Het is vroeg voor kunstmatige intelligentie in ICS Cybersecurity

Een door Google ontwikkelde virtuele assistent maakte furore toen hij vorig jaar debuteerde omdat het niet te onderscheiden was van een mens bij het bellen naar een restaurant om te reserveren. "Hallo, ik wil graag een tafel reserveren voor woensdag de zevende", straalde de beleefd klinkende mannenstem in de Google Duplex-demo. “Voor zeven personen?” vroeg een vrouw aan de andere kant van de lijn, blijkbaar verkeerd begrepen. "Het is voor vier personen", antwoordde de virtuele assistent, die uitspraak voorafging met een natuurlijk klinkende "um".

Het voorbeeld van Google Duplex dient als een microkosmos voor de huidige staat van AI. Nu beschikbaar in 43 Amerikaanse staten voor gebruikers van Google Pixel-telefoons, is het Duplex-systeem tegelijk indrukwekkend, maar doet het ook denken aan technologische beperkingen. Hoewel Duplex misschien griezelig klinkt als een mens, is zijn vaardigheden eerder beperkt tot vrij routinematige interacties. Daarentegen is IBM's Project Debater vloeiender in abstractie. Het kan bekwame menselijke debaters een run voor hun geld geven in termen van het formuleren van argumenten, maar het presenteert zijn zaak met een platte, robotachtig klinkende stem. Zowel de Duplex- als de Project Debater-voorbeelden doen denken aan de regelmaat waarmee de meest succesvolle AI het product is van gigantische technologiebedrijven met enorme budgetten en datasets met legers van werknemers. En zelfs dan waarschuwen topbedrijven dat de technologie mogelijk niet goed werkt. "AI-algoritmen kunnen gebrekkig zijn", luidt een deel van een recente registratie van Microsoft. “Datasets kunnen ontoereikend zijn of bevooroordeelde informatie bevatten. Ongepaste of controversiële datapraktijken […] kunnen de acceptatie van AI-oplossingen belemmeren.”

[ Internet of Things Wereld is waar industriële ondernemingen IoT-innovatie vinden. Boek uw conferentiepas en bespaar $ 350, ontvang een gratis expo-pas , of bekijk de IIoT-luidsprekers bij het evenement.]

Het generieke marketingpraatje voor AI is echter dat de technologie een potentieel wondermiddel is voor moderne zakelijke problemen - in staat om ondernemingen en industriële bedrijven te helpen bij het begrijpen van bergen gegevens (inclusief van IIoT-apparaten), terwijl het hen ook helpt de veiligheid van industriële controlesystemen. "Industriële analyse, toegepast op machinegegevens voor operationele inzichten, is een motor die de convergentie van OT en IT stimuleert, en uiteindelijk waardecreatie voor de vierde industriële revolutie", luidt een deel van de inleiding van het Industrial Internet of Things Analytics Framework van de Industrieel internetconsortium.

Toen hem werd gevraagd naar het potentieel van AI voor ICS-cybersecurity, zei cybersecurity-expert Jason Haward-Grau, CISO voor PAS Global:"robotische procesautomatisering is waarschijnlijk veel interessanter, vanuit een AI-perspectief, dan AI in beveiliging", verwijzend naar het bedrijfsproces automatiseringstechnologie die de behoefte aan menselijke betrokkenheid bij taken zoals inkoop kan verminderen.

Toch is het leverancierslandschap bezaaid met bedrijven die een AI-aanbod hebben voor bijna elk denkbaar probleem. "Als je iemand zou vragen:'Heb je AI?', zullen ze altijd 'ja' zeggen", zei Haward-Grau. “Maar definieer wat het is. Stel de vraag:‘Als AI het antwoord is, wat is dan de vraag?’ Omdat je beter kunt beginnen met vragen:‘Wat heeft mijn bedrijf nodig?’”

Het dreigingsniveau is aanzienlijk in ICS cybersecurity. Volgens onderzoek van Kaspersky uit 2018 kreeg 49 procent van de 321 industriële respondenten jaarlijks minstens één aanval te verduren. Het werkelijke cijfer zou hoger kunnen zijn, zei Haward-Grau, omdat het bovengenoemde cijfer staat voor aanvallen die organisaties willen toegeven dat ze hebben plaatsgevonden.

Momenteel wordt de term AI op talloze manieren gebruikt en definities van de term kunnen filosofisch lijken omdat het moeilijk blijft om in concrete termen te begrijpen wat intelligentie is. "Vanuit technisch oogpunt is het moeilijk om 'slim' te definiëren", zei technologieschrijver Jaron Lanier in een debat in 2016 over AI. "Als je geen meetbare baseline definieert, ben je in fantasieland." Hij voegde er ook aan toe:"Veel van de systemen die we 'slimme' systemen noemen, zijn een beetje ontspoord van het empirische proces."

Een voorgestelde use case voor AI-systemen, of om preciezer te zijn, machine learning, is het gebruik ervan voor het detecteren van malware of anomalieën op een netwerk. Als u een basislijn heeft van hoe het netwerk moet werken en beschikt over degelijke machine learning-algoritmen en voldoende gegevenstoegang, kan de technologie krachtig zijn in het snel detecteren van netwerkbedreigingen en, na verloop van tijd, mogelijk het aantal valse alarmen voor mogelijk verdachte code of netwerk verminderen gedrag. Gezien het feit dat de bredere cybersecurity-industrie worstelt met een aanzienlijk tekort aan getalenteerde werknemers, is dat een grote belofte.

Maar om het te laten slagen, moet het machine learning-systeem toegang hebben tot relevante gegevens. Als het bedrijf iets doet waarvan het AI-systeem zich niet bewust is, kunt u problemen krijgen - in de vorm van valse alarmen. Of misschien is het leersysteem onder toezicht dat is ontworpen om softwarecode te onderzoeken, getraind op slechte gegevens, waardoor het algoritme malware mogelijk als normaal beschouwt. Bovendien kunnen kwaadwillenden ook de software van een beveiligingsleverancier aanpassen om malware door te geven als normale code. Een andere mogelijkheid, die in een Technology Review-artikel wordt genoemd, is dat aanvallers eenvoudigweg achterhalen welke functies het machine learning-model gebruikt om malware te identificeren, en deze uit hun eigen kwaadaardige code verwijderen.

In een industriële context kan het moeilijk zijn om gegevens te verweven met apparatuur die niet IT-netwerkgericht is of die geen gebruik maakt van het IT TCP/IP-protocol. “Hoe werkt AI op een 25 jaar oude controlebus?” vroeg Haward-Grau.

Om een ​​voorbeeld te geven van de mogelijke moeilijkheid bij het lanceren van een grootschalig IoT-project in een industriële omgeving, geeft Haward-Grau het voorbeeld van een raffinaderij met 500 traditionele IT-apparaten zoals fysieke werkstations, HMI's, servers en switches. “Het is beheersbaar. Het is als een klein kantoor. Ik zou er netwerktracking omheen kunnen zetten, "zei hij. Maar als het hoofd van de beveiliging de raffinaderij vraagt ​​hoeveel OT-eindpunten het heeft, is het antwoord 28.500. Hoewel een van de voordelen van AI in het algemeen het potentieel is om enorme hoeveelheden gevarieerde gegevens te begrijpen, die met een hoge snelheid worden gegenereerd, is het in werkelijkheid nog steeds een uitdaging om complexe, historisch verzuilde gegevens te begrijpen. "De uitdaging is niet het aantal" eindpunten, zei Haward-Grau. “Het is de uitdaging om 20 verschillende leveranciers te hebben. Laten we zeggen dat ik apparatuur heb van ABB, Schneider Electric, Siemens, Yokogawa, Philips, GE en Honeywell", zei hij. “Ze zijn allemaal anders, ze zullen anders praten. Dus hoe ga je al die verschillende dingen om te beginnen vertalen en dan de vraag beantwoorden:'Hoe ziet goed eruit?'", vroeg Haward-Grau.

Voeg daarbij de verschuiving in cyberbeveiliging van de veronderstelling dat het slechts een kwestie van tijd is voordat bedrijven worden geschonden naar de veronderstelling dat uw bedrijf al is geschonden, de complexiteit om te begrijpen hoe goed netwerkgedrag eruitziet, wordt ontmoedigend. Uit een door IBM ondersteund onderzoek uit 2018 bleek dat ondernemingen gemiddeld 197 dagen nodig hebben om een ​​inbreuk te identificeren. Dat is slecht nieuws voor organisaties die mogelijk gecompromitteerd zijn en die machine learning-modellen willen trainen op complexe netwerktopologieën.

Dit alles wil niet zeggen dat AI geen aanzienlijk potentieel heeft voor ICS-cyberbeveiliging, het is alleen dat de industriële bedrijven die de technologie willen inzetten, moeten beginnen met gedefinieerde gebruiksscenario's met aanvankelijk beperkte gegevenscomplexiteit. Zoals de E.F. Schumacher ooit schreef:"Elke intelligente dwaas kan dingen groter, complexer en gewelddadiger maken. Er is een vleugje genialiteit voor nodig - en veel moed om de andere kant op te gaan."