Достижения

NICT, Yokogawa, и Университет Киото совместно разработали технологию визуализации и анализа трафика в системе управления с целью проверки её целостности и оперативного выявления случаев нарушения безопасности, таких как заражение вредоносным ПО.

В отличие от информационных систем общего назначения, где объём и направление трафика постоянно меняются, в системах управления проще определить, когда трафик находится в пределах нормы, в соответствии с проектом системы, и используется в конкретных целях. На этих характеристиках и было сосредоточено наше внимание.

Рисунок 1 Схематичное описание разработанной технологии

Наша технология сохраняет данные о нормальных показателях трафика системы управления в качестве «белого списка». Опираясь на этот «белый список», технология отслеживает динамическое состояние сети системы управления с целью выявления каких-либо отклонений, таких как увеличение трафика или обмен данными с неизвестным IP-адресом, что может быть вызвано работой вредоносного ПО.

Помимо этого, используя продукт NIRVANA*1, систему визуализaции в реальном времени, разработанную NICT, мы усовершенствовали эту технологию для соответствия уникальным протоколам обмена данными, используемым в системах управления. В результате, технология получила возможность намного легче определять показатели трафика при выявлении отклонений от нормальной работы (рисунки 2 и 3).

Поскольку ПО для обнаружения не нужно устанавливать на каждой главной машине (или сервере) системы управления, эта технология легко внедряется и не влияет на готовность системы управления.

Рисунок 2  Пример визуализации сети управления (в нормальных условиях)

Рисунок 3  Пример визуализации сети управления (при возникновении сбоя)

Перспективы

Эта технология была интегрирована в пакет услуг Yokogawa по кибер-безопасности для систем управления (URL: http://www.yokogawa.com/vps/gsv/gsv-netck-en.htm), и должна делать работу систем управления, используемых на критически важных объектах инфраструктуры, более безопасной. Мы продолжим исследования и разработки технологий кибер-безопасности для систем управления, стремясь сделать наш мир безопаснее.

Термины

*1  NIRVANA (NIcter Real-network Visual Analyzer)

Система, разработанная NICT для визуализации и анализа трафика в реальном времени. NIRVANA сокращает нагрузку, связанную с управлением большими, сложными сетями, благодаря визуализации трафика. Это позволяет оперативно принимать меры в случае возникновения сбоев в работе. NIRVANA является технологией, принадлежащей NICT, и может быть передана для использования в рамках контракта.

 Визуализация трафика в реальном времени в пакете NIRVANA

(слева: Режим визуализации по-пакетно, справа: Представление адресных блоков)

В этом случае главный компьютер в операторной А был инфицирован вредоносным ПО, и произошло увеличение сетевого трафика.

О компании Yokogawa

Глобальная сеть Yokogawa включает 88 компаний в 56 странах мира. Основанная в 1915 году и имеющая на сегодняшний день совокупный оборот около 3,5млрд. долл. США, компания занимается передовыми разработками и инновациями в области промышленной автоматизации и управления технологическими процессами, лабораторного и измерительного оборудования, авионики, а также в ряде иных сегментов. Промышленная автоматизация играет ключевую роль в целом ряде отраслей промышленности, таких как нефтяная, химическая, газовая, энергетическая, металлургическая, целлюлозно-бумажная, фармацевтическая и пищевая. Более подробную информацию о компании YOKOGAWA можно получить, посетив глобальный веб-сайт: www.yokogawa.com.