Norge blir daglig bombardert med ondsinnet programvare som kan sette infrastrukturen ut av spill. Sp?rsm?lene st?r i k?. Hvem st?r bak? Hva er motivasjonen for angrepene? Hvilke teknikker er brukt?
Noen av de vanligste angrepene er en type skadelig programvare som l?ser alle dokumentene dine om du ikke betaler l?sepenger. De farligste og mest skadelige angrepene er derimot dem fra nasjonale stater. Disse angrepene kan best? av flere hundre variasjoner og er sv?rt vanskelige ? oppdage.
– Angrepene blir stadig mer sofistikerte. De er automatiserte og kan skje p? sekunder. Likevel kan det ta lang tid ? oppdage dem. Her snakker vi ikke bare om minutter og timer. Noen ganger kan det ta m?neder og ?r, poengterer stipendiat Kamer Vishi i forskningsgruppen Digitale infrastrukturer og sikkerhet p? Institutt for informatikk ved Universitetet i Oslo.
Sammen med stipendiat Vasileios Mavroeidis forsker Kamer Vishi p? hvordan man kan bruke kunstig intelligens til ? stoppe disse dataangrepene.
Kritiske angrep
En av de aller st?rste truslene er n?r fiendtlige land angriper kritiske samfunnssystemer med ondsinnet programvare. Hvis det blir krig, kan de angripe systemene innenifra.
– Norge er under angrep hele tiden. Poenget er ? oppdage hvilke maskiner som er angrepet, slik at den ondsinnete programvaren kan stoppes eller fjernes f?r den gj?r noe galt, forteller Vasileios Mavroeidis.
De mest sofistikerte, internasjonale angriperne mot Norge er nasjonale stater som Russland, Kina, Iran og Nord-Korea. Angrepsmetodene deres er helt nye.
Den skadelige programvaren er ofte tilpasset spesielle datasystemer, slike som dem elektrisitetstilbyderne bruker. Hvis angriperne klarer ? knele str?mleveransene, stopper samfunnet opp. Da kollapser b?de vannforsyningen og telekommunikasjonen.
Gjennomskuer angrepene
De to stipendiatene analyserer oppf?rselen til angrepene slik at de skal bli lettere ? oppdage. Angrepene kan foreg? p? mange niv?er. For hvert niv? gjelder det ? finne en teknikk for ? stoppe dem. Noen angrep er lettere ? stoppe enn andre. Hvis forskerne forst?r hvordan angrepene er programmert, vil Norge v?re bedre i stand til ? forst? oppf?rselen til angrepet og kunne forutsi et angrep i tide.
For ? l?se dette har stipendiatene tatt i bruk maskinl?ring, som er den datatekniske delen av kunstig intelligens.
Tenk deg at noen ?nsker ? angripe den mest kritiske infrastrukturen p? arbeidsplassen din. For ? trenge inn i systemet kan angrepet starte p? PC-en din. Der kan angriperne pr?ve ? f? tak i de privilegiene som trengs, f?r de fortsetter angrepet videre til maskinene de vil sette ut av spill. Hvordan i alle dager skal man oppdage slikt?
– I en st?rre bedrift er det kanskje 30 000 pc-er. Alle brukerne har sine spesielle jobbvaner. Da m? vi forst? hvordan datamaskinene kommuniserer n?r det ikke er angrep. Alle angrep har en form for signatur. Med maskinl?ring kan vi oppdage disse signaturene ved ? se p? endringene i m?nstrene i de store datamengdene, forklarer Kamer Vishi.
Hele poenget er alts? ? tolke store mengder data for ? kunne finne m?nsteret under et angrep. Jo mer dataene blir analysert, desto bedre fungerer maskinl?ringen. Og jo flere som er angrepet av den samme programvaren, desto lettere er det ? finne m?nsteret som forklarer hvordan angrepet foreg?r.
– Da kan vi lage preventiv programvare.
En av de vanlige teknikkene i dagens dataangrep er ? generere nye domener. Et domene er selve identiteten din p? Internett. Hvis et angrep danner millioner av domener, er det mulig ? lage et dataprogram som gjenkjenner denne formen for angrep. Ved ? tolke enorme mengder data fra en stor bedrift er det mulig ? se om brukerm?nsteret p? maskinene endrer seg. En slik endring kan bety et m?lrettet dataangrep. Vasileios Mavroeidis har n?, i 澳门葡京手机版app下载 med forskere fra Norsk Regnesentral, utviklet et system for ? oppdage nettopp denne typen skadelig programvare.
Datamengdene som de m? analysere, er faktisk s? enorme at de m? bruke universitetets tungregnemaskin for ? oppdage et angrep.
Begrensning
Uheldigvis m?ter forskerne en del praktiske begrensninger. De f?r ikke tilgang til all? datakommunikasjonen p? en arbeidsplass. Det handler om personvern. Det gj?r forskningen deres ekstra vanskelig.
– Hvis vi ikke f?r tak i nok ekte datasett med ekte angrep, er det vanskelig ? finne m?nstrene som definerer hva et angrep er.
Som om dette ikke er kronglete nok: Resultatene fra kunstig intelligens er angitt i sannsynligheter. Selv om den kan sl? fast at sannsynligheten er s? h?y som 99,99 prosent for at du er angrepet, er ikke denne angivelsen god nok n?r det er snakk om mange milliarder hendelser. Da er det likevel mange angrep som ikke blir fanget opp. Svarene kan dessuten v?re falske positive eller falske negative.?
– Det verste er om programmet sier at et angrep ikke har skjedd.
Jo mer data som analyseres, desto st?rre er sannsynligheten for ? kunne avsl?re et angrep. Det betyr at responsen mot dataangrepene kan bli bedre om Norge utveksler brukerinformasjon med andre land.
Evig kamp
Selv om forskerne jobber iherdig med ? forst? hvordan angriperne tenker, kan forskningen deres paradoksalt nok hjelpe fienden. Uheldigvis er det slik i forskningens verden at alt som forskes p?, blir publisert som vitenskapelige artikler.
– Dette er dessverre forskningens bakside. Da kan fienden lese forskningsartiklene v?re og endre den ondsinnete programvaren sin.
– Hvem vil vinne kappl?pet. Dere eller angriperne?
– Det er en evig kamp. Noen ganger vinner vi et slag. Andre ganger taper vi. Jo mer digitaliserte vi blir, desto flere muligheter har de til ? angripe oss. Angriperne har langt st?rre kapasitet enn oss. De blir stadig mer sofistikerte, men jobben v?r er ? gj?re jobben deres s? vanskelig som mulig, poengterer Vasileios Mavroeidis.