータに基づいて判断することになってしまいます。」

この戦略を阻止するために、Abdel-Khalik氏と原子力工学専攻の大学院生3年生Arvind Sundaram氏は、システムの観測不可能な「ノイズ空間」に信号を隠す方法を発見しました。

制御モデルは何千もの異なるデータ変数を扱いますが、モデルの出力や予測に影響を与える中核的な計算に実際に使用されるのは、そのうちのほんの一部にすぎません。

このアルゴリズムは、必要のない変数をわずかに変化させることで信号を生成し、システムの個々のコンポーネントがデータの信憑性を確認して、それに応じて対応できるようにします。

Sundaram氏は次のように述べています。

「コンポーネント同士が疎結合になっている場合、システムは他のコンポーネントや自分自身のことを意識することはありません。入力に反応するだけです。自己認識させるためには、システム内に異常検知モデルを構築する必要があります。何か問題があれば、それを検知するだけでなく、悪意のある入力を尊重しない方法で動作する必要があります。」

セキュリティを高めるために、これらの信号は、温度や消費電力の変動など、システムのハードウェアのランダムなノイズによって生成されます。

施設のモデルのデジタルツインを持っている攻撃者は、これらの永久に変化し続けるデータシグネチャを予測したり、再現したりすることはできず、内部にアクセスできる人でもコードを解読することはできません。

Abdel-Khalik氏は、「セキュリティソリューションを開発する際には、それを信頼することはできますが、誰かに鍵を渡さなければなりません。もし、その人があなたを裏切るようなことがあれば、すべてが台無しになってしまいます。ここでは、私たちは追加された摂動はシステム自体のノイズに基づくものだと言っています。ですから、システムのノイズが何であるかは、たとえ内部の人間であっても知る由もありません。それが自動的に記録され、信号に加えられているのです。」と語ります。

研究チームのメンバーがこれまでに発表した論文は、彼らのパラダイム4ものの見方・考え方を支配する認識の枠組みを原子炉で使用することに焦点を当てたものでしたが、研究者たちは、制御ループとセンサーを使用するあらゆるシステムなど、産業全般に応用できる可能性があると考えているとSundaram氏は言います。

例えば、コストのかかるシャットダウンを防ぐための自己修復型の異常検知や、重要なシステムのデータを外部の研究者と安全に共有するための新しい暗号技術など、サイバーセキュリティ以外の目的にも同じ手法を使うことができます。

サイバーとフィジカル

原子力エンジニアであるAbdel-Khalik氏とSundaram氏は、CERIASの専門知識とリソースを活用して、サイバーセキュリティとコンピュータサイエンスの世界への入り口を見つけました。

Abdel-Khalik氏は、隠された認識アルゴリズムの開発につながったきっかけを、CERIASのリサーチディレクターであるサミュエル・D・コンテ・コンピュータサイエンス教授のElisa Bertino氏に求め、新たなパートナーシップや機会を与えてくれたセンターに感謝しています。

1998年に設立されたCERIASは、サイバーセキュリティに特化した研究センターとしては世界で最も古く、規模も大きいものの一つです。

Joel Rasmus所長によると、同センターの使命は常に学際的であり、現在ではパデュー大学の18の学部と8つのカレッジの研究者と連携しています。

Abdel-Khalik氏の研究は、この多様なネットワークの完璧な例です。

Rasmus氏は、「サイバーセキュリティというと、多くの人はコンピュータサイエンスのことしか考えません。しかしここには、信じられないほど優れたサイバーセキュリティとサイバーフィジカルセキュリティの研究を行っている原子力工学の教員がいます。パデュー大学のコンピュータ科学者は、この問題を理解していますが、原子力工学や電力網については何も理解していないので、彼と協力することができました。」と述べています。

Abdel-Khalik氏とSundaram氏は、スタートアップ企業を通じて、隠された認識の商業的可能性を探り始めました。

そのスタートアップ企業であるCovert Defenses LLCは、最近、初期段階のディープテック企業であるEntanglement Inc.と契約し、市場参入戦略の策定に取り組んでいます。

これと並行して、CERIASやパシフィック・ノースウェスト国立研究所のサイバーフィジカル・テストベッド5新技術の実証試験に使用されるプラットフォーム。に統合できるソフトウェア・ツールキットの開発にも取り組んでいます。

このテストベッドでは、センサーやアクチュエーターとソフトウェアを組み合わせて、大規模な産業システムのシミュレーションを行っています。

Rasmus氏は、「彼が開発している技術は、先進的な製造業や交通機関など、ほぼすべてのサイバーフィジカル領域に役立つアイデアなので、私たちはさらなるアプリケーションを提供することができます。私たちは、私たちが行っている研究が実際に世界を前進させ、現実世界の問題を解決するのに役立つことを確認したいのです。」と述べています。

Published by Purdue University. Arvind Sundaram et al, Covert Cognizance: A Novel Predictive Modeling Paradigm, Nuclear Technology (2021). DOI: 10.1080/00295450.2020.1812349, Matthias Eckhart et al, Digital Twins for Cyber-Physical Systems Security: State of the Art and Outlook, Security and Quality in Cyber-Physical Systems Engineering (2019). DOI: 10.1007/978-3-030-25312-7_14, Yeni Li et al, Data trustworthiness signatures for nuclear reactor dynamics simulation, Progress in Nuclear Energy (2021). DOI: 10.1016/j.pnucene.2020.103612, Arvind Sundaram et al, Validation of Covert Cognizance Active Defenses, Nuclear Science and Engineering (2021). DOI: 10.1080/00295639.2021.1897731
タイトルとURLをコピーしました