Sciam
Clique e assine Sciam
Notícias

Colisor de partículas mais poderoso do mundo usa inteligência artificial para expor ataques de hackers

Aprendizado automático é crucial para impedir entrada de hackers que tentam invadir a rede do CERN

CERN
Milhares de cientistas em todo o mundo entram nas redes de computadores do CERN todo o dia como parte do seu trabalho de entender melhor a estrutura fundamental do universo. Infelizmente, não são os únicos que desejam um pedaço desse vasto conjunto de poder computacional, que atende ao maior laboratório de física de partículas do mundo. As centenas de milhares de computadores na rede do CERN também são alvo de hackers que querem roubar esses recursos para fazer dinheiro ou atacar outros sistemas. Contudo, em vez de se envolver em um eterno jogo de esconde-esconde com os invasores cibernéticos através de sistemas de seguranças convencionais, cientistas do CERN estão utilizando inteligência artificial para ajudá-los a superar seus adversários online.

Os sistemas de detecção atuais normalmente identificam ataques na rede escaneando dados recebidos por vírus conhecidos e outros tipos de códigos maliciosos. Porém, tais sistemas são relativamente inúteis contra ameaças novas e não familiares. Dada a rapidez com que o malware se transforma nos dias de hoje, o CERN está desenvolvendo novos sistemas que utilizam aprendizado automático para reconhecer e relatar tráfego anormal de rede para um administrador. Por exemplo, um sistema pode aprender a sinalizar tráfego que requer uma quantidade demasiadamente grande de banda, usa o procedimento incorreto quando tenta entrar na rede (como usar a “batida secreta” errada em uma porta) ou procura acesso à rede através de uma porta não autorizada (tentando entrar através de uma porta fora dos limites, essencialmente).

O departamento de cibersegurança do CERN está treinando sua inteligência artificial para aprender a diferença entre comportamentos normais e duvidosos na rede e, então, alertar funcionários quanto a qualquer ameaça potencial através de mensagens de texto de celular, email ou mensagens de computador. O sistema poderia até mesmo ser automatizado para desligar atividades suspeitas por conta própria, diz Andres Gomez, principal autor de um artigo descrevendo o novo quadro de cibersegurança.

A jóia do CERN

O CERN - acrônimo francês para o laboratório da Organização Europeia para a Pesquisa Nuclear, que fica na fronteira entre França e Suíça - está optando por essa nova abordagem para proteger uma rede de computadores utilizada por mais de oito mil físicos para acessar com rapidez e analisar volumes grandes de dados produzidos pelo Grande Colisor de Hádrons (LHC, na sigla em inglês). O principal trabalho do LHC é colidir partículas atômicas em alta velocidade para que os cientistas possam estudar como essas partículas interagem. Detectores de partículas e outros instrumentos científicos dentro do LHC coletam informações sobre essas colisões, e o CERN as disponibiliza para laboratórios e universidades de todo o mundo usarem em seus próprios projetos de pesquisa.

Espera-se que o LHC gere um total de cerca de 50 petabytes de dados (o equivalente a 15 milhões de filmes em alta definição) apenas em 2017, demandando mais poder de informática e armazenamento de dados do que o CERN pode prover. Em antecipação a esse tipo de crescimento, o laboratório criou em 2002 a Rede Global de Computadores do LHC, que conecta computadores de mais de 170 instalações de pesquisa em mais de 40 países, inclusive o Brasil. Ela funciona como uma rede elétrica, a qual depende de uma rede de estações geradoras que criam e entregam a eletricidade necessária para uma comunidade de casas e empreendimentos. No caso do CERN, a comunidade consiste em laboratórios de pesquisa, que demandam quantidades variáveis de recursos de informática, com base no tipo de trabalho que está fazendo em um determinado momento.

Guardiões da rede

Um dos maiores desafios para defender uma rede de computadores é o fato de que a segurança não pode interferir no compartilhamento de energia de processamento e armazenamento de dados. Se a demanda na rede estiver alta ou seus projetos forem similares, cientistas de laboratórios em diferentes partes do mundo podem acabar acessando os mesmos computadores para fazer suas pesquisas. O CERN também precisa se preocupar se os computadores dos cientistas que se conectam com a rede estão livres de vírus e outros malwares que possam entrar e se espalhar rapidamente devido ao compartilhamento. Um vírus pode, por exemplo, permitir que hackers tomem partes da rede e usem esses computadores para gerar bitcoins - moedas digitais - ou para lançar ciberataques contra outros computadores. “Em situações normais, programas antivírus tentam deixar invasores fora de apenas uma máquina”, diz Gomez. “Na rede, precisamos proteger centenas de milhares de máquinas que já permitem” pesquisadores de fora do CERN utilizarem uma variedade de programas de informática necessários para seus experimentos. “A magnitude dos dados que você pode coletar e o ambiente bastante distribuído fazem a detecção de invasores em [uma] rede ser muito mais complexa”, ele diz.

Jarno Niemelä, antigo pesquisador de segurança na F-Secure, companhia que desenvolve antivírus e sistemas de seguranças para computador, diz que o uso de aprendizado automático do CERN para treinar suas defesas dará uma flexibilidade bastante necessária para seu laboratório na proteção de sua rede, especialmente na busca por novas ameaças. Ainda assim, a detecção de invasores por inteligência artificial não está livre de riscos - e um dos maiores é se Gomez e sua equipe podem desenvolver algoritmos de aprendizado automático que consigam dizer a diferença entre atividades normais e nocivas na rede sem levantar muitos falsos alarmes, diz Niemelä.

As atualizações de cibersegurança por inteligência artificial do CERN ainda estão nos primeiros estágios e serão lançadas ao longo do tempo. O primeiro teste será proteger a porção da rede usada por ALICE (sigla em inglês para Experiência do Grande Colisor de Íons) - um projeto chave do LHC para estudar as colisões de núcleos de chumbo. Se os testes em ALICE obtiverem sucesso, a segurança do CERN baseada em aprendizado automático poderia ser utilizada para defender parte da rede usadas pelos outros seis experimentos de detector da instituição.

Jesse Emspak
Para assinar a revista Scientific American Brasil e ter acesso a mais conteúdo, visite: http://bit.ly/1N7apWq