Mitsubishi Electric представила технологию обнаружения кибератак для критически важных объектов

17 июль, 2017 - 11:35

Корпорация Mitsubishi Electric разработала технологию обнаружения кибератак, позволяющую быстро выявить отклонения от предустановленных команд в сетевом трафике систем управления критически важных инфраструктурных объектов.

Технология определяет искусно замаскированные под обычные команды кибератаки на объекты энергоснабжения, газообеспечения, водоснабжения, химической и топливной промышленности, не оказывая влияния на возможности оперативного управления, что обеспечивает стабильную работу инфраструктуры.

Коммерциализация представленной технологии запланирована на весну следующего года.

Отмечается, что реализация новой технологии частично основывается на результатах проекта «Кибербезопасность для критических инфраструктур», исполненного Центром безопасности систем управления (CSSC). Проект «Кибербезопасность для критических инфраструктур» является частью Межведомственной программы продвижения стратегических инноваций (SIP), поддерживаемой Советом по науке, технике и инновациям, и был заказан японской Организацией по генерированию новых энергетических и промышленных технологий (NEDO).

Новая технология определяет правила на основании обычных команд систем управления для каждого рабочего состояния и интерпретирует отклонения от таких команд, как атаки. Она обеспечивает бесперебойную работу систем управления благодаря отсутствию в процессе обнаружения атак длительных процедур сопоставления данных по подозрительным событиям.

Зачастую кибератаки на системы управления формируют вредоносные команды, которые практически невозможно отличить от команд системы управления. Существующие методы обнаружения атак, основанные на сравнении входящего трафика с известными примерами подозрительных событий, не всегда способны справиться с поставленной задачей. Процесс сопоставления данных с многочисленными известными примерами подозрительных событий требует времени и может привести к сбою в работе систем управления.

Инженеры компании Mitsubishi Electric пришли к выводу, что трафик систем управления критически важными инфраструктурами различается в зависимости от состояния систем. Новая технология использует разные правила для обнаружения атак на каждое из состояний системы. Так как уровень кибератак продолжает стремительно расти, системе приходится тратить чрезвычайно много времени на определение шаблонов подозрительных действий и сопоставление каждого события с такими шаблонами. Однако количество команд систем управления ограничено, что, в свою очередь, позволяет ограничить количество используемых правил. Этот принцип был положен в основу новой технологии от Mitsubishi Electric, которая быстро подбирает совпадения и выявляет атаки, не нарушая работу систем управления в режиме реального времени. Компания определила, что количество затрачиваемого на обнаружение атаки на систему управления времени для новой технологии составляет 0,04 мс. При использовании традиционных технологий показатели составляют 2,44 мс.