Teknologi Shadow Figment menggagalkan serangan siber
Security

Teknologi Shadow Figment menggagalkan serangan siber


Menjaga aliran listrik tanpa gangguan dari serangan cyber adalah salah satu tujuan Shadow Figment. Kredit: Urbans | Shutterstock.com

Para ilmuwan telah menciptakan teknologi keamanan siber yang disebut Shadow Figment yang dirancang untuk memikat peretas ke dunia buatan, lalu menghentikan mereka dari melakukan kerusakan dengan memberi mereka informasi kesuksesan yang ilusif.

Tujuannya adalah untuk menangkap aktor-aktor jahat dengan memikat mereka dengan dunia yang menarik—tetapi imajiner—.

Teknologi ini ditujukan untuk melindungi target fisik—infrastruktur seperti gedung, jaringan listrik, sistem air dan pembuangan limbah, dan bahkan jaringan pipa. Teknologi ini dikembangkan oleh para ilmuwan di Laboratorium Nasional Pasifik Barat Laut Departemen Energi AS.

Titik awal untuk Shadow Figment adalah teknologi yang sering digunakan yang disebut honeypot—sesuatu yang menarik untuk memikat penyerang, mungkin target yang diinginkan dengan tampilan akses yang mudah.

Tapi sementara kebanyakan honeypots digunakan untuk memikat penyerang dan mempelajari metode mereka, Shadow Figment melangkah lebih jauh. Teknologi ini menggunakan kecerdasan buatan untuk menyebarkan penipuan yang rumit agar penyerang tetap terlibat dalam dunia pura-pura — isapan jempol — yang mencerminkan dunia nyata. Umpan berinteraksi dengan pengguna secara real time, merespons perintah dengan cara yang realistis.

“Tujuan kami adalah membuat interaksi tampak realistis, sehingga jika seseorang berinteraksi dengan umpan kami, kami membuat mereka tetap terlibat, memberikan waktu ekstra bagi pembela kami untuk merespons,” kata Thomas Edgar, peneliti keamanan siber PNNL yang memimpin pengembangan Shadow Figment.

Mengeksploitasi ‘keberhasilan’ penyerang

Sistem memberi penghargaan kepada peretas dengan sinyal keberhasilan yang salah, membuat mereka tetap sibuk sementara para pembela belajar tentang metode penyerang dan mengambil tindakan untuk melindungi sistem yang sebenarnya.

Kredibilitas penipuan bergantung pada program pembelajaran mesin yang belajar dari mengamati sistem dunia nyata di mana ia dipasang. Program merespons serangan dengan mengirimkan sinyal yang menggambarkan bahwa sistem yang diserang merespons dengan cara yang masuk akal. “Penipuan dinamis yang digerakkan oleh model” ini jauh lebih realistis daripada umpan statis, alat yang lebih umum yang dengan cepat dikenali oleh penyerang cyber berpengalaman.

Shadow Figment adalah teknologi keamanan siber yang dirancang untuk melindungi infrastruktur penting seperti gedung dan jaringan listrik. Teknologi yang dikembangkan oleh Pacific Northwest National Laboratory dirancang untuk memikat para peretas ke dunia buatan, kemudian menghentikan mereka dari melakukan kerusakan dengan memberi mereka informasi kesuksesan yang ilusif. Kredit: Animasi: Sara Levine

Shadow Figment mencakup dua dunia yang bertahun-tahun lalu berdiri sendiri tetapi sekarang saling terkait: Dunia maya dan dunia fisik, dengan struktur rumit yang bergantung pada sistem kontrol industri yang kompleks. Sistem seperti itu lebih sering menjadi sasaran para peretas daripada sebelumnya. Contohnya termasuk pencopotan sebagian besar jaringan listrik di Ukraina pada tahun 2015, serangan terhadap pasokan air Florida awal tahun ini, dan peretasan baru-baru ini terhadap Colonial Pipeline yang memengaruhi pasokan bensin di sepanjang Pantai Timur.

Sistem fisik begitu kompleks dan besar sehingga jumlah target potensial—katup, kontrol, pompa, sensor, pendingin, dan sebagainya—tidak terbatas. Ribuan perangkat bekerja bersama untuk menghadirkan listrik tanpa gangguan, air bersih, dan kondisi kerja yang nyaman. Pembacaan palsu yang dimasukkan ke dalam sistem secara jahat dapat menyebabkan listrik mati. Mereka dapat menaikkan suhu di gedung ke tingkat yang tidak nyaman atau tidak aman, atau mengubah konsentrasi bahan kimia yang ditambahkan ke pasokan air.

Shadow Figment menciptakan klon interaktif dari sistem tersebut dalam semua kompleksitasnya, dengan cara yang diharapkan oleh operator berpengalaman dan penjahat cyber. Misalnya, jika seorang peretas mematikan kipas di ruang server di dunia buatan, Shadow Figment merespons dengan memberi sinyal bahwa pergerakan udara telah melambat dan suhu meningkat. Jika peretas mengubah pengaturan ke ketel air, sistem akan menyesuaikan laju aliran air.

Bayangan Bayangan: merusak niat buruk

Tujuannya adalah untuk mengalihkan aktor jahat dari sistem kontrol yang sebenarnya, untuk menyalurkan mereka ke dalam sistem buatan di mana tindakan mereka tidak berdampak.

“Kami mengulur waktu agar para pemain bertahan bisa mengambil tindakan untuk menghentikan hal-hal buruk terjadi,” kata Edgar. “Bahkan hanya beberapa menit saja yang Anda butuhkan untuk menghentikan serangan. Tapi Shadow Figment perlu menjadi salah satu bagian dari program pertahanan keamanan siber yang lebih luas. Tidak ada satu solusi yang merupakan peluru ajaib.”

PNNL telah mengajukan paten pada teknologi, yang telah dilisensikan ke Attivo Networks. Shadow Figment adalah salah satu dari lima teknologi keamanan siber yang dibuat oleh PNNL dan dikemas bersama dalam paket yang disebut PACIFiC.

“Pengembangan Shadow Figment adalah contoh lain bagaimana para ilmuwan PNNL berfokus pada melindungi aset dan infrastruktur penting negara,” kata Kannan Krishnaswami, manajer komersialisasi di PNNL. “Alat keamanan siber ini memiliki aplikasi luas di sektor pemerintah dan swasta—dari kotamadya, hingga utilitas, hingga lembaga perbankan, manufaktur, dan bahkan penyedia kesehatan.”

“Pengembangan Shadow Figment menggambarkan bagaimana teknologi PNNL membuat perbedaan dalam banyak kehidupan,” tambah Krishnaswami. “Penelitian Laboratorium memberikan perlindungan terhadap berbagai ancaman, termasuk serangan siber.”


AS mengambil langkah untuk melindungi sistem kelistrikan dari serangan siber


Disediakan oleh Laboratorium Nasional Pacific Northwest

Kutipan: Teknologi Shadow Figment menggagalkan serangan siber (2021, 2 Juni) diambil 2 Juni 2021 dari https://techxplore.com/news/2021-06-shadow-figment-technology-foils-cyberattacks.html

Dokumen ini tunduk pada hak cipta. Terlepas dari transaksi wajar apa pun untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini