Utilização da IA na cibersegurança para ajudar a reduzir riscos

A cibersegurança é um caso de uso promissor para a inteligência artificial (IA). As organizações que implantaram IA/aprendizado de máquina (ML) em suas operações de segurança diminuíram bastante o tempo para detectar e conter violações¹, um benefício especialmente importante para operadores industriais.

Mas a IA é ampla, diversificada e está mudando rápido. Fabricantes de proteção da infraestrutura crítica, entre outros fabricantes industriais, precisam saber onde implantar a IA hoje para tirar proveito da velocidade a fim de se proteger melhor contra ataques cibernéticos, enquanto se preparam para os riscos cibernéticos inerentes a essa tecnologia. Para colaborar com esse processo, elaboramos uma pequena lista de como a IA pode aumentar a cibersegurança, incluindo os riscos relacionados à segurança aos quais prestar atenção.
 

Como aumentar segurança com IA

Análise de dados de segurança

A IA pode ajudar a eliminar tarefas demoradas que exigem muita mão de obra, permitindo que as equipes de segurança otimizem a produtividade e a velocidade. Esses benefícios são importantes nas operações industriais quando minutos e segundos fazem diferença na preservação da disponibilidade crítica.

Detecção de anomalia

As ferramentas de segurança tradicionais detectam anomalias ao definir o comportamento normal com base no tráfego existente. Mas se um hacker mal-intencionado já estiver presente, a definição do parâmetro poderá ser imprecisa. A IA tem a capacidade de combinar vários conjuntos de dados com eficiência, incluindo inteligência de ameaças, dados da nuvem e indicadores de comprometimento entre diferentes setores, para otimizar a detecção de anomalias. A implantação de sistemas de monitoração de ameaças com recursos de IA pode ajudar a garantir que hackers mal-intencionados não passem despercebidos.

Processamento de alertas de segurança

Com detecção de anomalias otimizada, surge a possibilidade da fadiga de alertas. Grandes volumes de novos alertas poderão ser acionados durante a fase de aprendizagem usual de implantações de novas tecnologias de segurança. Esta é considerada a fase de ajuste, na qual os analistas humanos ajudam a definir o que é importante e o que não é. À medida que esses sistemas aprendem, a IA pode eliminar efetivamente falsos-positivos, falsos-negativos e sinais irrelevantes, economizando tempo e esforço dos analistas humanos.

Manutenção preditiva

É fundamental manter a disponibilidade para a infraestrutura extensa que apoia ferramentas de segurança e fornece telemetria. A IA pode ajudar a monitorar e gerenciar esses sistemas para detectar e prevenir falhas do sistema antes que elas aconteçam. A integração de uma plataforma de manutenção preditiva específica pode agilizar o processo de combinação de dados de sensores diferentes.

Coleta de inteligência de ameaças

Um programa de segurança eficaz precisa de coleta e análise de inteligência de ameaças em tempo real. No entanto, muitas organizações de infraestrutura crítica não têm analistas de segurança qualificados entre seu pessoal à disposição 24 horas por dia, 7 dias por semana. A automação dos processos, como a coleta e a análise de dados sobre ameaças cibernéticas ou a compilação de relatórios, ajuda a preencher a lacuna.

Operações de segurança simplificadas

A digitalização e a convergência de TI/TO criaram uma proliferação de sensores, dispositivos, aplicativos e máquinas. Anteriormente desconectados da rede, eles agora estão transmitindo dados sobre processos industriais 24 horas por dia, 7 dias por semana, além de grandes volumes de metadados de segurança. A IA pode ajudar a consolidar e priorizar as informações para melhorar a produtividade do SOC.

Resposta e reparo automáticos

Talvez o caso de uso mais interessante para a IA na cibersegurança seja a resposta e o reparo automáticos. Atualmente, existem ferramentas de IA mais recentes que podem ajudar a reduzir os impactos dos crimes cibernéticos ao detectar, colocar em quarentena e corrigir determinados tipos de ataques cibernéticos de maneira automática. Esse recurso se expandirá com o tempo e, de fato, poderá ser a principal forma de combatermos ameaças cibernéticas viabilizadas por IA no futuro.

Gestão de riscos de segurança a partir da IA

Além de acelerar e agilizar tarefas de cibersegurança, a IA pode acarretar novos riscos para as organizações, tanto interna quanto externamente. Os riscos de IA para a cibersegurança de TO incluem:

Crime cibernético viabilizado por IA

A IA está sendo rapidamente adotada por atores de ameaças que utilizam a tecnologia para automatizar e otimizar ataques com mais eficácia. Engenharia social aprimorada usando apropriação de identidade por email ou SMS, “smishing” e deepfakes, por exemplo, são algumas maneiras pelas quais os criminosos cibernéticos estão usando IA para encontrar novas brechas para invadir as organizações.

Segurança de dados

Em nosso mundo interconectado, um comprometimento na cadeia de fornecimento representa um risco para os dados de uma organização. Um exemplo disso foi o ataque SolarWinds, no qual uma vulnerabilidade no software de um fornecedor expôs registros de sistemas de TI de muitas organizações de infraestrutura crítica. Os modelos de IA/ML usam grandes volumes de dados e a exposição pode ser exponencial.

Explicabilidade e transparência

Os responsáveis por incidentes geralmente precisam se aprofundar para entender por que certas coisas estão acontecendo em seu ambiente. Mas os sistemas de IA são extremamente complexos e muitos modelos usam uma “caixa-preta” exclusiva para fundamentar seus processos de tomada de decisões. Mesmo os cientistas de dados que criaram o modelo podem não ter uma compreensão clara de como ele combina variáveis para prever resultados, o que pode inviabilizar percepções importantes.

Preocupações com vieses e imparcialidade

Vieses estruturais, computacionais e humanos, entre outros, podem vir à tona no processo de desenvolvimento de algoritmos e no treinamento de dados. Pressupostos tendenciosos inclinam os modelos para determinados conjuntos de dados. Consequentemente, a ferramenta de segurança pode gerar falsos-positivos ou falsos-negativos, identificar a ameaça errada e diminuir a eficácia dos controles.

Recomendações para colocar iniciativas de segurança de IA em prática

    1. Comece aos poucos. Teste a IA em casos de uso específicos e bem definidos, como automatização da coleta de dados e análise a partir vários fluxos de dados.

    2. Priorize a qualidade dos dados. O ditado “lixo entra, lixo sai” é especialmente relevante para a IA. Certifique-se de que os dados estejam devidamente organizados e rotulados para feeds manuais e automatizados.

    3. Desenvolva uma governança robusta em torno das pessoas, dos processos e da tecnologia. Documente seus procedimentos operacionais e de supervisão padrão para entender quem consome dados e como isso afeta os fluxos de trabalho de detecção de ameaças.

    4. Invista em treinamento. As iniciativas de segurança de IA estabelecem parcerias vitais entre profissionais de segurança e cientistas de dados que devem obter uma compreensão aprofundada de seu ambiente industrial e sua infraestrutura de TO para protegê-los de forma eficaz.

    5. Monitore continuamente seu ambiente. Hackers mal-intencionado praticam reconhecimento e ataques após o horário do expediente, quando o pessoal de segurança é limitado.

A Rockwell Automation pode ajudar

Os líderes organizacionais encarregados de proteger as operações industriais devem priorizar implementações de IA responsáveis que aproveitem os pontos fortes dessa tecnologia, minimizando seus riscos.

A Rockwell Automation pode ajudar você a contar com a cibersegurança baseada em IA hoje, viabilizando um futuro mais seguro e protegido. Entre em contato conosco para agendar uma consultoria inicial.
 

¹Custo de uma violação de dados 2023 | IBM. (n.d.). https://www.ibm.com/reports/data-breach