Hastaneler, havaalanları ve kampüsler artık ayrı güvenlik sorunlarıyla uğraşmıyor. Başka bir aktör bir ağ taraması başlatırken birisi bir kontrol noktasından geçebilir ve bu eylemler birlikte tek başına birinden daha büyük bir risk oluşturur. Çoğu gözetim aracı ve devriye robotu birini veya diğerini yakalamak için inşa edilmiştir. Yeni bir çalışma, dijital ve fiziksel ortamı aynı anda izleyen ve bulgularını birbirine bağlayan bir mobil sistem olan Argus’u tanıtıyor.
Siber-fiziksel ortamlarda hibrid tehdit tespiti için tasarlanmış LIDAR, RGB/IR kameralar ve IDS modülleri ile donatılmış Argus prototipi. Notlar: LIDAR = Işık algılama ve aralık; İds = izinsiz giriş algılama sistemi; IR = kızılötesi.
Siber ve fiziksel tehdit köprüleme
Suceava’nın Ştefan Cel Mare Üniversitesi’ndeki araştırmacılar, gördükleri bir boşluğu çözmek için Argus’u inşa ettiler: ağda olanlar ile fiziksel alanda olanlar arasında gerçek zamanlı korelasyon eksikliği. Argus, Snort ve Suricata gibi saldırı algılama yazılımına da ev sahipliği yaparken bilgisayar görüşünü kullanarak yüz ve silah algılamasını çalıştırıyor.
Bu yetenekleri birleştirerek, robot şüpheli bir kişiyi tespit edebilir ve bu algılamayı, örneğin ağda bir bağlantı noktası taramasıyla bağlayabilir. Hastaneler veya akıllı kampüsler gibi ortamlar için bu bağlantı, aksi takdirde sessiz araçların ötesine geçecek koordineli bir saldırı yakalamak anlamına gelebilir.
Argus güvenlik robotu kaputun altında nasıl çalışır?
Argus, ilk bir tasarımın üzerine inşa edilmiştir. Bu, her şeyi buluta göndermeden verileri yerel olarak işlediği anlamına gelir. Mimari, kapsayıcı mikro hizmetlere dayanır, böylece farklı modüller video, ağ izleme veya sensörleri bağımsız olarak işler ve hala birlikte çalışır.
Robot çoklu sensörler taşır: lidar, kızılötesi kameralar, mikrofonlar, GPS ve ultrasonik dedektörler. Navigasyon haritalama ve engelden kaçınma yoluyla desteklenir ve öngörülebilir rutinleri önlemek için olay geçmişi, ısı haritaları ve randomizasyon kullanılarak devriye rotaları planlanır.
Argus da dinliyor. Ses modülü, silah sesleri veya insan çığlıkları gibi sesleri algılar, bu da sistemi kaydetmeye başlamayı, uyarılar vermesini ve diğer birimlere aktarmasını tetikler.
Test sonuçları güçlü doğruluk ve hızlı tepki süreleri göstermektedir
Ekip Argus’u beş senaryoda test etti: erişim kontrolü, yetkisiz giriş, silah algılama, port taraması ve DOS saldırıları. Her senaryo, düşük ışık, kalabalık alanlar ve kısmi oklüzyon dahil olmak üzere farklı koşullar altında on kez yürütüldü.
Sonuçlar gösterildi:
- 500 örnekte yüzde 92,7’lik yüz tanıma doğruluğu.
- 450 örnekte yüzde 89,3’lük silah algılama doğruluğu.
- Bir saniyenin altında gecikme ortalaması ile izinsiz giriş tespiti.
- Engellenmiş ortamlarda farkındalığı geliştiren ses analizi.
Bu rakamlar, sistemin gerçek zamanlı olarak yanıt verebileceğini ve siber ve fiziksel anormallikleri birleştirirken yanlış pozitifleri düşük tutabileceğini göstermektedir.
Yüzleri tanıyan ve davetsiz misafirleri durduran erişim kontrolü
Argus, yetkili kullanıcıları kurulum sırasında çıkarılan yüz özelliklerine sahip bir veritabanına kaydederek erişim noktalarını yönetir. Kapılarda veya kontrol noktalarında canlı videoyu depolanmış profillerle karşılaştırır ve yetkilendirilmeyen biri girmeye çalışırsa uyarılar uyarılarını tetikler. Tüm denemeler izlenebilirlik için zaman damgaları ile kaydedilir.
Sistem araçlara ve silahlara uzanır. Yolo (yalnızca bir kez bakarsınız) gibi bilgisayar görme modelleri araçları algılar ve yetkilendirmeyi doğrular. Aynı yaklaşım, kanatlı silahların veya şüpheli nesnelerin tespit edilmesi için de geçerlidir. Bir risk teyit edildiğinde, Argus yanıtı artırır ve özerk hareket edebilir veya insan operatörleriyle koordine edebilir.
Araçlar, silahlar ve ağ taramaları için daha akıllı olay yönetimi
Olay yönetimi önceliğe göre düzenlenir. Düşük seviyeli etkinlikler daha sonraki inceleme için günlüğe kaydedilirken, yüksek öncelikli olanlar alarmları tetikler ve çağrı kaynakları. Argus ayrıca ilgili siber ve fiziksel olayları birbirine bağlayabilir ve güvenlik ekiplerine neler olduğuna dair daha dolu bir resim verir.
Bu yaklaşım, operatörlerin olaylardaki kalıpları görmelerini sağlar. Tekrarlanan yetkisiz erişim denemeleri veya tekrar eden silah tespitleri aynı yerde gerçekleşirse, Argus devriye rotalarını ayarlamayı veya gözetiminin artırılmasını önerebilir.
Denetimlere ve uyumluluklara yardımcı olan otomatik raporlama
Her olay günlük, haftalık veya aylık olarak üretilen otomatik raporlara beslenir. Bu raporlar erişim girişimleri, uyarılar, anormallikler ve sistem sağlığı içerir ve güvenlik yöneticileri veya BT yöneticileri gibi rollere göre uyarlanabilir. Bütünlüğü korumak için raporlar dijital olarak imzalanmıştır.
Sistem biyometrik ve davranışsal verileri işlediğinden, araştırmacılar Argus’u gizlilik ve uyumluluk göz önünde bulundurarak tasarladılar. Tutma sınırları, denetim parkurları ve kısıtlı erişim gibi özelliklerle GDPR ve ISO 27001 gereksinimlerini destekler. Onay veritabanında günlüğe kaydedilir ve meta veriler mümkün olduğunca anonimleştirilebilir.
Robotun siber-fiziksel savunmasının arkasındaki teknoloji yığını
Argus katmanlı donanıma güvenir: Raspberry Pi panoları video ve yüz tanımayı ele alır, Zimaboard saldırı tespiti için snort ve suricata çalıştırır ve Arduino mikrodenetleyicileri çevre sensörlerini yönetir. Bu ayırma görevlerin paralel çalışmasını sağlar.
Yazılım, ana işlevleri destekleyen OpenCV, MediaPipe, Yolov8 ve Rabbitmq ile Python’da yazılmıştır. Uyarılar ve olaylar, gecikmeyi düşük tutarak eşzamansız mesajlaşma yoluyla gerçek zamanlı olarak dağıtılır. Hem Snort hem de Suricata’yı paralel olarak çalıştırmak, bir saldırganın bir IDS’yi atlama riskini azaltarak fazlalık sağlar.
Argus’un başarılı olduğu ve hala mücadele ettiği yer
Robot sürekli olarak bir saniyenin altında algılama gecikmesi sağladı ve düşük yanlış pozitifleri korudu. Fiziksel ve siber gözlemleri birleştirerek Argus, tek alan devriye robotlarının yapamayacağı durumsal farkındalık sağlar.
Sınırlar var. Tespit doğruluğu zayıf aydınlatmada veya nesneler kısmen gizlendiğinde düştü. Test için kullanılan yüz tanıma veri kümesi nispeten küçüktü, yazarlar daha güçlü istatistiksel güven için genişlemeye ihtiyaç duyuyorlar. Gelecekteki çalışmalar, zor koşullarda doğruluğu artırmak için daha çeşitli veri kümeleri ve termal kameralar gibi ek sensörleri içerecektir.
Araştırmacılar, Argus’u blockchain tabanlı etkinlik kaydı, daha hızlı senkronizasyon için 5G bağlantısı ve sahtekarlık veya derin desenli saldırılara karşı savunma gibi özelliklerle genişletmeyi planlıyor. Ayrıca robotun kendisini kurcalama veya düşmanca uzlaşmadan korumanın önemine dikkat çekiyorlar.