আপনার স্মার্ট ডিভাইসগুলো হ্যাকারদের সাথে কথা বলছে। আপনার নিরাপত্তা ব্যবস্থা শুনছে না

ওলুওয়াপেলুমি ব্যাঙ্কোল, গবেষক, তথ্য ব্যবস্থা ও সাইবার নিরাপত্তা, ইউনিভার্সিটি অফ নেভাদা, লাস ভেগাস

প্রতিদিন সকালে, লক্ষ লক্ষ আমেরিকান সংযুক্ত ডিভাইসে পূর্ণ ঘরে জেগে ওঠে। থার্মোস্ট্যাট জানে আপনি কখন বের হন। ডোরবেল ক্যামেরা আপনার রাস্তা পর্যবেক্ষণ করে। রাস্তার পাশের হাসপাতাল ইনফিউশন পাম্প, রোগী মনিটর এবং HVAC সিস্টেম চালায় যা আপনার স্মার্ট রেফ্রিজারেটরের মতো একই ধরনের নেটওয়ার্কে যোগাযোগ করে। এবং এই ডিভাইসগুলির প্রায় কোনোটিই পর্যাপ্তভাবে সুরক্ষিত নয়।

আমরা সংযুক্ত মেশিনের একটি অসাধারণ অবকাঠামো তৈরি করেছি, এবং আমরা এটিকে একটি ভিন্ন যুগের জন্য ডিজাইন করা সরঞ্জাম দিয়ে রক্ষা করছি।

এটি সচেতনতার সমস্যা নয়। সাইবার নিরাপত্তা একটি শীর্ষ ফেডারেল অগ্রাধিকার। সাইবার নিরাপত্তা এবং অবকাঠামো নিরাপত্তা সংস্থা (CISA) সাপ্তাহিক পরামর্শ প্রকাশ করে। বিলিয়ন ডলার এন্টারপ্রাইজ ফায়ারওয়াল, এন্ডপয়েন্ট সুরক্ষা এবং নিরাপত্তা অপারেশন কেন্দ্রে প্রবাহিত হয়। এবং তবুও, আক্রমণের পৃষ্ঠ বাড়তে থাকে। ২০২৪ সাল পর্যন্ত, শুধুমাত্র মার্কিন পাওয়ার গ্রিডে ২৩ লক্ষেরও বেশি সংযুক্ত IoT ডিভাইস রয়েছে, যার অনেকগুলি পুরানো ফার্মওয়্যার চালাচ্ছে যার কোনো প্যাচিং সময়সূচী এবং কোনো পর্যবেক্ষণ নেই।

ব্যবধানটি আমরা যা জানি এবং যা ভয় করি তার মধ্যে নয়। ব্যবধানটি আমরা যে নিরাপত্তা ব্যবস্থা তৈরি করেছি এবং সেই ব্যবস্থাগুলি যে পরিবেশে কাজ করতে হবে তার মধ্যে।

ল্যাবরেটরি বাস্তব জগতের মতো দেখতে নয়

অনুপ্রবেশ সনাক্তকরণ সিস্টেম, নেটওয়ার্কে ক্ষতিকর কার্যকলাপ চিহ্নিত করার জন্য ডিজাইন করা সফ্টওয়্যার, গত এক দশকে নাটকীয়ভাবে উন্নত হয়েছে। মেশিন লার্নিং এবং ডিপ লার্নিং মডেল এখন গবেষণার পরিবেশে অসাধারণ নির্ভুলতার সাথে আক্রমণের ধরন চিহ্নিত করতে পারে। প্রাকৃতিক ভাষা প্রক্রিয়াকরণ থেকে ধার করা ট্রান্সফরমার আর্কিটেকচার, ক্রমিক ট্রাফিক ডেটায় প্রশিক্ষিত দীর্ঘ স্বল্পমেয়াদী স্মৃতি নেটওয়ার্ক, একাধিক শ্রেণীবিন্যাসকারী একত্রিত করে এনসেম্বল মডেল: একাডেমিক সাহিত্য ৯৮ বা ৯৯ শতাংশ নির্ভুলতা অর্জনকারী সিস্টেমে পূর্ণ।

সেই সংখ্যাগুলি প্রায়ই বিভ্রান্তিকর।

নির্ভুলতার সংখ্যা সাধারণত একটি ল্যাবরেটরি ডেটাসেট থেকে আসে, নিয়ন্ত্রিত পরিস্থিতিতে সংগৃহীত, তুলনামূলকভাবে পরিষ্কার ট্রাফিক বিতরণ সহ এবং মডেলটি যে ধরনের ডেটায় প্রশিক্ষিত হয়েছিল তার একই ধরনের ডেটায় পরীক্ষা করা হয়। প্রকৃত IoT নেটওয়ার্ক সেরকম দেখতে নয়। এগুলি অগোছালো, ভিন্ন ধরনের এবং ক্রমাগত পরিবর্তনশীল। এক ডজন নির্মাতার ডিভাইস বিভিন্ন ফর্ম্যাটে ডেটা পাঠায়। ট্রাফিক প্যাটার্ন পরিবর্তিত হয় যখন কেউ একটি নতুন যন্ত্র ইনস্টল করে, একটি রুটিন পরিবর্তন করে, বা কেবল এক সপ্তাহের জন্য চলে যায়। এবং গুরুত্বপূর্ণভাবে, প্রকৃত আক্রমণ স্বাভাবিক ট্রাফিকের সমুদ্রে বিরল ঘটনা।

যখন একটি মডেলকে একটি ডেটাসেটে প্রশিক্ষিত করা হয় যেখানে আক্রমণ রেকর্ডের ৪০ শতাংশ তৈরি করে, এবং তারপর একটি নেটওয়ার্কে স্থাপন করা হয় যেখানে আক্রমণ প্রকৃত ট্রাফিকের ০.১ শতাংশ দখল করে, মডেলের আচরণ সম্পূর্ণভাবে পরিবর্তিত হয়। এটি কখনও শিখেনি প্রকৃত বিরলতা কেমন দেখতে। ফলাফল হল এমন একটি সিস্টেম যা ধরার জন্য তৈরি হওয়া হুমকিগুলি মিস করে, যখন যথেষ্ট মিথ্যা সতর্কতা তৈরি করে যা তাদের পর্যালোচনা করতে হয় এমন বিশ্লেষকদের অভিভূত করে।

শ্রেণী ভারসাম্যহীনতা সমস্যা একটি পাদটীকা নয়

গবেষণা সম্প্রদায়ে, প্রশিক্ষণ ডেটা এবং বাস্তব-বিশ্ব পরিস্থিতির মধ্যে অমিল একটি প্রযুক্তিগত নামে যায়: শ্রেণী ভারসাম্যহীনতা। এটি ভালভাবে বোঝা যায়, সক্রিয়ভাবে অধ্যয়ন করা হয় এবং এই সিস্টেম স্থাপনকারী সংস্থাগুলি দ্বারা ধারাবাহিকভাবে অবমূল্যায়ন করা হয়।

এখানে মূল সমস্যা। একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেম প্রতিটি প্যাকেট বা ট্রাফিক প্রবাহকে স্বাভাবিক বা ক্ষতিকর হিসাবে শ্রেণীবদ্ধ করতে হবে। বাস্তবে, বেশিরভাগ ট্রাফিক স্বাভাবিক। আক্রমণ ট্রাফিক সংখ্যালঘু শ্রেণী, কখনও কখনও সমস্ত পর্যবেক্ষিত ঘটনার এক শতাংশেরও কম প্রতিনিধিত্ব করে। সামগ্রিক নির্ভুলতা সর্বাধিক করার জন্য অপ্টিমাইজ করা স্ট্যান্ডার্ড মেশিন লার্নিং মডেল দ্রুত শিখে যে সর্বোত্তম কৌশল হল প্রায় সবকিছুকে স্বাভাবিক হিসাবে শ্রেণীবদ্ধ করা। সেই কৌশল চমৎকার নির্ভুলতা স্কোর উৎপন্ন করে। এটি বিপর্যয়কর বাস্তব-বিশ্ব ফলাফল উৎপন্ন করে।

একটি সিস্টেম যা ৮০ শতাংশ আক্রমণ মিস করে কারণ এটি সংখ্যাগরিষ্ঠ শ্রেণীর পক্ষে প্রশিক্ষিত হয়েছে তা একটি নিরাপত্তা ব্যবস্থা নয়। এটি একটি সম্মতি চেকবক্স।

অভিযোজিত SMOTE-এর মতো কৌশলগুলির গবেষণা, যা সংখ্যালঘু-শ্রেণীর আক্রমণের কৃত্রিম উদাহরণ তৈরি করে মডেলগুলিকে বিরল হুমকিগুলি কেমন দেখতে তা শিখতে সাহায্য করে, প্রকৃত প্রতিশ্রুতি দেখিয়েছে। কিন্তু এই পদ্ধতিগুলি চিন্তাশীলভাবে বাস্তবায়ন করা প্রয়োজন, প্রকৃত স্থাপনার পরিস্থিতি প্রতিফলিত করে এমন ডেটাসেটের বিরুদ্ধে পরীক্ষা করা এবং সঠিক মেট্রিকে মূল্যায়ন করা প্রয়োজন। রিকল, সিস্টেম প্রকৃতপক্ষে যে শতাংশ আক্রমণ ধরে, সামগ্রিক নির্ভুলতার চেয়ে অনেক বেশি গুরুত্বপূর্ণ যখন একটি মিস সনাক্তকরণের পরিণতি একটি হাসপাতালে ransomware সংক্রমণ বা একটি ইউটিলিটির নিয়ন্ত্রণ ব্যবস্থায় মিথ্যা ডেটা ইনজেকশন হয়।

বহুমাত্রিক সমস্যা যা কেউ সমাধান করতে চায় না

একটি সম্পর্কিত সমস্যা রয়েছে যা আরও কম মনোযোগ পায়: আমরা কীভাবে সিদ্ধান্ত নিই যে একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম স্থাপনের জন্য যথেষ্ট ভাল কিনা।

বেশিরভাগ মূল্যায়ন একটি বা দুটি মেট্রিক বাছাই করে এবং তাদের জন্য অপ্টিমাইজ করে। নির্ভুলতা সাধারণ। F1 স্কোর একাডেমিক গবেষণাপত্রে জনপ্রিয়। কিন্তু একটি বাস্তব-বিশ্ব IoT স্থাপনার জন্য একসাথে কমপক্ষে চারটি প্রতিযোগী মাত্রার মধ্যে ট্রেড অফ প্রয়োজন: সনাক্তকরণ নির্ভুলতা, গণনামূলক দক্ষতা, মিথ্যা ইতিবাচক হার এবং নতুন আক্রমণের ধরনের সাথে খাপ খাওয়ানোর ক্ষমতা।

একটি সিস্টেম যা পরিচিত আক্রমণের ৯৯ শতাংশ সনাক্ত করে কিন্তু এটি রক্ষা করছে এমন IoT ডিভাইসের চেয়ে বেশি প্রসেসিং পাওয়ার খরচ করে তা একটি স্থাপনযোগ্য সিস্টেম নয়। একটি সিস্টেম যা দক্ষতার সাথে চলে কিন্তু প্রতিটি প্রকৃত হুমকির জন্য দশটি মিথ্যা সতর্কতা তৈরি করে এমন গুরুতর সতর্কতা ক্লান্তি তৈরি করে যে বিশ্লেষকরা তদন্ত করা বন্ধ করে দেয়। আজকের আক্রমণ শ্রেণীবিন্যাসের জন্য অপ্টিমাইজ করা একটি সিস্টেম যা প্রতিপক্ষরা কৌশল পরিবর্তন করলে খাপ খাওয়াতে পারে না তা একটি পরিচিত মেয়াদ শেষের তারিখ সহ একটি সিস্টেম।

একটি ভাগ করা, বহুমাত্রিক মূল্যায়ন কাঠামোর অনুপস্থিতির মানে হল যে সংস্থাগুলি অনুপ্রবেশ সনাক্তকরণ সিস্টেম ক্রয় বা স্থাপন করছে তারা অর্থবহ তুলনা করতে পারে না। একজন বিক্রেতা শিল্প-নেতৃত্বাধীন সনাক্তকরণ হার দাবি করতে পারে যখন নিঃশব্দে একটি মেট্রিকের জন্য অপ্টিমাইজ করে যা একটি ডেমোতে ভাল দেখায় এবং উৎপাদনে ব্যর্থ হয়।

কী পরিবর্তন করা প্রয়োজন

সামনের পথে গবেষকরা যা তৈরি করেন এবং অপারেটররা প্রকৃতপক্ষে যা স্থাপন করেন তার মধ্যে দূরত্ব বন্ধ করা প্রয়োজন।

প্রথমত, গবেষণা সম্প্রদায়কে বাস্তবসম্মত ট্রাফিক বিতরণের বিরুদ্ধে অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি মূল্যায়ন করতে হবে, শুধুমাত্র সুষম বেঞ্চমার্ক ডেটাসেট নয়। ডিফল্ট কনফিগারেশন সহ CIC-IDS2017 বা NSL-KDD-এর বিরুদ্ধে পরীক্ষা করা সংখ্যা তৈরি করে যা মূলত কাল্পনিক যখন একটি প্রকৃত হাসপাতাল নেটওয়ার্ক বা স্মার্ট গ্রিড কেমন দেখতে তার সাথে তুলনা করা হয়।

দ্বিতীয়ত, এই সিস্টেম স্থাপনকারী সংস্থাগুলিকে ক্রয়ের আগে বহুমাত্রিক কর্মক্ষমতা প্রমাণের দাবি করতে হবে। শুধুমাত্র সনাক্তকরণ হার যথেষ্ট নয়। বিরল আক্রমণ বিভাগে মিথ্যা নেতিবাচক হার জিজ্ঞাসা করুন। সীমাবদ্ধ গণনামূলক বাজেটের অধীনে কর্মক্ষমতা ডেটা জিজ্ঞাসা করুন। স্থাপনার ছয় মাস পরে সিস্টেম কীভাবে কাজ করে তা জিজ্ঞাসা করুন, যখন ট্রাফিক প্যাটার্ন পরিবর্তিত হয়েছে।

তৃতীয়ত, এবং সবচেয়ে জরুরিভাবে, গুরুত্বপূর্ণ অবকাঠামো রক্ষার জন্য দায়ী ফেডারেল সংস্থাগুলিকে AI-ভিত্তিক অনুপ্রবেশ সনাক্তকরণের জন্য ন্যূনতম মূল্যায়ন মান প্রতিষ্ঠা করতে হবে। CISA এবং NIST চমৎকার কাঠামো তৈরি করেছে। সেই কাঠামোগুলিকে IoT নিরাপত্তা সিস্টেমের জন্য নির্দিষ্ট, পরীক্ষাযোগ্য কর্মক্ষমতা মানদণ্ডে অনুবাদ করা পরবর্তী পদক্ষেপ।

সংযুক্ত ডিভাইসগুলি চলে যাচ্ছে না। তাদের অনুসন্ধানকারী আক্রমণকারীরাও কোথাও যাচ্ছে না। প্রশ্ন হল আমরা তাদের রক্ষা করার জন্য যে সিস্টেম তৈরি করি তা প্রকৃতপক্ষে সেই বিশ্বের জন্য তৈরি যেখানে সেই সিস্টেমগুলি কাজ করবে, নাকি যে বিশ্বে আমরা প্রশিক্ষণ ডেটা লেখার সময় বাস করতে চেয়েছিলাম।

ওলুওয়াপেলুমি ব্যাঙ্কোল নেভাদা বিশ্ববিদ্যালয়, লাস ভেগাসের তথ্য ব্যবস্থা এবং সাইবার নিরাপত্তায় একজন গবেষক, যেখানে তার কাজ IoT এবং ক্লাউড নেটওয়ার্কের জন্য AI-চালিত অনুপ্রবেশ সনাক্তকরণে মনোনিবেশ করে। তিনি ম্যানেজমেন্ট ইনফরমেশন সিস্টেম এবং সাইবার নিরাপত্তায় দ্বৈত মাস্টার্স ডিগ্রি ধারণ করেন।