To scena jak z dreszczowca science-fiction. Hacker pokonuje zapory i dostaje się do sieci elektrowni jądrowej. Do oprogramowania wprowadza fałszywe dane, które zaburzają kluczowe dla bezpieczeństwa procesy i dochodzi do awarii. Jednak dokładnie taki scenariusz zdarzył się jedenaście lat temu. Awarię w irańskim zakładzie wzbogacającym uran spowodował wirus o nazwie Stuxnet.

Hany Abdel-Khalik, wykładowca inżynierii nuklearnej i badacz Center for Education and Research in Information Assurance and Security (CERIAS) Purdue University ma na to rozwiązanie. Oprogramowanie, które będzie „czuło”, gdy ktoś będzie próbował nim manipulować.

– Nazywamy to „ukrytym rozpoznawaniem”. Można sobie wyobrazić rój pszczół. Gdy się ruszymy, zareaguje cały rój. W tym przypadku, gdy ktoś próbuje manipulować danymi, wie o tym cały system i naprawia zmienione dane – tłumaczy Abdel-Khalik.

Prawdziwe dane można ukryć w szumie

Systemy przetwarzają wiele danych, ale tylko część z nich ma znaczenie dla wyników obliczeń. Do danych nieistotnych dla końcowych wyników, dowodzi Abdel-Khalik, można wprowadzić drobne, ale rozpoznawalne zmiany. Poszczególne elementy systemu mogą wtedy zidentyfikować, czy dane mają taki sam rozpoznawalny ślad. Jeśli mają, oznacza, że nikt się do systemu nie włamał.

A jeśli ktoś do systemu się włamie i też wprowadzi drobne zmiany? Na to również jest sposób. Drobnymi zmianami może być bowiem szum. Hacker, który włamie się do systemu i go skopiuje, będzie miał tylko kod. Nie będzie w stanie odtworzyć szumu, który panuje w danym miejscu.

Szum ma bowiem do siebie to, że jest chaotyczny i nieprzewidywalny. Nawet nagrywanie szumu nic by nie dało – szum zmienia się też w czasie. Szumem zaś mogą być dźwięki i drgania wytwarzane przez sprzęt, wahania temperatury czy zużycia energii.

Samoświadome systemy mogą chronić nie tylko elektrownie jądrowe

Prace opublikowane przez badaczy opisują zastosowanie takich „samoświadomych” systemów w reaktorach jądrowych. Można je będzie jednak wykorzystać wszędzie tam, gdzie trzeba stale monitorować pracę systemów. Być może technologia ta znajdzie też zastosowanie w szyfrowaniu danych.

Badacze stworzyli start-up, który ma takie rozwiązania wdrażać komercyjnie. Ich pomysł będzie też testowany w CERIAS oraz amerykańskim Pacific Northwest National Laboratory. Czy pomysł badaczy rzeczywiście obdarza komputerowe systemy jakimś rodzajem świadomości? To pytanie filozoficzne. Nadal niewiele wiemy bowiem, czym tak dokłanie jest świadomość.

Źródła: