Los impactos de ataques no conocidos a sistemas productivos tienen un enorme impacto en los costes de producción y, de forma directa, también en costes energéticos y medioambientales.
Es evidente que fallos en la detección de comportamientos anómalos en los sistemas de seguridad industriales como, por ejemplo, el riesgo de ataques a sistemas críticos, conducen no sólo a roturas de producción e ineficiencias en costes de trabajo, sino también a derrames incontrolados de materiales tóxicos, fallas en sistemas mecánicos o atómicos o emisiones de CO2 no optimizadas, o la generación ciclos de trabajo computacionales y de máquinas excesivos, sobrecargando el consumo energético sin rendimiento productivo, con un impacto directo en el medio ambiente y en el cambio climático.
La latencia con la que, actualmente, se detectan comportamientos anómalos en los servicios y protocolos de comunicaciones industriales no es lo suficientemente rápida como para poder reaccionar a tiempo.
En los últimos años, se ha tratado de minimizar estos impactos con sistemas de Inteligencia Artificial no supervisados, en la detección temprana de comportamientos anómalos que puedan estar asociados a un presunto ataque. Pero los sistemas de IA necesitan un entrenamiento costoso que ‘capture’ la normalidad, y estos entrenamientos, basados en históricos más o menos pesados, son un cuello de botella para la detección en tiempo cuasi real de anomalías en los momentos críticos de ataques.
En el proyecto Quantek, el Instituto Ibermática de Innovación ha investigado cómo, con la computación cuántica, es posible la aceleración del análisis de eventos atípicos, gracias al desarrollo de nuevos algoritmos que aprovechen propiedades como la superposición, el entrelazamiento y la interferencia cuántica.
En los contextos de ciberseguridad industrial, y bajo la presencia de una gran cantidad de datos de entrada, algunos de los cuales provienen de fuentes poco fiables o desconocidas, es importante poder detectar valores atípicos en los datos en una cadencia de respuesta muy rápida.
Esto es especialmente relevante cuando pueden estar disponibles pocos ejemplos de valores atípicos para desarrollar un modelo de ML efectivo. Estos valores atípicos pueden ser indicativos de algunos fenómenos inesperados que surgen en un sistema donde nunca se habían identificado, como un sistema defectuoso o un intruso malintencionado.
La ventaja cuántica de la aplicación de algoritmos de detección de patrones desconocidos, sobre los algoritmos clásicos, principalmente se soporta en la posibilidad de los circuitos cuánticos de analizar todos los posibles estados de un sistema, en tiempos polinomiales y no exponenciales.
La base de datos utilizada durante el proyecto para la detección cuántica de anomalías se basa en el funcionamiento de los paquetes de datos internos de una red industrial.
Más concretamente, se basa en datos extraídos sobre una serie de llamadas a servicios en una red informática propia de la empresa Ibermática (compuesta por más de 6.000 eventos diarios, sobre 4.821 nodos diferentes de IP accesibles y con más de 45 servicios de acceso posibles), en los que se pretende detectar aquellas peticiones de servicio anómalas susceptibles de ser posibles ataques.
En el proyecto Quantek, se ha demostrado que, mediante tecnología cuántica y la algoritmia utilizada, es posible detectar anomalías sobre datos clásicos en las capas de servicios, transportes y protocolos industriales de una manera más específica (el algoritmo cuántico es capaz de analizar tipologías de anomalías más concretas y particulares que sus homólogos clásicos) y con un entrenamiento más ligero que con la computación clásica tradicional.
Para llevar a cabo el apartado de ejecución y análisis de los datos clásicos mediante algoritmos cuánticos, se han utilizado las computadoras proporcionadas por IBM Quantum.
Implementado en organismos-empresa: Empresa: Ibermática, Centro de Investigación i3B.
