Достижения
NICT, Yokogawa, и Университет Киото совместно разработали технологию визуализации и анализа трафика в системе управления с целью проверки её целостности и оперативного выявления случаев нарушения безопасности, таких как заражение вредоносным ПО.
В отличие от информационных систем общего назначения, где объём и направление трафика постоянно меняются, в системах управления проще определить, когда трафик находится в пределах нормы, в соответствии с проектом системы, и используется в конкретных целях. На этих характеристиках и было сосредоточено наше внимание.
Рисунок 1 Схематичное описание разработанной технологии
Наша технология сохраняет данные о нормальных показателях трафика системы управления в качестве «белого списка». Опираясь на этот «белый список», технология отслеживает динамическое состояние сети системы управления с целью выявления каких-либо отклонений, таких как увеличение трафика или обмен данными с неизвестным IP-адресом, что может быть вызвано работой вредоносного ПО.
Помимо этого, используя продукт NIRVANA*1, систему визуализaции в реальном времени, разработанную NICT, мы усовершенствовали эту технологию для соответствия уникальным протоколам обмена данными, используемым в системах управления. В результате, технология получила возможность намного легче определять показатели трафика при выявлении отклонений от нормальной работы (рисунки 2 и 3).
Поскольку ПО для обнаружения не нужно устанавливать на каждой главной машине (или сервере) системы управления, эта технология легко внедряется и не влияет на готовность системы управления.
Рисунок 2 Пример визуализации сети управления (в нормальных условиях)
Рисунок 3 Пример визуализации сети управления (при возникновении сбоя)
Перспективы
Эта технология была интегрирована в пакет услуг Yokogawa по кибер-безопасности для систем управления (URL: http://www.yokogawa.com/vps/gsv/gsv-netck-en.htm), и должна делать работу систем управления, используемых на критически важных объектах инфраструктуры, более безопасной. Мы продолжим исследования и разработки технологий кибер-безопасности для систем управления, стремясь сделать наш мир безопаснее.
Термины
*1 NIRVANA (NIcter Real-network Visual Analyzer)
Система, разработанная NICT для визуализации и анализа трафика в реальном времени. NIRVANA сокращает нагрузку, связанную с управлением большими, сложными сетями, благодаря визуализации трафика. Это позволяет оперативно принимать меры в случае возникновения сбоев в работе. NIRVANA является технологией, принадлежащей NICT, и может быть передана для использования в рамках контракта.
Визуализация трафика в реальном времени в пакете NIRVANA
(слева: Режим визуализации по-пакетно, справа: Представление адресных блоков)
В этом случае главный компьютер в операторной А был инфицирован вредоносным ПО, и произошло увеличение сетевого трафика.
О компании Yokogawa
Глобальная сеть Yokogawa включает 88 компаний в 56 странах мира. Основанная в 1915 году и имеющая на сегодняшний день совокупный оборот около 3,5млрд. долл. США, компания занимается передовыми разработками и инновациями в области промышленной автоматизации и управления технологическими процессами, лабораторного и измерительного оборудования, авионики, а также в ряде иных сегментов. Промышленная автоматизация играет ключевую роль в целом ряде отраслей промышленности, таких как нефтяная, химическая, газовая, энергетическая, металлургическая, целлюлозно-бумажная, фармацевтическая и пищевая. Более подробную информацию о компании YOKOGAWA можно получить, посетив глобальный веб-сайт: www.yokogawa.com.