Mitsubishi Electric разработала технологию обнаружения кибератак для критически важных инфраструктурных объектов

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

Mitsubishi Electric объявила о разработке технологии обнаружения кибератак, позволяющей быстро выявить отклонения от предустановленных команд в сетевом трафике систем управления критически важных инфраструктурных объектов. Технология определяет искусно замаскированные под обычные команды кибератаки на объекты энергоснабжения, газообеспечения, водоснабжения, химической и топливной промышленности, не оказывая влияния на возможности оперативного управления, что обеспечивает стабильную работу инфраструктуры.

Коммерциализация технологии защиты инфраструктуры генерации и распределения электроэнергии ориентировочно запланирована на 2018 финансовый год (с 1 апреля 2018 г.). Другие приложения будут разрабатываться в рамках Стратегической программы содействия инновациям (SIP) по киберзащите критически важной инфраструктуры.

Реализация новой технологии частично основывается на результатах проекта “Кибербезопасность для критических инфраструктур”, исполненного Центром безопасности систем управления (CSSC). Проект “Кибербезопасность для критических инфраструктур” является частью Межведомственной программы продвижения стратегических инноваций (SIP), поддерживаемой Советом по науке, технике и инновациям, и был заказан японской Организацией по генерированию новых энергетических и промышленных технологий (NEDO).

По состоянию на 17 мая 2017 года, утверждают в компании, это первая в мире технология, которая определяет правила на основании обычных команд систем управления для каждого рабочего состояния и интерпретирует отклонения от таких команд, как атаки. Технология обеспечивает бесперебойную работу систем управления благодаря отсутствию в процессе обнаружения атак длительных процедур сопоставления данных по подозрительным событиям. Технология способствует обеспечению стабильности инфраструктуры, позволяя за максимально короткое время обнаружить атаки и оказывая минимальное влияние на процессы систем управления, выполняемые за определенные временные промежутки.

Зачастую кибератаки на системы управления формируют вредоносные команды, которые практически невозможно отличить от команд системы управления. Существующие методы обнаружения атак, основанные на сравнении входящего трафика с известными примерами подозрительных событий, не всегда способны справиться с поставленной задачей. Процесс сопоставления данных с многочисленными известными примерами подозрительных событий требует времени и может привести к сбою в работе систем управления.

Инженеры компании Mitsubishi Electric пришли к выводу, что трафик систем управления критически важными инфраструктурами различается в зависимости от состояния систем (когда системы находятся в рабочем или нерабочем состоянии, или производится их обслуживание). Именно поэтому новая технология использует разные правила для обнаружения атак на каждое из состояний системы. Так как уровень кибератак продолжает стремительно расти, системе приходится тратить чрезвычайно много времени на определение шаблонов подозрительных действий и сопоставление каждого события с такими шаблонами. Однако количество команд систем управления ограничено, что, в свою очередь, позволяет ограничить количество используемых правил. Этот принцип был положен в основу новой технологии от Mitsubishi Electric, которая быстро подбирает совпадения и выявляет атаки, не нарушая работу систем управления в режиме реального времени. Компания определила, что количество затрачиваемого на обнаружение атаки на систему управления времени для новой технологии составляет 0,04 мс. При использовании традиционных технологий показатели составляют 2,44 мс, в то время как требуемое значение должно быть ровно 1,44 мс.

В связи с повсеместным распространением интернета вещей (IoT, Internet of Things), в промышленности и инфраструктуре возникла необходимость обеспечения высокого уровня киберзащиты. До настоящего времени безопасность объектов инфраструктуры электроснабжения, газообеспечения, водоснабжения и других обеспечивалась посредством физической изоляции, межсетевых экранов для контроля трафика и ужесточения правил оперативного управления. Однако за последние годы значительно выросло число кибератак на инфраструктурные системы управления, при которых формируются вредоносные команды, замаскированные под команды системы управления и приводящие, например, к отключению электропитания и выходу оборудования из строя.

На технологию Mitsubishi Electric ожидается семь японских патентов и семь международных патентов.