ايتنا - حفظ امنیت سیستم کنترل صنعتی خودکار

چنین حملاتی نه تنها در زمینه مالی بلکه از هر نظر می تواند عواقب فاجعه باری را به همراه داشته باشد. از همین رو حفاظت موثر از چنین امکاناتی نیازمند نظارت دائمی بر سیستم‌های اطلاعاتی و فرآیندهای عملیاتی دارد. خوشبختانه ما ابزار لازم برای نظارت بر چنین مواردی را در دست داریم.

به گزارش ایتنا از کسپرسکی آنلاین، سیستم کنترل صنعتی خودکار (ICS) یک سیستم پیچیده فیزیکی سایبری است. این سیستم شامل عناصر کامپیوتری است که دستگاه‌ها، واحدهای انتگرال و تجهیزات فیزیکی را کنترل می‌کند. این ناحیه اغلب مورد اهداف مجرمان است و هکرها تلاش می‌کنند تا گزینه‌های این سیستم را از بین ببرند. آنها می‌توانند پس از زیرساخت اطلاعاتی، کنترل کننده‌های دیجیتال را مورد هدف قرار دهند یا از لحاظ فیزیکی در روند تولید مداخله کنند. حملات به یک سیستم سایبر فیزیکی عموما بسیار پیچیده‌تر از حملات سایبری معمولی است.

حملات از طریق سیستم های اطلاعاتی تقریبا هم می‌توانند قابل کنترل و هم غیر قابل کنترل باشند. کافی است جریان اطلاعات را بین کنترل کننده‌های منطقی و سیستم‌های SCADA کنترل نمایید. اما اگر مهاجمان با سیگنال‌های بین سنسورهای صنعتی و کنترل کننده‌ها به میان آیند چه اتفاقی رخ می‌دهد؟ اگر سنسورها را جایگزین کنند و یا خود سنسور را از بین ببرند چه اتفاقی رخ می‌دهد؟ ما یک تکنولوژی یادگیری ماشین را که قادر به شناسایی این نوع حملات است را توسعه داده‌ایم.

چه چیزی برای محافظت از پروسه‌های عملیاتی مورد نیاز است؟
تشخیص آنومالی(MLAD) نام دارد. هرآن چیزی که برای عملیات صنعتی مورد نیاز است در تکنولوژی یادگیری تکنولوژی ما یادگیری ماشین برای ماشین وجود دارد. تمام فرآیندها متشکل از سنسور هستند. ICSمدرن حجم زیادی از داده‌های تله متری را دریافت می کند. ده‌ها هزار تگ مختلف که به طور معمول 10 بار در ثانیه قابلیت آپدیت دارند و از منابع متعدد بدست می آیند. علاوه بر این اطلاعات در مورد عملکرد سیستم‌ها در طول سال ذخیره و نگه داشته می‌شود. این موارد شرایط ایده‌آل برای اعمال یادگیری ماشین است.

به لطف قوانین فیزیک تمام پروسه سیگنال‌ها در سیستم‌ها به هم پیوسته هستند. به عنوان مثال اگر یک سنسور در یک سوپاپ نشان دهنده انسداد باشد دیگر سنسورها در جای دیگر بایستی تغییرات مربوط به فشار، حجم یا دما را نشان دهند.

تمام این شاخص‌ها با یکدیگر همبستگی دارند. کوچکترین تغییر در روند تولید منجر به یک خواندن متفاوت در بسیاری از سنسورها می شوند. اگر بخواهیم ساده تر بگوییم سیستم متوجه یک خطا خواهد شد از این رو با برنامه‌ای که از قبل به آن داده شده است مطابقت ندارد پس بدیهی است در این لحظه سنسورها واکنش نشان دهند.
تکنولوژی یادگیری ماشین بر روی داده‌های جمع آوری شده تمرکز دارد.

علاوه بر این موتور MLAD می تواند در حالت خودیادگیری فعالیت کند. به چه صورت؟ در صورتی که داده های جدید قبلا مورد توجه قرار نگرفته باشند، این موتور می‌تواند آن ها را در دسترس قرار دهد. در نتیجه هر گونه مورد مشکوک و انحرافی در روند تولید مشخص و شناسایی می گردد.

یادگیری ماشین چگونه اعمال می‌شود؟
راهکار امنیت سایبری صنعتی کسپرسکی بر روی ترافیک ها با استفاده از بازرسی عمیق پکت‌ها (DPI) نظارت دارد. از همین رو این راهکار به سنسور و داده‌های فرمان دسترسی دارد. این اطلاعات در زمان واقعی توسط سیستم MLAD (که قبلا مورد جمع آوری قرار گرفته بود) مورد تجزیه و تحلیل قرار می گیرد تا بتوان وضعیت سیستم ها را پیش بینی کرد و شرایط پیش روی آنها را حدس زد.
البته پیش بینی همیشه نسبت به واقعیت کمی متفاوت خواهد بود. اما چیزی که در این بین وجود دارد این است که سیستم قادر است در طول فرآیند یادگیری ماشین خطاهای پیش رو را محاسبه و اختلافات آنها را گزارش دهد. MLAD با راهکار سایبری صنعتی کسپرسکی در سطح پروتکل‌ها یکپارچه شده است.

مزیت‌های استفاده از متد ما
برخلاف یک سیستم تخصصی که بر اساس مجموعه‌ای از قوانین دقیق از پیش تعریف شده عمل می کند، راهکار امنیتی مبتنی بر الگوریتم‌های یادگیری ماشین انعطاف پذیری بیشتری دارند و همه چیز در چارت تعریف شده برای آن ها وجود نخواهد داشت. به عنوان مثال یک سیستم تخصصی با قوانینی سختگیرانه در شرایطی اضطراری که موارد نادری پیش آمده است، نمی تواند واکنش های اورژانسی از خود نشان دهد و مشکل را برطرف کند. اما یادگیری ماشین اینگونه نیست. این تکنولوژی قادر است شرایطی سخت و بحرانی را به وضعیتی قابل پیگیری تبدیل کند.