Liczba ataków na systemy przemysłowe nadal rośnie.
Wraz z rozwojem przemysłowego internetu rzeczy (IIoT) powierzchnia ataku zwiększa się.

Ataki ukierunkowane na technologie operacyjne (OT) stwarzają największe zagrożenie dla obiektów przemysłowych, ponieważ mogą one zakłócać procesy technologiczne i nieodwracalnie uszkadzać sprzęt, powodując poważne straty finansowe i wizerunkowe. Niektóre ataki na technologie operacyjne nie mają związku ze środowiskiem cyfrowym (modyfikowanie ustawień kontrolera lub fałszowanie odczytów czujnika), lecz są czysto fizyczne (odcinanie zaworu, wyjmowanie czujnika lub podłączanie fałszywego czujnika). W przedsiębiorstwie odbywa się tak wiele procesów, że szkodliwe skutki mogą pozostać niezauważone przez długi czas, zwłaszcza że atakujący zazwyczaj próbują ukryć swoje szkodliwe działania. W takich warunkach tradycyjne rozwiązania nie są w stanie chronić środowiska przemysłowego przed zagrożeniami wymierzonymi w infrastrukturę technologiczną.

Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD) to innowacyjny system, który korzysta z sieci neuronowej do jednoczesnego monitorowania szerokiego zakresu danych telemetrycznych i identyfikowania anomalii w działaniu systemów wirtualnych i fizycznych, czyli nowoczesnych obiektów przemysłowych.

Kaspersky MLAD pomaga specjalistom w dziedzinie cyberbezpieczeństwa, operatorom i inżynierom procesów

Kontrola

Wykrywanie nietypowego działania sprzętu spowodowanego atakiem lub błędem i eliminowanie zagrożenia na jego bardzo wczesnym etapie

Monitorowanie

Rozpoznawanie oszustwa i sabotażu w przedsiębiorstwie

Wydajność

Zwiększenie wydajności poprzez identyfikację i eliminację trudnych do wykrycia odchyleń w procesach technologicznych

Ochrona

Zapewnienie poziomu ochrony w przedsiębiorstwie zgodnego z wymogami prawnymi

Kaspersky MLAD nie wymaga instalacji dodatkowych czujników

Nasz system jest tak skonfigurowany, aby odbierał ruch zdublowany z istniejącego przemysłowego systemu sterowania (ang. Industrial Control System, ICS) i analizował istniejący przepływ danych telemetrycznych w procesie technologicznym: nastawy, polecenia i odczyty czujników.


Kaspersky MLAD analizuje odbicie lustrzane ruchu z istniejącego systemu ICS

Opcje wdrażania Kaspersky MLAD

Parametry procesu są ze sobą ściśle powiązane

Powiązania między parametrami są ustawiane w logice sterowania systemu ICS podczas jego projektowania i są określane przez prawa fizyczne dotyczące przepływu procesów, warunki pracy, parametry wejściowe i inne czynniki. W efekcie atak, który ma wpływ na jakieś parametry procesu, nieuchronnie powoduje zmiany w innych.

Sieć neuronowa Kaspersky MLAD uczy się tych wzajemnych powiązań i wykorzystuje je do identyfikacji anomalii – czyli odchyleń od normalnego przebiegu procesu.

Kaspersky MLAD wykrywa anomalie, niezależnie od ich przyczyny

Cyberataki

Na przykład fałszowanie danych procesu

Przyczyny fizyczne

Na przykład awaria sprzętu lub czujnika

Czynniki ludzkie

Na przykład nieprawidłowe działanie wykonane przez operatora (zamierzone lub niezamierzone), nieprawidłowe ustawienie sprzętu, zmiana trybów lub nastaw, przełączanie na sterowanie ręczne

Monitorowanie

tysięcy parametrów technologicznych i analiza odchyleń od normy w czasie rzeczywistym

Graficzne wyświetlanie

zmian w najważniejszych parametrach technologicznych i ich przewidywanych wartościach

Wykrywanie anomalii

na wczesnych etapach pojawienia się, zanim operator dostrzeże odchylenie lub zastosuje się do przepisów dotyczących ochrony w sytuacjach nadzwyczajnych

Alerty dotyczące anomalii

jeśli całkowite odchylenie od normalnego przebiegu procesu jest większe niż próg zdefiniowany na etapie szkolenia sieci neuronowej

Alerty mogą być wysyłane za pośrednictwem interfejsu internetowego poprzez pocztę e-mail lub wysłane w postaci wiadomości do Kaspersky Industrial CyberSecurity for Networks

Rejestrowanie

wykrytych anomalii w dzienniku zdarzeń na rzecz późniejszej analizy przez inżynierów procesów

Elastyczność

w przeciwieństwie do tradycyjnych rozwiązań zabezpieczających nie ma potrzeby sporządzania długiej listy zasad ani poświęcania czasu i wysiłku na bieżące aktualizowanie

Informacje te uświadamiają operatorowi, co się dzieje w systemie i w którym jego miejscu. Następnym krokiem jest interpretacja anomalii

Po otrzymaniu informacji z naszego systemu zawierających dokładny charakter problemu operatorzy ICS i eksperci w dziedzinie cyberbezpieczeństwa mogą szybko zlokalizować anomalię, poznać jej przyczyny i wyeliminować ją.


Anomalia w temperaturze kolumny próżniowej

Kaspersky MLAD zachowuje historyczny rejestr technologicznych wartości parametrów i ich wartości przewidywanych, prowadzi rejestr zarejestrowanych anomalii i zapewnia interfejs graficzny umożliwiający analizę tych danych

Dla każdej wykrytej anomalii nasz system przechowuje szczegółowe informacje o parametrach procesu, które odbiegają od normy w największym stopniu. Na podstawie wyników analizy anomalii eksperci (inżynierowie procesu lub operatorzy ICS) mogą dodać do dziennika swoje wnioski.

Kaspersky grupuje podobne anomalie automatycznie

Eksperci mogą przypisać grupie anomalii poziom ważności, nazwę i zalecane działania dla operatora. W przypadku konsekwentnego wykrywania podobnych anomalii są one automatycznie przypisywane do tej grupy i otrzymują z góry zdefiniowaną ocenę ekspertów.

Kaspersky MLAD jest narzędziem dla ekspertów w dziedzinie cyberbezpieczeństwa, inżynierów procesu i operatorów obsługujących złożone systemy cyberfizyczne z dużymi przepływami danych telemetrycznych

Obszary zastosowania:

Przemysł petrochemiczny i transport produktów ropopochodnych

Przemysł chemiczny

Przemysł farmaceutyczny

Produkcja taśmowa 

Zarządzanie budynkami inteligentnymi

Rolnictwo

Inteligentne miasta

Uzdatnianie i zaopatrzenie w wodę

Przemysł energetyczny

Dostawa gazu ziemnego

W przypadku jakichkolwiek pytań dotyczących np. możliwości współpracy skontaktuj się z nami

Kaspersky Lab Polska

ul. Trawiasta 35, 04-607 Warszawa

E-mail

sprzedaz@kaspersky.pl