Nosso blog

Inteligência Artificial é a nova arma contra ameaças

k

04 Abril 2017

Andy Rowland

Posts by authors: Andy Rowland, Head of Customer Innovation: Energy, Resources and Automotive, BT.

LinkedIn

BT investe na Inteligência Artificial e aprendizado de máquina para inovar no combate aos hackers.

Desde a hora em que estamos dirigindo carros conectados até chegarmos as nossas casas inteligentes, cada momento do nosso dia pode ser alvo de um ataque cibernético. Mas pesquisas que envolvem Inteligência Artificial (IA) e aprendizado de máquina estão encontrando formas de nos manter seguros.

Será que o mundo é um lugar seguro?

Já faz mais de um ano que os hackers éticos Charlie Miller e Chris Valasek assumiram remotamente o controle de Jeep Cherokee, em um teste controlado. Em plena autoestrada, eles reduziram a velocidade e desativaram os freios, o que levou ao recall de mais de 1 milhão de veículos. Desde então as coisas têm estado calmas. Poderíamos dizer que os carros que dirigimos e as casas, cada vez mais conectadas, são seguras? Pelo contrário, a ameaça é maior, e criminosos estão estudando como podem explorar ransomwares e até considerando especular com ações da marca que foi prejudicada.

As montadoras de veículos estão fazendo o seu melhor para aumentar a segurança em seus carros – controlando o acesso remotamente, restringindo o uso de apps e analisando seus fornecedores. No entanto, os problemas surgem quando as coisas estão fora do seu controle.

Nem tudo pode ser protegido

Um dos maiores receios é que um carro infectado seja levado a uma grande concessionária e transfira o malware para os equipamentos de diagnóstico, infectando centenas de outros veículos antes que o problema seja detectado. Isso inviabilizaria o controle remoto de acesso e poderia ser um real problema de segurança.

Muitos carros modernos, por exemplo, contam com poderosos motores para controlar o movimento do volante em função da velocidade do carro na hora de estacionar automaticamente. Esses sistemas só são autorizados a trabalhar quando a velocidade é inferior a 10 km por hora. Mas e se um malware tiver infectado o sistema e, embora você esteja a 70 km por hora em uma estrada, o seu carro “achar” que a velocidade é de apenas 5 km? A função de estacionamento poderia ser acionada remotamente por um hacker, com consequências desastrosas.

A necessidade de estar um passo à frente das ameaças

No mundo da segurança de TI, é impossível manter os “bad guys” longe o tempo todo, já que muitas vezes as ameaças vêm de dentro, com alguém clicando acidentalmente em um link com phishing no e-mail ou mesmo com um funcionário mal-intencionado. Com isso, a inteligência de ameaças é a melhor maneira de manter a segurança.

Estamos prestes a iniciar uma prova de conceito para testar um software com capacidade de aprendizado de máquina que será instalado quando o carro sair de fábrica, uma ferramenta de análise de ameaças que combina IA ao conhecimento humano. Ele avaliará o que é considerado um funcionamento normal e passará a monitorar o sistema em busca de anormalidades.

Quando é detectada uma anormalidade, essa inteligência protege o veículo e emite um alerta para os nossos SOCs (Security Operations Center). Aqui, podemos então começar a verificar se outros veículos foram infectados, se todos têm a mesma versão do software e se houve alguma conversa relevante na “dark web”. A ideia é que esse alerta seja emitido a tempo de conter a ameaça, da mesma maneira que autoridades de saúde controlam doenças infecciosas.

A mesma prática pode ser aplicada em outros ambientes, como casas conectadas. Até agora, os criminosos estão usando dispositivos domésticos para formar redes de bots e lançar ataques para derrubar serviços como Twitter e Netflix, mas já começaram a enviar também ransomwares. Se alguém hackear e desligar o seu termostato, a maior parte das pessoas consegue ligá-lo novamente. Mas, se eles interferirem no funcionamento do seu medidor inteligente, ficaremos literalmente no escuro.