Компьютерные сети защитят «цифровые муравьи»

По мене интеграции электросетей с Интернетом (от внутренних систем атомных электростанций, распределительных систем до электроприборов на кухне), возрастают риски кибератак на эти жизненно важные объекты. Ученые Уэйк-Форестского университета (США) предложили новый подход к обеспечению безопасности таких инфраструктур, с помощью множества «цифровых муравьев», которые запускаются в энергораспределительные сети и выявляют вирусы, пытающиеся создать хаос в системе.

В отличие от традиционных систем защиты, проект использует модель поведения муравьиной семьи при обнаружении опасности. В сети размещается тысячи небольших приложений, «цифровых муравьев», выполняющих непрерывный мониторинг клиентских систем и обладающих неким коллективным разумом. При обнаружении потенциальной или реальной опасности «муравей» оставляет след, который притягивает других находящихся в окрестности «насекомых», таким образом в проблемной области образуется толпа, что привлекает внимание оператора системы. Ученые предлагают использовать несколько тысяч различных типов «муравьев», каждый из которых сможет обнаруживать присутствие специфического вредоносного ПО в клиентской системе.

Если данный подход окажется эффективным в энергосистемах, его можно будет успешно применять и в более широком спектре приложений, для защиты любых систем SCADA (Supervisory Control and Data Acquisition), от общественного транспорта до производственных сетей.

Проект разрабатывается в сотрудничестве с Национальной северо-западной тихоокеанской лабораторией США (Pacific Northwest National Laboratory, PNNL) при финансовой поддержке PNNL и Института им. Баттелла Battelle Memorial Institute.