Челябинские ученые предложили способ защиты от кибератак и сбоев

МОСКВА, 14 окт — . Новый метод защиты промышленных систем от кибератак и сбоев оборудования разработали ученые ЮУрГУ. Результаты опубликованы в сборнике International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM). Любые промышленные комплексы представляют собой сложные системы, состоящие из множества элементов. К примеру, в оборудовании по очистке воды используются десятки датчиков для непрерывного отслеживания многих параметров: уровня воды, давления, ее химического состава. Человеческий мозг не способен уследить за всеми этими потоками данных и вовремя заметить отклонения, которые могут сигнализировать о начале поломки либо опасной хакерской атаке на инфраструктуру промышленной сети. Для решения этой проблемы и выявления скрытых угроз специалисты Южно-Уральского государственного университета (ЮУрГУ) предложили использовать новый метод мониторинга промышленных сетей. Основой предложенного решения стала нейросетевая модель, работа которой предполагает два этапа. Сначала она "изучает" нормальное функционирование объекта, анализируя показания всех датчиков в штатном режиме и формируя карту типичных состояний. После обучения модель переходит в режим мониторинга, непрерывно оценивая новые поступающие данные и сравнивая их с эталонной картиной. Если текущие показатели значительно отклоняются от привычной нормы, например, давление в трубе резко падает без технологической причины, нейросеть мгновенно сигнализирует об аномалии как о потенциально опасной ситуации. По словам ученых ЮУрГУ, эффективность разработанной модели была подтверждена высокими показателями точности и скорости работы. В ходе тестов система правильно классифицировала 94 процента данных. При этом время, необходимое для первоначального обучения модели на данных о штатной работе системы, составляет около 3,5 минут. "Ключевое преимущество нашего подхода — использование нейросети Кохонена, которая может работать с большими данными, когда показаний много и они сложно связаны между собой. Классические алгоритмы часто не справляются с такими объемами и сложностью", — рассказал заведующий кафедрой "Защита информации" ЮУрГУ Александр Соколов. В случае успешной атаки преступник может подменить технологическую информацию в системе, что способно привести к некорректной работе, рассказали авторы исследования. Они протестировали модель, смоделировав четыре типа атак на примере системы водоочистки. В первом случае злоумышленник посылал ложный сигнал на датчик уровня воды, заставляя систему считать, что бак переполнен, в то время как его уровень был критически низким. Во втором — на этапе химической очистки искажались данные датчика кислотности и происходило вмешательство в работу насоса, подающего реагенты. Третий сценарий представлял собой каскадную атаку с последовательным выводом из строя датчиков давления на разных стадиях очистки, что постепенно нарушало работу всей системы. Наиболее комплексной стала четвертая атака, при которой одновременно искажались данные уровня воды, нарушалась работа насоса и изменялись параметры дозировки химикатов, что могло привести к полной остановке сооружений. "Применяемая нами нейронная сеть находит скрытые закономерности и паттерны в поведении технологических данных без заранее заданных человеком правил", — прокомментировал Соколов. Для обработки данных и реализации алгоритма ученые использовали язык программирования Python. Анализ проводился на реальном наборе данных, собранном с экспериментальной установки по очистке воды. Как рассказали специалисты ЮУрГУ, любую атаку можно отнести к определенному классу, для которого характерен свойственный только ему набор действий злоумышленника. По этой причине ученые планируют продолжать работу над повышением точности модели, а также над расширением ее функционала, позволяющего, например, определять тип обнаруживаемой атаки. "Функционал модели может быть значительно расширен. Предположим, например, что она сможет обнаружить и предсказать конкретное поведение атакующего, представить это описание оператору информационной безопасности и предложить конкретный набор мер по нейтрализации возникшего инцидента", — отметил Соколов. По его словам, вполне возможно, что это будет реальным функционалом решений по информационной безопасности из недалекого будущего. Исследования выполнены в рамках проекта по гранту РНФ "Интеллектуальные методы обеспечения кибербезопасности промышленных сетей автоматизированных систем управления технологическими процессами предприятий".

МОСКВА, 14 окт — . Новый метод защиты промышленных систем от кибератак и сбоев оборудования разработали ученые ЮУрГУ. Результаты опубликованы в сборнике International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM).