Челябинские ученые предложили способ защиты от кибератак и сбоев

Эта разработка является значимым шагом в обеспечении безопасности промышленных комплексов.

Сложные промышленные системы, такие как оборудование для очистки воды, включают в себя множество компонентов, включая датчики для мониторинга различных параметров. Например, десятки датчиков используются для отслеживания уровня воды, давления и химического состава. Однако человеческий мозг не всегда способен эффективно обрабатывать такой объем информации и быстро реагировать на возможные угрозы.

Эффективная защита промышленных систем от киберугроз и сбоев в работе оборудования становится все более важной задачей в современном мире, где зависимость от автоматизированных процессов постоянно растет. Разработка новых методов и технологий для обеспечения безопасности промышленных комплексов играет ключевую роль в обеспечении стабильной работы производственных предприятий и предотвращении возможных угроз.

Для более эффективного выявления скрытых угроз в промышленных сетях специалисты Южно-Уральского государственного университета (ЮУрГУ) предложили новый метод мониторинга. Этот метод основан на использовании нейросетевой модели, которая работает в два этапа. Сначала модель изучает нормальное функционирование объекта, анализируя данные с датчиков в штатном режиме и создавая карту типичных состояний. После завершения обучения модель переходит к непрерывному мониторингу, оценивая новые данные и сравнивая их с эталоном.

Этот инновационный подход позволяет оперативно выявлять аномалии и потенциальные угрозы без необходимости постоянного присутствия человека. Нейросетевая модель способна быстро реагировать на изменения в работе системы и предупреждать о возможных проблемах до их возникновения. Такой метод мониторинга может стать важным инструментом для обеспечения безопасности и стабильности промышленных объектов.

При обнаружении значительных отклонений от обычных показателей, например, резкого падения давления в трубе без объяснимой причины, нейросеть моментально срабатывает, оповещая о возможной опасности.

Эксперты из Южно-Уральского государственного университета отмечают, что разработанная модель демонстрирует высокую точность и скорость работы. В процессе тестирования система верно идентифицировала 94% данных. Кроме того, время, затраченное на первоначальное обучение модели на образцах нормальной работы, составляет около 3,5 минуты.

Таким образом, использование нейросетей для мониторинга и обнаружения аномалий в работе технических систем является эффективным и надежным способом повышения безопасности и эффективности процессов.

Исследователи подчеркнули, что в случае успешной атаки преступник может осуществить подмену технологической информации в системе, что может привести к некорректной работе. Это обстоятельство подчеркивает важность использования нейросети Кохонена, способной эффективно обрабатывать большие объемы данных, особенно в ситуациях, когда показания сложно связаны между собой. Как отметил заведующий кафедрой "Защита информации" ЮУрГУ Александр Соколов, классические алгоритмы часто не справляются с такими объемами и сложностью.

Таким образом, использование нейросетей, способных адаптироваться к сложным данным, становится все более важным в сфере информационной безопасности. Нейросеть Кохонена представляет собой мощный инструмент для обнаружения аномалий и защиты от возможных атак на систему. Ее способность работать с множеством данных и выявлять сложные взаимосвязи делает ее незаменимым инструментом в борьбе с киберугрозами.

Исследователи провели тестирование модели, которая включала в себя четыре различных типа атак на систему водоочистки. Они начали с моделирования ситуации, где злоумышленник отправлял ложный сигнал на датчик уровня воды, что приводило к ошибочному определению переполнения бака, хотя его уровень на самом деле был критически низким. Затем они перешли ко второму сценарию, в котором данные датчика кислотности и работа насоса, подающего реагенты, подвергались искажениям на этапе химической очистки.

Кроме того, третий сценарий представлял собой каскадную атаку, при которой пошагово выводились из строя датчики давления на разных этапах очистки, что постепенно нарушало работу всей системы. Эти различные сценарии атак позволили исследователям более глубоко понять уязвимости системы водоочистки и разработать меры по ее защите от подобных угроз.

Экспериментальная установка по очистке воды столкнулась с серьезными проблемами в результате четвертой атаки, которая была наиболее сложной и разрушительной. В рамках этой атаки происходило одновременное искажение данных уровня воды, нарушение работы насоса и изменение параметров дозировки химикатов, что могло привести к полной остановке сооружений.

"Наша команда применяет передовую нейронную сеть, способную выявлять скрытые закономерности и паттерны в поведении технологических данных без необходимости задания человеком заранее определенных правил", — пояснил Соколов.

Для обработки данных и реализации алгоритма ученые выбрали язык программирования Python. Они провели анализ на реальном наборе данных, собранном с экспериментальной установки по очистке воды. Это позволило им более детально изучить и понять возможные уязвимости и улучшить систему безопасности.

Специалисты ЮУрГУ сообщили, что каждая атака имеет свой уникальный набор характерных действий, позволяющих ее классифицировать. Именно поэтому исследователи планируют углубиться в работу над улучшением точности модели и расширением ее функционала. Это позволит определять не только факт атаки, но и тип обнаруженной угрозы.

В дальнейших планах ученых также заложено расширение функционала модели. Представим, что она сможет не только обнаруживать атаку, но и предсказывать действия злоумышленника. Эти данные будут передаваться оператору информационной безопасности, который получит рекомендации по нейтрализации инцидента. Таким образом, модель станет не просто инструментом обнаружения, но и средством предотвращения киберугроз.

Исследования, проведенные в рамках проекта по гранту РНФ "Интеллектуальные методы обеспечения кибербезопасности промышленных сетей автоматизированных систем управления технологическими процессами предприятий", показали, что новый функционал, который может быть внедрен в решения по информационной безопасности, может стать реальностью уже в ближайшем будущем. Это открывает новые перспективы для защиты промышленных сетей от киберугроз и повышения уровня безопасности в промышленных предприятиях. Возможно, в скором времени мы увидим внедрение инновационных методов защиты, разработанных на основе этого исследования.

Источник и фото - ria.ru