“Song sinh kỹ thuật số” bảo vệ nhà sản xuất khỏi tấn công mạng
Bản sao ảo chi tiết các đối tượng vật lý - được gọi là cặp “song sinh kỹ thuật số” - đang mở ra cơ hội cho mọi sản phẩm tốt hơn trong lĩnh vực ô tô, chăm sóc sức khỏe, hàng không vũ trụ và những ngành công nghiệp khác.
Theo một nghiên cứu mới, an ninh mạng cũng có thể nằm gọn trong danh mục song sinh kỹ thuật số. Khi có nhiều robot và thiết bị sản xuất khác được truy cập từ xa, những điểm xâm nhập mới cho tấn công mạng độc hại sẽ được tạo ra. Nhằm bắt kịp với mối đe dọa mạng đang gia tăng, một nhóm nhà nghiên cứu tại Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và Đại học Michigan (Mỹ) nghĩ ra một khuôn khổ an ninh mạng kết hợp công nghệ song sinh kỹ thuật số cùng với học máy và chuyên môn của con người để gắn cờ mọi dấu hiệu tấn công mạng.
Nhóm nhà nghiên cứu NIST và Đại học Michigan chứng minh tính khả thi của chiến lược bằng cách phát hiện cuộc tấn công mạng nhằm vào máy in 3D trong phòng thí nghiệm. Nhóm cũng lưu ý khuôn khổ này có thể được áp dụng cho một loạt công nghệ sản xuất. Cuộc tấn công mạng có thể cực kỳ tinh vi và do đó khó phát hiện hoặc phân biệt với những điểm bất thường khác, đôi khi thường xuyên hơn, của hệ thống. Dữ liệu vận hành mô tả những gì đang xảy ra bên trong máy móc - dữ liệu cảm biến, tín hiệu lỗi, lệnh kỹ thuật số được ban hành hoặc thực thi chẳng hạn - có thể hỗ trợ phát hiện tấn công mạng. Tuy nhiên, việc truy cập trực tiếp loại dữ liệu này trong thời gian gần từ những thiết bị công nghệ vận hành (OT), chẳng hạn như máy in 3D, có thể gây rủi ro cho hiệu suất và độ an toàn của quy trình tại nhà máy.
Michael Pease, kỹ sư cơ khí của NIST và đồng tác giả nghiên cứu, cho biết: “Thông thường, tôi quan sát thấy chiến lược an ninh mạng trong sản xuất dựa trên bản sao lưu lượng mạng không phải lúc nào cũng giúp biết được điều gì đang xảy ra bên trong một bộ phận máy móc hoặc quy trình. Kết quả là, một số chiến lược an ninh mạng trong OT có vẻ tương tự như việc quan sát các hoạt động từ bên ngoài thông qua một cửa sổ; tuy nhiên, đối thủ có thể đã tìm được cách lên sàn”. Nếu không nhìn vào bên trong phần cứng, chuyên gia an ninh mạng có thể tạo điều kiện cho mọi tác nhân độc hại hoạt động mà không bị phát hiện.
Song sinh kỹ thuật số không phải là mô hình máy tính bình thường. Chúng được liên kết chặt chẽ với các đối tác vật lý của chúng, từ đó chúng trích xuất dữ liệu và chạy cùng với thời gian gần như thực. Vì vậy, khi không thể kiểm tra một cỗ máy vật lý khi nó đang hoạt động, thì bản sao kỹ thuật số của nó là điều tốt nhất tiếp theo.
Trong những năm gần đây, cặp song sinh kỹ thuật số của máy móc sản xuất đã trang bị cho các kỹ sư rất nhiều dữ liệu vận hành, giúp họ đạt được nhiều thành tích khác nhau (mà không ảnh hưởng đến hiệu suất hoặc độ an toàn), bao gồm dự đoán khi nào các bộ phận sẽ bắt đầu hỏng hóc và cần bảo trì. Nhóm nghiên cứu cho biết ngoài việc phát hiện những chỉ số hao mòn thông thường, cặp song sinh kỹ thuật số có thể giúp tìm thấy nhiều thứ hơn trong dữ liệu sản xuất.
Dawn Tilbury, giáo sư kỹ thuật cơ khí tại Đại học Michigan và đồng tác giả nghiên cứu, giải thích: “Bởi vì quy trình sản xuất tạo ra các tập dữ liệu phong phú như nhiệt độ, điện áp, dòng điện và chúng rất lặp đi lặp lại, nên có nhiều cơ hội để phát hiện ra những điểm bất thường, bao gồm cả cuộc tấn công mạng”. Để nắm bắt cơ hội do cặp song sinh kỹ thuật số mang lại nhằm đảm bảo an ninh mạng chặt chẽ hơn, nhóm nhà nghiên cứu phát triển một khuôn khổ bao gồm chiến lược mới đã thử nghiệm trên máy in 3D có sẵn. Nhóm xây dựng bộ đôi kỹ thuật số để mô phỏng quy trình in 3D và cung cấp cho nó thông tin từ máy in thực. Khi máy in chế tạo một bộ phận (trong trường hợp này là đồng hồ cát bằng nhựa), các chương trình máy tính theo dõi và phân tích luồng dữ liệu liên tục bao gồm cả nhiệt độ đo được từ đầu in vật lý và nhiệt độ mô phỏng được bộ đôi kỹ thuật số tính toán theo thời gian thực.
Nhóm nhà nghiên cứu đã tung ra loạt làn sóng nhiễu loạn tại máy in. Một số là những bất thường vô hại - chẳng hạn như quạt bên ngoài làm mát máy in - nhưng một số khác khiến máy in báo sai chỉ số nhiệt độ, đại diện cho một điều gì đó bất chính hơn. Vì vậy, ngay cả khi có rất nhiều thông tin trong tay, làm thế nào mà mạng chương trình máy tính của nhóm phân biệt được một cuộc tấn công mạng với một thứ gì đó thông thường hơn? Câu trả lời của khuôn khổ là sử dụng quá trình loại bỏ. Chương trình phân tích cả máy in thực và máy in kỹ thuật số là mô hình máy học nhận dạng mẫu được đào tạo trên dữ liệu hoạt động bình thường, với số lượng lớn.
Nói cách khác, các mô hình rất giỏi trong việc nhận biết máy in trông như thế nào trong điều kiện bình thường, cũng có nghĩa là chúng có thể biết khi nào có điều gì đó khác thường. Nếu mô hình này phát hiện ra điểm bất thường, chúng sẽ chuyển dùi cui sang mô hình máy tính khác để kiểm tra xem các tín hiệu lạ có phù hợp với bất kỳ điều gì trong thư viện các sự cố đã biết hay không - chẳng hạn như quạt của máy in làm mát đầu in nhiều hơn dự kiến. Sau đó, hệ thống phân loại sự bất thường là trong dự kiến hoặc một mối đe dọa mạng tiềm tàng. Ở bước cuối cùng, chuyên gia con người sẽ diễn giải phát hiện của hệ thống và sau đó đưa ra quyết định.
Nhưng bất chấp kết quả đầy hứa hẹn, nhóm nhà nghiên cứu có kế hoạch nghiên cứu cách khung phản ứng với những cuộc tấn công đa dạng và hung hãn hơn trong tương lai, đảm bảo chiến lược này đáng tin cậy và có thể mở rộng. Các bước tiếp theo của họ cũng bao gồm việc áp dụng chiến lược cho một nhóm máy in cùng một lúc, để xem liệu phạm vi phủ sóng mở rộng có gây tổn hại hay giúp ích cho khả năng phát hiện của họ hay không. Pease bình luận: “Với những nghiên cứu sâu hơn, khuôn khổ này có khả năng là một giải pháp đôi bên cùng có lợi cho cả việc bảo trì cũng như giám sát dấu hiệu của các hệ thống OT bị xâm nhập”.