Los científicos han demostrado un marco de defensa en tiempo real diseñado para proteger las redes móviles modernas y la futura infraestructura 6G de las ciberamenazas en evolución.
Investigadores de la Universidad de Surrey han desarrollado un sistema de defensa basado en inteligencia artificial que puede identificar y neutralizar ciberataques avanzados dirigidos a redes 5G en menos de 100 milisegundos.
El equipo afirma que este enfoque tiene el potencial de fortalecer la seguridad de las redes móviles de próxima generación, incluida la futura transición a 6G.
A medida que evoluciona la infraestructura de comunicaciones, los sistemas 5G modernos se basan cada vez más en arquitecturas modulares abiertas.
Estos diseños permiten a los operadores actualizar y ampliar más fácilmente sus redes, pero también crean nuevos desafíos de ciberseguridad. El aumento de componentes interconectados y funciones basadas en software crea puntos de entrada adicionales para los atacantes.
Para abordar estas vulnerabilidades, los investigadores de Surrey han desarrollado un marco de seguridad llamado TwinGuard que combina IA y un gemelo digital de la red.
Un gemelo digital actúa como un modelo virtual continuamente actualizado de un sistema en vivo, lo que permite a la IA monitorear la actividad y detectar comportamientos anormales casi en tiempo real.
El enfoque del gemelo digital permite una respuesta rápida
A diferencia de las herramientas de seguridad tradicionales que dependen en gran medida de firmas de ataque predefinidas, el sistema TwinGuard se centra en reconocer patrones de comportamiento.
Ese gemelo digital replica el estado de una red 5G en vivo y se actualiza cada pocos milisegundos, brindando a la IA una vista detallada de las operaciones en curso.
Al analizar este entorno virtual, los algoritmos de aprendizaje por refuerzo pueden identificar actividades sospechosas y tomar medidas de protección antes de que se interrumpa el servicio.
El Dr. Sotiris Moshoyannis, profesor asociado de Sistemas Complejos en el Centro de Seguridad Cibernética de la Universidad de Surrey, explicó que cada vez es más difícil detectar a los ciberatacantes utilizando métodos tradicionales.
Según Moschoyiannis, muchas amenazas modernas evolucionan dinámicamente, ajustando sus tácticas a medida que exploran las debilidades de los sistemas. Los sistemas que se basan en reglas fijas o firmas de ataques previamente registradas a menudo tienen dificultades para reconocer estas estrategias adaptativas.
Por el contrario, el enfoque TwinGuard permite que la red aprenda con el tiempo cómo es el comportamiento normal, lo que facilita la detección de anomalías cuando ocurren.
Pruebas en un entorno 5G realista
Para evaluar la eficacia del sistema, el equipo de investigación probó TwinGuard en dos entornos de red 5G diferentes diseñados para reflejar la infraestructura del mundo real.
El primer experimento utilizó una red de acceso de radio abierta (O-RAN) de múltiples celdas simulada, una arquitectura moderna en la que múltiples estaciones base de radio trabajan juntas para gestionar la conectividad a través de una red móvil.
El segundo entorno incluía una red central 5G virtualizada construida utilizando la plataforma OpenAirInterface de código abierto y administrada a través del sistema de control en tiempo real FlexRIC.
En ambos entornos, el marco detectó y detuvo el ciberataque en una décima de segundo.
Las amenazas probadas incluyen ataques de inundación de traspaso, que abruman los mecanismos que transfieren dispositivos entre torres de telefonía celular, y ataques de inundación de suscripción E2, donde una aplicación maliciosa inunda un controlador de red con solicitudes e interrumpe las operaciones normales.
Desafíos futuros de seguridad de las redes móviles
Detectar actividad maliciosa en redes móviles es especialmente difícil porque la infraestructura 5G moderna consta de muchos componentes de software y hardware interconectados.
Para evitar ser detectados, los atacantes pueden ocultar sus acciones imitando patrones de tráfico legítimos o intensificando sus actividades con el tiempo.
El Dr. Mohammad Shojafar, profesor asociado de seguridad de redes en el Centro de Innovación 5G/6G de Surrey, dice que los modelos de seguridad estáticos tienen dificultades para mantenerse al día con los rápidos cambios en los sistemas de telecomunicaciones modernos.
Señaló que los sistemas de inteligencia artificial entrenados con gemelos digitales pueden aprender directamente del comportamiento de la red en vivo, mejorando su capacidad para identificar amenazas antes de que afecten a los servicios.
Preparándose en seguridad para la llegada del 6G
Se espera que la próxima generación de tecnología inalámbrica, 6G, comience a aparecer a principios de la década de 2030. Los investigadores creen que a medida que las redes se vuelven más complejas y basadas en software, los sistemas tradicionales de ciberseguridad basados en reglas serán cada vez más inadecuados.
El proyecto TwinGuard destaca cómo la monitorización impulsada por la IA y la tecnología de gemelos digitales pueden desempeñar un papel central a la hora de proteger la infraestructura de comunicaciones del futuro.
Source link
