`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Новое ПО защищает системы управления сетевыми инфраструктурами

+11
голос

Исследователи из Университета Северной Каролины разработали алгоритм, который определяет и изолирует кибератаки на системы управления сетевыми инфраструктурами, используемыми для координации перевозок, энергоснабжения и других инфраструктур в масштабах США.

Комплексы управления сетевыми инфраструктурами являются по существу магистралями, которые соединяют и координируют взаимодействие между компьютерами и физическими устройствами. Таковыми, например, являются системы, соединяющие датчики температуры системы отопления с системой управления в современных зданиях.

Но в масштабе страны подобные системы становятся чрезвычайно важными для национальных инфраструктур, таких как транспорт и системы электропередачи. И поскольку они часто базируются на беспроводных соединениях или Интернете, то становятся уязвимыми для кибератак, таких как Flame и Stuxnet.

По мере того как комплексы управления сетевыми инфраструктурами росли и становились сложнее, разработчики стали уходить от существовавших системных устройств, или агентов, которые координируют их работу посредством единого централизованного компьютерного хаба, или «мозга». Взамен этого, разработчики создали распределенные сетевые системы управления (D-NCS), которые обеспечивали совместную работу всех агентов. Это позволило системе работать более эффективно. И теперь они могут работать также и безопасно.

Исследователи из NCSU разработали программный алгоритм, который может определить, когда индивидуальный агент в D-NCS скомпрометирован кибератакой. В этом случае алгоритм изолирует скомпрометированный агент, защищая остальную систему и обеспечивая продолжение нормальной работы. Это повышает надежность и безопасность D-NCS по сравнению с компьютерным хабом, поскольку вся система может рухнуть, если центральный компьютер будет взломан.

«Вдобавок, наш алгоритм безопасности может быть инкорпорирован прямо в код, используемый для работы существующих D-NCS, с минимальными модификациями, — сказал д-р Мо-Юэнь Чоу (Mo-Yuen Chow). — Это не потребует полной перестройки имеющихся систем».

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT