امنیت سایبری در تاسیسات فنی همیشه با این واقعیت روبرو است که میتواند به راحتی مورد حمله مجرمان قرار بگیرد.
چنین حملاتی نه تنها در زمینه مالی بلکه از هر نظر می تواند عواقب فاجعه باری را به همراه داشته باشد. از همین رو حفاظت موثر از چنین امکاناتی نیازمند نظارت دائمی بر سیستمهای اطلاعاتی و فرآیندهای عملیاتی دارد. خوشبختانه ما ابزار لازم برای نظارت بر چنین مواردی را در دست داریم.
به گزارش ایتنا از کسپرسکی آنلاین، سیستم کنترل صنعتی خودکار (ICS) یک سیستم پیچیده فیزیکی سایبری است. این سیستم شامل عناصر کامپیوتری است که دستگاهها، واحدهای انتگرال و تجهیزات فیزیکی را کنترل میکند. این ناحیه اغلب مورد اهداف مجرمان است و هکرها تلاش میکنند تا گزینههای این سیستم را از بین ببرند. آنها میتوانند پس از زیرساخت اطلاعاتی، کنترل کنندههای دیجیتال را مورد هدف قرار دهند یا از لحاظ فیزیکی در روند تولید مداخله کنند. حملات به یک سیستم سایبر فیزیکی عموما بسیار پیچیدهتر از حملات سایبری معمولی است.
حملات از طریق سیستم های اطلاعاتی تقریبا هم میتوانند قابل کنترل و هم غیر قابل کنترل باشند. کافی است جریان اطلاعات را بین کنترل کنندههای منطقی و سیستمهای SCADA کنترل نمایید. اما اگر مهاجمان با سیگنالهای بین سنسورهای صنعتی و کنترل کنندهها به میان آیند چه اتفاقی رخ میدهد؟ اگر سنسورها را جایگزین کنند و یا خود سنسور را از بین ببرند چه اتفاقی رخ میدهد؟ ما یک تکنولوژی یادگیری ماشین را که قادر به شناسایی این نوع حملات است را توسعه دادهایم.
چه چیزی برای محافظت از پروسههای عملیاتی مورد نیاز است؟
تشخیص آنومالی(MLAD) نام دارد. هرآن چیزی که برای عملیات صنعتی مورد نیاز است در تکنولوژی یادگیری تکنولوژی ما یادگیری ماشین برای ماشین وجود دارد. تمام فرآیندها متشکل از سنسور هستند. ICSمدرن حجم زیادی از دادههای تله متری را دریافت می کند. دهها هزار تگ مختلف که به طور معمول 10 بار در ثانیه قابلیت آپدیت دارند و از منابع متعدد بدست می آیند. علاوه بر این اطلاعات در مورد عملکرد سیستمها در طول سال ذخیره و نگه داشته میشود. این موارد شرایط ایدهآل برای اعمال یادگیری ماشین است.
به لطف قوانین فیزیک تمام پروسه سیگنالها در سیستمها به هم پیوسته هستند. به عنوان مثال اگر یک سنسور در یک سوپاپ نشان دهنده انسداد باشد دیگر سنسورها در جای دیگر بایستی تغییرات مربوط به فشار، حجم یا دما را نشان دهند.
تمام این شاخصها با یکدیگر همبستگی دارند. کوچکترین تغییر در روند تولید منجر به یک خواندن متفاوت در بسیاری از سنسورها می شوند. اگر بخواهیم ساده تر بگوییم سیستم متوجه یک خطا خواهد شد از این رو با برنامهای که از قبل به آن داده شده است مطابقت ندارد پس بدیهی است در این لحظه سنسورها واکنش نشان دهند.
تکنولوژی یادگیری ماشین بر روی دادههای جمع آوری شده تمرکز دارد.
علاوه بر این موتور MLAD می تواند در حالت خودیادگیری فعالیت کند. به چه صورت؟ در صورتی که داده های جدید قبلا مورد توجه قرار نگرفته باشند، این موتور میتواند آن ها را در دسترس قرار دهد. در نتیجه هر گونه مورد مشکوک و انحرافی در روند تولید مشخص و شناسایی می گردد.
یادگیری ماشین چگونه اعمال میشود؟
راهکار امنیت سایبری صنعتی کسپرسکی بر روی ترافیک ها با استفاده از بازرسی عمیق پکتها (DPI) نظارت دارد. از همین رو این راهکار به سنسور و دادههای فرمان دسترسی دارد. این اطلاعات در زمان واقعی توسط سیستم MLAD (که قبلا مورد جمع آوری قرار گرفته بود) مورد تجزیه و تحلیل قرار می گیرد تا بتوان وضعیت سیستم ها را پیش بینی کرد و شرایط پیش روی آنها را حدس زد.
البته پیش بینی همیشه نسبت به واقعیت کمی متفاوت خواهد بود. اما چیزی که در این بین وجود دارد این است که سیستم قادر است در طول فرآیند یادگیری ماشین خطاهای پیش رو را محاسبه و اختلافات آنها را گزارش دهد. MLAD با راهکار سایبری صنعتی کسپرسکی در سطح پروتکلها یکپارچه شده است.
مزیتهای استفاده از متد ما
برخلاف یک سیستم تخصصی که بر اساس مجموعهای از قوانین دقیق از پیش تعریف شده عمل می کند، راهکار امنیتی مبتنی بر الگوریتمهای یادگیری ماشین انعطاف پذیری بیشتری دارند و همه چیز در چارت تعریف شده برای آن ها وجود نخواهد داشت. به عنوان مثال یک سیستم تخصصی با قوانینی سختگیرانه در شرایطی اضطراری که موارد نادری پیش آمده است، نمی تواند واکنش های اورژانسی از خود نشان دهد و مشکل را برطرف کند. اما یادگیری ماشین اینگونه نیست. این تکنولوژی قادر است شرایطی سخت و بحرانی را به وضعیتی قابل پیگیری تبدیل کند.