Secure Water Treatment (SWaT) to miejsce uzdatniania wody wykorzystywane do badań w dziedzinie cyberbezpieczeństwa. Zostało ono powołane do życia w 2015 r. przez centrum badawcze w dziedzinie cyberbezpieczeństwa iTrust zlokalizowane w Singapurskim Uniwersytecie Technologii i Projektowania, przy wsparciu finansowym ze strony Ministerstwa Obrony Singapuru.

Korzystając z platformy testowej SWaT, pracownicy i partnerzy iTrust badają możliwe wektory ataków na obiekty przemysłowe i opracowują sprawdzone w warunkach rzeczywistych zalecenia dotyczące ochrony infrastruktury krytycznej.


Zdjęcia i wideo dzięki uprzejmości Centrum iTrust

SWaT jest pomniejszoną repliką pełnoprawnej oczyszczalni ścieków. Platforma ta symuluje nowoczesny zakład uzdatniania wody składający się z sześciu procesów:

  1. P1: Pobór wody surowej
  2. P2: Dezynfekcja chemiczna
  3. P3: Ultrafiltracja
  4. P4: Odchlorowanie za pomocą lamp ultrafioletowych
  5. P5: Oczyszczanie przez odwróconą osmozę
  6. P6: Płukanie wsteczne i czyszczenie membrany ultrafiltracyjnej

Platforma testowa SWaT obejmuje urządzenia do oczyszczania wody, kilka poziomów sieci komunikacyjnych, liczne sterowniki PLC, system SCADA, stacje robocze używane przez operatorów i miejsce przechowywania historycznych danych przedsiębiorstwa. Więcej informacji na temat platformy SWaT można znaleźć na stronie internetowej iTrust:

iTrust dostarczył firmie Kaspersky kompletny zestaw danych operacyjnych dotyczących platformy SWaT: cały ruch sieciowy oraz wartości z 25 czujników i 26 siłowników, zebrane na przestrzeni kilku dni. Taki zestaw danych odzwierciedla kilka dni normalnej pracy platformy testowej, po których następuje kilka dni różnych ataków cyberfizycznych. Więcej informacji na temat tych zestawów danych można znaleźć tutaj.

Na podstawie opisu technicznego platformy testowej i dostarczonego zestawu danych przygotowaliśmy model ML dla platformy SWaT. Korzystając z niego, nasze rozwiązanie Kaspersky MLAD:

  • pomyślnie wykryło 23 z 34 ataków (9 niewykrytych ataków miało minimalny wpływ na bezpieczeństwo obiektu),
  • prawidłowo zinterpretowało 22 z 23 wykrytych ataków,
  • wykryło w działaniu SwaT 7 anomalii, które były niezwiązane z atakami i były nieznane wcześniej osobom kompilującym zestaw danych.

W przypadku jakichkolwiek pytań dotyczących np. możliwości współpracy skontaktuj się z nami

Kaspersky Lab Polska

ul. Trawiasta 35, 04-607 Warszawa

E-mail

sprzedaz@kaspersky.pl