Файлы «cookie» помогают нам адаптировать сайт в соответствии с вашими потребностями, такими как язык или сфера интересов. Пожалуйста, подтвердите, что вы согласны на использование нами файлов «cookie».
Пресс-релизы
Обнаружение в режиме реального времени кибератак на системы управления повысит стабильность инфраструктурных объектов
Москва, 5 июня 2017 г. - Корпорация Mitsubishi Electric объявила о разработке технологии обнаружения кибератак, позволяющей быстро выявить отклонения от предустановленных команд в сетевом трафике систем управления критически важных инфраструктурных объектов. Технология определяет искусно замаскированные под обычные команды кибератаки на объекты энергоснабжения, газообеспечения, водоснабжения, химической и топливной промышленности, не оказывая влияния на возможности оперативного управления, что обеспечивает стабильную работу инфраструктуры.
Коммерциализация технологии защиты инфраструктуры генерации и распределения электроэнергии ориентировочно запланирована на 2018 финансовый год (с 1 апреля 2018 г.). Другие приложения будут разрабатываться в рамках Стратегической программы содействия инновациям (SIP) по киберзащите критически важной инфраструктуры.
Сравнение с существующими технологиями обнаружения кибератак для критически важных инфраструктурных объектов
Реализация новой технологии частично основывается на результатах проекта “Кибербезопасность для критических инфраструктур”, исполненного Центром безопасности систем управления (CSSC). Проект “Кибербезопасность для критических инфраструктур” является частью Межведомственной программы продвижения стратегических инноваций (SIP), поддерживаемой Советом по науке, технике и инновациям, и был заказан японской Организацией по генерированию новых энергетических и промышленных технологий (NEDO).
Метод | Работа систем управления в режиме реального времени | Возможность реализации | |
---|---|---|---|
Новая технология | Определяет отклонения от нормальных команд управления для каждого состояния системы | Незначительное влияние на работу систем благодаря наличию четких правил | Эффективность доказана при испытаниях в смоделированной заводской системе |
Существующие технологии | Сопоставляют подозрительные события с многочисленными наборами правил | Риск чрезмерного влияния на работу систем при возрастании числа кибератак | На данный момент используются в системах управления предприятием |
Зачастую кибератаки на системы управления формируют вредоносные команды, которые практически невозможно отличить от команд системы управления. Существующие методы обнаружения атак, основанные на сравнении входящего трафика с известными примерами подозрительных событий, не всегда способны справиться с поставленной задачей. Процесс сопоставления данных с многочисленными известными примерами подозрительных событий требует времени и может привести к сбою в работе систем управления.
Инженеры компании Mitsubishi Electric пришли к выводу, что трафик систем управления критически важными инфраструктурами различается в зависимости от состояния систем (когда системы находятся в рабочем или нерабочем состоянии, или производится их обслуживание). Именно поэтому новая технология использует разные правила для обнаружения атак на каждое из состояний системы. Так как уровень кибератак продолжает стремительно расти, системе приходится тратить чрезвычайно много времени на определение шаблонов подозрительных действий и сопоставление каждого события с такими шаблонами. Однако количество команд систем управления ограничено, что, в свою очередь, позволяет ограничить количество используемых правил. Этот принцип был положен в основу новой технологии от Mitsubishi Electric, которая быстро подбирает совпадения и выявляет атаки, не нарушая работу систем управления в режиме реального времени. Компания определила, что количество затрачиваемого на обнаружение атаки на систему управления времени для новой технологии составляет 0,04 мс. При использовании традиционных технологий показатели составляют 2,44 мс, в то время как требуемое значение должно быть ровно 1,44 мс.
В связи с повсеместным распространением интернета вещей (IoT, Internet of Things), в промышленности и инфраструктуре возникла необходимость обеспечения высокого уровня киберзащиты. До настоящего времени безопасность объектов инфраструктуры электроснабжения, газообеспечения, водоснабжения и других обеспечивалась посредством физической изоляции, межсетевых экранов для контроля трафика и ужесточения правил оперативного управления. Однако за последние годы значительно выросло число кибератак на инфраструктурные системы управления, при которых формируются вредоносные команды, замаскированные под команды системы управления и приводящие, например, к отключению электропитания и выходу оборудования из строя.
На технологию, представленную в этом пресс-релизе, ожидается семь японских патентов и семь международных патентов.
Обратите внимание, что пресс-релизы являются актуальными на момент публикации и могут быть изменены без уведомления.