Rambler's Top100
Все новости Новости компаний

Разработана технология обнаружения кибератак для критически важных объектов

07 июля 2017

Корпорация Mitsubishi Electric  разработала технологию обнаружения кибератак, позволяющую быстро выявить отклонения от предустановленных команд в сетевом трафике систем управления критически важных инфраструктурных объектов.

Технология определяет искусно замаскированные под обычные команды кибератаки на объекты энергоснабжения, газообеспечения, водоснабжения, химической и топливной промышленности, не оказывая влияния на возможности оперативного управления, что обеспечивает стабильную работу инфраструктуры.

Коммерциализация технологии защиты инфраструктуры генерации и распределения электроэнергии ориентировочно запланирована на 2018 финансовый год (с 1 апреля 2018 г.). Другие приложения будут разрабатываться в рамках Стратегической программы содействия инновациям (SIP) по киберзащите критически важной инфраструктуры.

Реализация новой технологии частично основывается на результатах проекта “Кибербезопасность для критических инфраструктур”, исполненного Центром безопасности систем управления (CSSC). Проект “Кибербезопасность для критических инфраструктур” является частью Межведомственной программы продвижения стратегических инноваций (SIP), поддерживаемой Советом по науке, технике и инновациям, и был заказан японской Организацией по генерированию новых энергетических и промышленных технологий (NEDO).

Новая технология определяет правила на основании обычных команд систем управления для каждого рабочего состояния и интерпретирует отклонения от таких команд, как атаки. Она обеспечивает бесперебойную работу систем управления благодаря отсутствию в процессе обнаружения атак длительных процедур сопоставления данных по подозрительным событиям. Кроме того, новая технология способствует обеспечению стабильности инфраструктуры, позволяя за максимально короткое время обнаружить атаки и оказывая минимальное влияние на процессы систем управления, выполняемые за определенные временные промежутки.

Зачастую кибератаки на системы управления формируют вредоносные команды, которые практически невозможно отличить от команд системы управления. Существующие методы обнаружения атак, основанные на сравнении входящего трафика с известными примерами подозрительных событий, не всегда способны справиться с поставленной задачей. Процесс сопоставления данных с многочисленными известными примерами подозрительных событий требует времени и может привести к сбою в работе систем управления.

Инженеры компании Mitsubishi Electric пришли к выводу, что трафик систем управления критически важными инфраструктурами различается в зависимости от состояния систем (когда системы находятся в рабочем или нерабочем состоянии, или производится их обслуживание). Именно поэтому новая технология использует разные правила для обнаружения атак на каждое из состояний системы. Так как уровень кибератак продолжает стремительно расти, системе приходится тратить чрезвычайно много времени на определение шаблонов подозрительных действий и сопоставление каждого события с такими шаблонами. Однако количество команд систем управления ограничено, что, в свою очередь, позволяет ограничить количество используемых правил. Этот принцип был положен в основу новой технологии от Mitsubishi Electric, которая быстро подбирает совпадения и выявляет атаки, не нарушая работу систем управления в режиме реального времени. Компания определила, что количество затрачиваемого на обнаружение атаки на систему управления времени для новой технологии составляет 0,04 мс. При использовании традиционных технологий показатели составляют 2,44 мс, в то время как требуемое значение должно быть ровно 1,44 мс.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.