Công cụ Shadow Figment ngăn chặn tấn công mạng

Công nghệ được phát triển bởi nhóm nhà khoa học Phòng thí nghiệm Quốc gia Tây Bắc Thái Bình Dương (PNNL) trực thuộc Bộ Năng lượng Mỹ (DOE). Điểm khởi đầu cho Shadow Figment là một công nghệ chưa được triển khai có tên là honeypot - một thứ hấp dẫn để thu hút kẻ tấn công, có lẽ là một mục tiêu đáng mơ ước với vẻ ngoài dễ tiếp cận. Nhưng trong khi hầu hết các honeypot được sử dụng để thu hút những kẻ tấn công và nghiên cứu phương pháp của chúng, thì Shadow Figment còn đi xa hơn nhiều. 

Công nghệ sử dụng trí tuệ nhân tạo (AI) triển khai một số phương pháp đánh lừa phức tạp nhằm lừa những kẻ tấn công tham gia vào một thế giới “giả” phản chiếu thế giới thực. Mồi nhử tương tác với người dùng trong thời gian thực, phản hồi theo những cách thực tế đối với các lệnh. Thomas Edgar, nhà nghiên cứu an ninh mạng PNNL và người dẫn đầu sự phát triển Shadow Figment, phát biểu: “Ý định của chúng tôi là làm cho các tương tác có vẻ thực tế, để nếu ai đó đang tương tác với mồi nhử của chúng tôi, chúng tôi sẽ giữ họ tham gia, giúp những người bảo vệ có thêm thời gian để phản hồi”.

Hệ thống thưởng cho tin tặc những tín hiệu thành công giả, trong khi những người bảo vệ tìm hiểu về phương pháp của kẻ tấn công và thực hiện loạt hành động để bảo vệ hệ thống thực. Shadow Figment trải dài hai thế giới mà những năm trước đây độc lập nhưng giờ đây đã gắn liền với nhau: Thế giới mạng và thế giới vật chất, với những cấu trúc phức tạp dựa trên các hệ thống điều khiển công nghiệp phức tạp. Những hệ thống như vậy thường nằm trong tầm ngắm của tin tặc hơn bao giờ hết. Các ví dụ bao gồm sự cố gỡ bỏ một phần lớn lưới điện ở Ukraina vào năm 2015, một cuộc tấn công vào nguồn cung cấp nước ở Florida vào đầu năm 2021 và vụ hack đường ống ảnh hưởng đến nguồn cung cấp xăng dọc theo Bờ Đông nước Mỹ.

Các hệ thống vật lý rất phức tạp và rộng lớn nên số lượng mục tiêu tiềm năng - van, bộ điều khiển, máy bơm, cảm biến, thiết bị làm lạnh... - là vô hạn. Hàng nghìn thiết bị hoạt động đồng thời để mang lại cho chúng ta nguồn điện không bị gián đoạn, nước sạch và điều kiện làm việc thoải mái. Các kết quả đọc sai được đưa vào hệ thống một cách độc hại có thể làm ngắt điện. Chúng có thể làm tăng nhiệt độ trong tòa nhà đến mức khó chịu hoặc không an toàn, hoặc thay đổi nồng độ hóa chất được thêm vào nguồn cung cấp nước.

Shadow Figment tạo ra những bản sao tương tác của hệ thống như vậy với tất cả độ phức tạp của chúng - theo cách mà các nhà điều hành có kinh nghiệm và tội phạm mạng mong đợi. Ví dụ: nếu một hacker tắt quạt trong phòng máy chủ ở thế giới nhân tạo, Shadow Figment sẽ phản ứng bằng cách báo hiệu rằng chuyển động của không khí đã chậm lại và nhiệt độ đang tăng lên. Nếu tin tặc thay đổi cài đặt cho nồi hơi nước, hệ thống sẽ điều chỉnh tốc độ dòng nước cho phù hợp. Mục đích là để đánh lạc hướng những kẻ xấu khỏi hệ thống kiểm soát thực, để đưa chúng vào một hệ thống nhân tạo mà hành động của chúng không có tác động.

Edgar bình luận: “Chúng tôi câu giờ cho các hậu vệ có thể hành động để ngăn chặn những điều tồi tệ xảy ra. Thậm chí một vài phút đôi khi là tất cả những gì bạn cần để ngăn chặn một cuộc tấn công. Nhưng Shadow Figment cần phải là một phần của chương trình bảo vệ an ninh mạng rộng lớn hơn. Không có giải pháp nào là một viên đạn ma thuật”. Shadow Figment là một trong 5 công nghệ an ninh mạng do PNNL tạo ra và được đóng gói cùng nhau trong một bộ có tên PACiFiC.

Kannan Krishnaswami, giám đốc thương mại hóa tại PNNL cho biết: “Sự phát triển của Shadow Figment là một ví dụ khác về cách các nhà khoa học PNNL tập trung vào việc bảo vệ tài sản và cơ sở hạ tầng quan trọng của quốc gia. Công cụ an ninh mạng này gồm nhiều ứng dụng sâu rộng trong mọi lĩnh vực chính phủ và tư nhân - từ các thành phố trực thuộc trung ương, đến các cơ sở dịch vụ, đến các tổ chức ngân hàng, sản xuất và thậm chí cả những nhà cung cấp dịch vụ y tế. Công nghệ PNNL đang tạo ra sự khác biệt trong cuộc sống. Nghiên cứu của Phòng thí nghiệm cung cấp khả năng bảo vệ chống lại một loạt các mối đe dọa, bao gồm cả những cuộc tấn công mạng”.