Зачем машинное обучение внедряют в защиту сети CERN

Лаборатория обладает большой компьютерной сетью, которая хранит около 50 петабайт данных о столкновениях частиц. Однако, научная лаборатория заинтересовала не только журналистов со всего мира, но и хакеров. Журналист Scientific American Джесси Эмспак рассказал, как технологии помогают обезопасить компьютеры.

Чем CERN заинтересовал хакеров?

CERN — лаборатория Европейской организации ядерных исследований, которая находится на франко-швейцарской границе. Больше восьми тысяч физиков входят в компьютерную сеть для быстрого доступа и анализа больших объемов данных, полученных на Большом адронном коллайдере (БАК).

Основная задача БАК — столкнуть атомные частицы на высокой скорости, чтобы ученые изучили, как взаимодействуют частицы. Детекторы частиц и другие научные инструменты собирают с БАК информацию об этих столкновениях. А CERN предоставляет ее лабораториям и университета во всем мире, чтобы использовать в собственных исследовательских проектах.

В общей сложности БАК генерирует около 50 петабайт данных, что равняется 15 миллионам фильмов в высоком качестве. Для хранения такого объема данных требуется вычислительной мощности больше, чем может предоставить CERN. Поэтому еще в 2002 году лаборатория создала Всемирную вычислительную сеть БАК, которая соединяет более 170 исследовательских объектов из 40 стран.

Компьютерная сеть CERN функционирует как электрическая сеть, которая опирается на сеть генерирующих станций, создающих и доставляющих энергию по мере необходимости в конкретную группу объектов. В CERN сообщество состоит из исследовательских лабораторий, которые требуют разные вычислительные ресурсы в зависимости от типа работ, выполняющихся в любой момент времени.

Зачем нужен искусственный интеллект для защиты сети?

Большие вычислительные мощности — «клад» для злоумышленников. Получить доступ к сотне тысяч компьютеров центра — главная цель хакеров, которые хотят захватить ресурсы, чтобы заработать деньги или атаковать другие компьютерные системы. Чтобы не играть с киберпреступниками, ученые CERN используют искусственный интеллект, чтобы перехитрить злоумышленников.

Обычные системы сканирования угроз анализируют входящие данные на известные вирусы и другие типы вредоносного кода. Но против новых и незнакомых угроз такие средства практически бесполезны. CERN разрабатывает новые системы, которые используют машинное обучение для распознавания аномального трафика и отправляют информацию администратору.

Например, система может научиться распознавать трафик, для которого требуется нехарактерно большая пропускная способность, использует неправильные данные при попытке авторизации в сети или ищет доступ к сети через несанкционированный порт.

Отдел кибербезопасности CERN постоянно обучает искусственный интеллект программы находить разницу между нормальным и сомнительным поведением в сети. А затем — предупреждать сотрудников по телефону, электронной почте или в компьютерном уведомлении о любой потенциальной угрозе. Андрес Гомес, втор статьи о новой структуре кибербезопасности CERN, рассказывает, что систему можно автоматизировать и тогда она сможет предотвращать подозрительную активность сама.

С какими трудностями столкнулись разработчики?

Одна из самых серьезных проблем в защите компьютерной сети — то, что система безопасности не может вмешаться в распределение вычислительной мощностью и хранение данных. Ученые из лабораторий в разных частях мира могут получить доступ к одним и тем же компьютерам для проведения исследований, если спрос на сетку будет высоким или если их проекты будут похожи друг на друга.

CERN также должен беспокоиться о том, что компьютеры ученых, подключающихся к сети, без вирусов и другого вредоносного программного обеспечения, которое может быстро входить и распространяться на другие компьютеры. Например, вирус может позволить хакерам захватить части сетки и использовать эти компьютеры для майнинга криптовалют или кибератак на другие системы.

«В обычных ситуациях антивирусные программы пытаются удержать вторжения из одной машины, — говорит Гомес. — В компьютерной сети мы должны защищать сотни тысяч машин, которые позволяют исследователям за пределами лаборатории использовать различные программы, необходимые для их экспериментов. Масштабы данных, которые может получить пользователь, и очень распределенная среда делают обнаружение вторжений на сети более сложным».

Ярно Нимель, старший научный сотрудник службы безопасности F-Secure, компании, разрабатывающий антивирусные и компьютерные системы безопасности, говорит, что использование CERN машинного обучения для сетевой защиты даст лаборатории необходимую гибкость, особенно при поиске новых угроз.

«Тем не менее, обнаружение вторжений с помощью искусственного интеллекта не лишено рисков. Один из самых больших — может ли Гомес и его команда разработать алгоритмы машинного обучения, которые могут отличить нормальную и опасную активность в сети, не увеличивая количество ложных тревог», — подчеркивает Нимель.

Развитие искусственного интеллекта службы кибербезопасности CERN все еще находятся на ранних стадиях и обновления будут выходить с течением времени. Первый тест защитит часть сетки, используемой ALICE (A Large Ion Collider Experiment) — ключевой проект БАК для изучения столкновений ядер свинца. Если тесты на ALICE пройдут удачно, систему безопасности CERN, основанную на машинном обучении, используют для защиты части компьютерной сети, к которой подключены шесть других экспериментальных детекторов (ATLAS, CMS, TOTEM, LHCb, LHCf и MoEDAL).

Загрузка ...
The Robot
Adblock
detector