To scena jak z dreszczowca science-fiction. Hacker pokonuje zapory i dostaje się do sieci elektrowni jądrowej. Do oprogramowania wprowadza fałszywe dane, które zaburzają kluczowe dla bezpieczeństwa procesy i dochodzi do awarii. Jednak dokładnie taki scenariusz zdarzył się jedenaście lat temu. Awarię w irańskim zakładzie wzbogacającym uran spowodował wirus o nazwie Stuxnet.
Hany Abdel-Khalik, wykładowca inżynierii nuklearnej i badacz Center for Education and Research in Information Assurance and Security (CERIAS) Purdue University ma na to rozwiązanie. Oprogramowanie, które będzie „czuło”, gdy ktoś będzie próbował nim manipulować.
– Nazywamy to „ukrytym rozpoznawaniem”. Można sobie wyobrazić rój pszczół. Gdy się ruszymy, zareaguje cały rój. W tym przypadku, gdy ktoś próbuje manipulować danymi, wie o tym cały system i naprawia zmienione dane – tłumaczy Abdel-Khalik.
Prawdziwe dane można ukryć w szumie
Systemy przetwarzają wiele danych, ale tylko część z nich ma znaczenie dla wyników obliczeń. Do danych nieistotnych dla końcowych wyników, dowodzi Abdel-Khalik, można wprowadzić drobne, ale rozpoznawalne zmiany. Poszczególne elementy systemu mogą wtedy zidentyfikować, czy dane mają taki sam rozpoznawalny ślad. Jeśli mają, oznacza, że nikt się do systemu nie włamał.
A jeśli ktoś do systemu się włamie i też wprowadzi drobne zmiany? Na to również jest sposób. Drobnymi zmianami może być bowiem szum. Hacker, który włamie się do systemu i go skopiuje, będzie miał tylko kod. Nie będzie w stanie odtworzyć szumu, który panuje w danym miejscu.
Szum ma bowiem do siebie to, że jest chaotyczny i nieprzewidywalny. Nawet nagrywanie szumu nic by nie dało – szum zmienia się też w czasie. Szumem zaś mogą być dźwięki i drgania wytwarzane przez sprzęt, wahania temperatury czy zużycia energii.
Samoświadome systemy mogą chronić nie tylko elektrownie jądrowe
Prace opublikowane przez badaczy opisują zastosowanie takich „samoświadomych” systemów w reaktorach jądrowych. Można je będzie jednak wykorzystać wszędzie tam, gdzie trzeba stale monitorować pracę systemów. Być może technologia ta znajdzie też zastosowanie w szyfrowaniu danych.
Badacze stworzyli start-up, który ma takie rozwiązania wdrażać komercyjnie. Ich pomysł będzie też testowany w CERIAS oraz amerykańskim Pacific Northwest National Laboratory. Czy pomysł badaczy rzeczywiście obdarza komputerowe systemy jakimś rodzajem świadomości? To pytanie filozoficzne. Nadal niewiele wiemy bowiem, czym tak dokłanie jest świadomość.
Źródła: