You are here

تعزيز تقنيات الكشف عن الحالات الشاذة المتعلقة بالأمن الحاسوبي من خلال المشاريع البحثية المنسقة

Andrea Rahandini, Rodney Busquim e Silva

طوَّرت جامعة ساو باولو جهاز محاكاة استناداً إلى مرفق وهمي يُعرف باسم محطة "أشيرا" (Asherah) للقوى النووية.

(الصورة: الوكالة)

 

يستلزم تحديد الحالات الشاذة في عمليات النظم الحاسوبية التي تتحكم بوظائف الأمان والأمن الحرجة توافرَ خبرات واسعة النطاق، وينبغي اختبار التدابير المطلوبة وتحليلها وتعديلها لكي تكون متينة.

 

وفي هذا الصدد، قال السيد سكوت بورفيس، رئيس قسم إدارة المعلومات التابع لشعبة الأمن النووي في الوكالة: "يؤدي الكشف عن الحالات الشاذة دوراً مهماً في التقييم المبكر للتهديدات التي يُحتمل أن تستهدف النظم الحاسوبية في المرافق النووية والمرافق الإشعاعية". وتابع قائلاً: "في العادة، تستند تقنيات الكشف عن الحالات الشاذة إلى تطبيقات الذكاء الاصطناعي مثل التعلم الآلي، والأساليب القائمة على الإحصاءات والمعارف، أو غيرها من التكنولوجيات". وتُستخدم هذه التكنولوجيات لتحديد الانحرافات عن الاتصالات الشبكية أو قياسات العمليات المتوقعة، مما قد يكون مؤشراً أولياً إلى اختراق جهة متسللة دفاعات أحد النظم الحاسوبية، ويمكن أن تتيح الكشف عن الهجمات السيبرانية في الوقت الفعلي.

 

والتكنولوجيات المذكورة مهمة لأنه يمكن لجهة فاعلة خبيثة ذات قدرات عالية في المجال السيبراني أن تدخِل برامجيات خبيثة تخل بوظائف الأمان أو الأمن في النظم الرقمية، وأن تزوِّر البيانات المستمدة من أجهزة الاستشعار والمؤشرات التي تُرسل إلى الجهات المشغلة. ويعني ذلك أن الجهة المشغلة قد لا تكون على عِلم بحدوث نشاط خبيث وسيستند رد فعلها في بادئ الأمر إلى ما يظهر على شاشات غرفة التحكم، وهو أمر قد يضلِّلها ويجعلها تتخذ تدابير خاطئة. وعليه، فإن الجهة المشغلة لا يمكن أن تُعلَم على النحو الصحيح بحدوث هجوم سيبراني من هذا القبيل إلا من خلال الكشف المؤتمت عن أصغر الحالات الشاذة.

 

وبغية معالجة هذا المجال المهم من مجالات العمل وغيره من التحديات المتعلقة بالأمن الحاسوبي، أطلقت الوكالة مشروعاً بحثياً منسقاً محدداً في عام 2016.

"طوَّرنا جهاز المحاكاة ANS واستخدمناه بغية إنشاء مستودع بيانات لتدريب نماذجنا الخاصة بالتعلم الآلي وتقييم كفاءتها. وجمَع المشروع البحثي المنسق الذي أطلقته الوكالة شركاء دوليين لإجراء البحوث وتوفير معارف جديدة في هذا المجال".
— السيد ريكاردو ماركيس، أستاذ في كلية البوليتيكنيك التابعة لجامعة ساو باولو بالبرازيل

ويشكل البحث والتطوير من خلال المشاريع البحثية المنسقة جزءاً لا غنى عنه من الأنشطة التي تقوم بها الوكالة من أجل ضمان الأمن الحاسوبي لأغراض الأمن النووي. وتنتج هذه المشاريع بحوثاً واستنتاجات عملية كثيرة تكمِّل الجهود التي تبذلها الوكالة باستمرار من أجل تعزيز قدرات البلدان على منع حادثات الأمن الحاسوبي والكشف عنها والتصدي لها والتعافي منها بعد وقوعها، لأن هذه الحادثات قد تؤثر بصورة مباشرة أو غير مباشرة في أمان المرافق النووية والمرافق الإشعاعية وأمنها. 

وأضاف السيد بورفيس أن "أساليب الخصوم تزداد تعقيداً وتطوراً وتفرض قدراتهم في المجال السيبراني تحديات متزايدة على مطوِّري أدوات الكشف عن الحالات الشاذة" وأن "تطوير تقنيات للكشف عن الحالات الشاذة يتطلب الحصول على بيانات واقعية ومتسقة فعلياً بشأن عمليات الشبكات والمحطات من أجل تدريب نماذج الكشف واختبارها".

 

وضع سيناريوهات للهجمات السيبرانية من أجل بناء القدرات

أفضى المشروع البحثي المنسق الذي أُطلق في عام 2016 تحت عنوان "تعزيز تحليل الحادثات المتعلقة بالأمن الحاسوبي في المرافق النووية" إلى نتائج مهمة مثل إتاحة إجراء المزيد من البحوث بشأن أدوات وتقنيات محددة الهدف كان من المستحيل دراستها في السابق من دون أن يكون هناك خطر الكشف عن معلومات حساسة خاصة بالمرافق النووية والمرافق الإشعاعية.

وأنشأ فريق المشروع البحثي المنسق، الذي يتألف من باحثين من 13 بلداً و17 منظمة، مرفقاً وهمياً يُعرف باسم محطة "أشيرا" (Asherah) للقوى النووية. وقد طوَّرت جامعة ساو باولو جهاز محاكاة (ANS) باستنادها إلى هذا المرفق. ووضَع الفريق بالتعاون مع الجامعة سيناريوهات واقعية لهجمات سيبرانية يمكن أن تحدث داخل المرافق النووية. وبفضل سيناريوهات الهجمات السيبرانية هذه، تسنى استطلاع تدابير الأمن الحاسوبي وتقييم فعاليتها، والبحث في العواقب التشغيلية المحتملة التي قد تنجم عن الإخلال بأصول رقمية. وعلاوةً على ذلك، عمل الفريق على جمع البيانات وتحليلها وعلى تطوير تقنيات للكشف عن الهجمات السيبرانية واختبارها.

وقال السيد ريكاردو ماركيس، وهو أستاذ في كلية البوليتيكنيك التابعة لجامعة ساو باولو بالبرازيل: "طوَّرنا جهاز المحاكاة ANS واستخدمناه بغية إنشاء مستودع بيانات لتدريب نماذجنا الخاصة بالتعلم الآلي وتقييم كفاءتها. وجمَع المشروع البحثي المنسق الذي أطلقته الوكالة شركاء دوليين لإجراء البحوث وتوفير معارف جديدة في هذا المجال". وأضاف أن "التعاون بين المشاركين في المشروع البحثي المنسق كان أساسياً لتأكيد صحة العمل المنجز".

وإضافةً إلى ذلك، استُخدمت نتائج المشروع البحثي المنسق لتوفير التعليم والتدريب بصورة متواصلة لعدد كبير من طلاب الدراسات العليا والباحثين في مجالات تخصص مختلفة. وأدى هذا الأمر إلى مواصلة تعزيز البحوث والجهود بغية الاستمرار في تحسين الأمن الحاسوبي في المرافق النووية والمرافق الإشعاعية.

وأفادت السيدة سي وين، وهي طالبة دكتوراه من جامعة شينغهوا في الصين، بما يلي: "أجريتُ قسماً من بحوثي، بصفتي طالبة دكتوراه، باستخدام جهاز المحاكاة ANS وواجهته المخصصة للتفاعل بين الإنسان والآلة، وهي واجهة تسمح للمستخدم بمراقبة ما يحدث والتفاعل مع جهاز المحاكاة الذي تم تطويره في إطار المشروع البحثي المنسق الذي أطلقته الوكالة". وتابعت قائلةً: "أجريتُ بحوثاً بشأن تقنيات الكشف عن الحالات الشاذة، وكان جهاز المحاكاة ANS أساسياً لإصدار البيانات اللازمة لتدريب خوارزمية كشف أُعدَّت لمحطات القوى النووية ولتقييمها. ومن دون التعاون بين جميع المعاهد المشارِكة والأدوات التي وضعها فريق المشروع البحثي المنسق، كان من المستحيل أن يكون الأمن السيبراني للنظم الرقمية الخاصة بمحطات القوى النووية موضوع بحثي الخاص بدرجة الدكتوراه".

ونتائج المشروع البحثي المنسق - بما يشمل جهاز محاكاة ANS والأدوات والإرشادات - متاحة لمعاهد البحوث المهتمة في جميع أنحاء العالم. ويمكن الحصول عليها من خلال ملء نموذج الطلب المتاح على البوابة الإلكترونية للمعلومات المتعلقة بالأمن النووي التابعة للوكالة، وتقديمه إلى الوكالة من خلال الهيئة الوطنية المختصة.

وفي الآونة الأخيرة، وتحديداً في عام 2023، أطلقت الوكالة مشروعاً بحثياً منسقاً جديداً بعنوان "تعزيز الأمن الحاسوبي في نظم الكشف عن الإشعاعات" بهدف البحث في المنهجيات والتقنيات التي تتيح تعزيز الأمن الحاسوبي في معدات الكشف عن الإشعاعات. وستتطرق المشاريع البحثية التي من المقرر تنفيذها في إطار المشروع البحثي المنسق الجديد، بمشاركة 12 منظمة (بما فيها مختبرات وطنية وجامعات ومعاهد بحوث وطنية) من 11 بلداً، إلى موضوع استخدام التكنولوجيات الرقمية الناشئة، مثل الحوسبة السحابية، وسيواصَل فيها استكشاف تقنيات مبتكرة للكشف عن الحالات الشاذة وتطويرها.

٢٠٢٣/٠٦
Vol. 64-2

للتواصل معنا

الرسالة الإخبارية