کشف نقص امنیتی در سامانههای ارتباطی ناسا توسط هوش مصنوعی
به گزارش تیکاگو به نقل ازگجت نیوز
ارسال شده توسط: پوریا هاشم پور 22 آذر 1404 ساعت 18:40
طبق اعلام سازمان ناسا، الگوریتم هوش مصنوعی نقص خطرناک امنیتی در شبکه ارتباطی را شناسایی و در طی 4 روز از نفوذ هکرها پاکسازی کرد.
برای نخستینبار افشا شد که ارتباطات حیاتی میان زمین و فضاپیماهای ناسا طی چند سال گذشته در معرض تهدید جدی نفوذگران سایبری قرار داشته است؛ تهدیدی که در بدترین سناریو میتوانست کنترل کامل مأموریتهای فضایی چندمیلیارددلاری را به دست مهاجمان بسپارد. این آسیب در لایه رمزنگاری و احراز هویت سامانههای ارتباطی میان مراکز زمینی و کاوشگرهای فضایی، از جمله مریخنوردهای فعال نهفته بود و بیش از سه سال ادامه داشت.
در طول این مدت، مهاجمان میتوانستند دادههای علمی را دستکاری یا حتی فرمانهای جعلی به فضاپیماها ارسال کنند، بدون آنکه سیستمهای هشدار داخلی ناسا متوجه شوند. با این حال یک الگوریتم هوش مصنوعی پیشرفته که برای پایش خودکار امنیت شبکههای فضایی توسعه یافته بود، در یک تحلیل خودآموز توانست الگوی غیرعادی تبادل سیگنالها را شناسایی و در کمتر از چهار روز محل دقیق نقص را برطرف کند.
فهرست مطالب
هوش مصنوعی نقاب از نقص امنیتی سهساله ناسا برداشت
یک آسیبپذیری خطرناک در نرمافزار “CryptoLib” که به عنوان مسؤل رمزنگاری و حفاظت از ارتباطات بین زمین و فضاپیماهای ناسا ایفای نقش میکند، توسط سامانه هوش مصنوعی استارتاپ آمریکایی «آیل» (AISLE) شناسایی شد؛ رخدادی که میتوانست به بحرانی کمسابقه در تاریخ پروژههای فضایی منجر شود.
پژوهشگران توضیح میدهند این باگ نرمافزاری، شکافی در مکانیزم احراز هویت ارتباطات رمزگذاریشده ایجاد کرده بود و به مهاجم امکان میداد تا با استفاده از روشهای معمولی مانند حملات فیشینگ، یا دسترسی به رایانههای کاری از طریق حافظههای USB آلوده، اطلاعات ورود کارکنان ناسا را سرقت کرده و از همان کلیدهای امنیتی برای نفوذ مستقیم به شبکههای کنترل فضایی استفاده کند.
بیشتر بخوانید
بر اساس یافتههای منتشرشده، نقص امنیتی ناسا که به مدت سه سال در لایه حیاتی امنیتی سامانه باقی مانده بود، در عمل میتوانست کلید اصلی محافظ را به ابزار نفوذ بدل کند. بهبیان دیگر مهاجم پس از تقلید موفقیتآمیز هویت یک کاربر واقعی، قادر بود هر دستوری را به سامانه ارسال کند و مرکز کنترل زمینی آن را بدون هیچ تردیدی اجرا نماید. در سناریوهای فرضی این امکان وجود داشت که کنترل فضاپیمایی در مسیر مریخ یا حتی مانیتورینگ دادههای حسگرهای علمی را از کیلومترها دورتر در اختیار گرفت.
شکار خطای پنهان رمزنگاری مأموریتهای فضایی ناسا
در بیانیه رسمی شرکت آیل آمده است: «به مدت سه سال، نرمافزاری که قرار بود از ارتباطات میان زمین و فضا حفاظت کند، خود حامل نقصی بنیادین بود که توانایی خنثیکردن کل سازوکار دفاعی را داشت.» این اعلامیه هشداری جدی برای نهادهای فضایی جهان بود، چرا که سامانههای مشابه کریپتولیب در مأموریتهایی فراتر از ناسا، در پروژههای مشترک اروپایی و ژاپنی نیز به کار رفتهاند.
بررسیها نشان داد سوءاستفاده از این نقص تنها در صورتی ممکن بود که مهاجم دسترسی فیزیکی یا شبهمحلی به شبکههای سیستم زمینی میداشت. همین ویژگی، محدوده احتمال بهرهبرداری را به شدت کاهش داد و از وقوع فاجعه جلوگیری کرد. به گفته مدیر فنی آیل، شناسایی این باگ توسط الگوریتم یادگیری عمیق تحلیل رفتاری شبکه انجام گرفت که در حال رصد خودکار جریان دادههای رمزگذاریشده بود و تغییرات ظریفی را در پاسخهای پروتکل تشخیص داد.
پس از تأیید یافتهها، تیم امنیت سایبری ناسا و شرکت آیل طی چهار روز وصلهای برای اصلاح خطا و بازبینی پروتکلهای کلید رمزنگاری صادر کردند. کارشناسان امنیت فضایی این رویداد را یکی از نادرترین نمونههای کاربرد موفق هوش مصنوعی در کشف تهدیدهای درونافزاری پیچیده میدانند.
همچنین بخوانید
تحلیل میلیونها خط کد CryptoLib توسط آیل
واقعیت تأملبرانگیز این رویداد آن بود که نقص امنیتی موجود در سامانه ارتباطی ناسا، علیرغم سه سال بازبینی مداوم توسط تیمهای انسانی و متخصصان امنیت شبکه، همچنان از دید همه پنهان مانده بود. این ضعف در نرمافزار رمزنگاری حیاتی CryptoLib حتی پس از آزمونهای تطبیقی امنیتی بینالمللی نیز تشخیص داده نشد تا اینکه هوش مصنوعی استارتاپ آمریکایی آیل وارد میدان شد و در مدت زمان تنها چهار روز آسیبپذیری را شناسایی، منشأ آن را ردیابی و راهحل اصلاحی را طراحی کرد.
به گفته کارشناسان، این موفقیت نقطه عطفی در تاریخ دفاع سایبری محسوب میشود و اثباتی آشکار بر توانایی ابزارهای هوش مصنوعی در بررسی عمیق، پیوسته و بیوقفه میلیونها خط کد است که با دقتی فراتر از انسان اجرایی شده است. پژوهشگران در گزارش نهایی خود نوشتند که این رخداد نشان میدهد عصر جدید امنیت سایبری با تغییرات زیادی همراه شده است. هوش مصنوعی نه یک گزینه مکمل، بلکه یک ضرورت حیاتی است و برخلاف انسان، میتواند همهی کدها را بهصورت پیوسته و بدون خستگی بررسی کرده، هر تغییر نرمافزاری را در لحظه رصد کرده و تهدیدات احتمالی را حتی پیش از وقوع پیشبینی کند.
