启动意味着它可以保护工业控制系统的数据免受攻击

聂岩松
导读 几年前,当政府开始担心关键基础设施受到网络攻击时,他们最关心的是网络化工业控制系统(ICS)。银行可能会因信息技术系统而倒闭,但电力公

几年前,当政府开始担心关键基础设施受到网络攻击时,他们最关心的是网络化工业控制系统(ICS)。银行可能会因信息技术系统而倒闭,但电力公司、工厂、管道等除外。会失败。可能通过设备的运行或ICS网络增加设备的温度或压力。

最近的一个例子是去年对乌克兰发电站的袭击,大约22万家企业和家庭暂时陷入黑暗6个小时。

以色列初创公司AperioSystems今天宣布了一项新服务,称该服务可以保护操作控制室免受虚假数据输入,并掩盖对ICS网络上关键监控和数据采集(S CADA)应用程序的攻击。

这种解决方案被称为数据伪造保护。它使用专有算法来搜索正常数据的指纹,当伪造的数据不匹配时,它会发出警报。它可以实时重建数据的真实价值,并将其恢复到原始状态。

有趣的是,该公司提供的一个例子显示了所谓的虚假数据可能造成的损害,即2010年对核离心机的网络攻击,据说是Stuxnet蠕虫对核离心机的网络攻击。据报道,这次攻击导致机器严重失控,造成永久性损坏。

一般认为是以色列制造的,几乎没有可证实的细节来证明这次袭击。不过,AperioCEO Yevgeni Nogin和产品副总裁Michael Park Jung Su在接受采访时表示,攻击者通过向离心机控制室提供虚假数据,让技术人员相信没有问题。

2015年,乌克兰多家配电公司的工业控制系统遭到网络攻击,导致停电。

一段时间以来,infosec的专业人士一直在说,最好的网络安全实践是将安全深深地嵌入到组织中。

沙正苏说:“我们关注的是物理层,是实际上可以被破坏的机器,还是可以被篡改的产品。”一旦你摧毁了一台燃气轮机——,除了花5亿美元买一台之外,还需要几个月的时间来交付和更换。如果你摧毁了10%或20%最大的电动涡轮机,这意味着在它们被替换之前,没有足够的能量供每个人使用。'

他说:“我们在Aperio的工作是检查物理数据是否是伪造的。他说,这些设备可以发回数千条数字数据。”我们定义了防御重大破坏的防线。

为了简化事情,Aperio有一个历史设备数据的记录,它将与操作员实时接收的数据进行比较。诺金说,攻击者可以通过三种方式伪造数据:记录和重放旧的正常操作数据;转换数据信号,或使用算法生成复合信号。他说,通过先进的机器学习,Aperio可以检测到这些以及更多。

该解决方案运行在Linux服务器上,或者可以作为基于云的SaaS服务购买。靳诺强调,无论哪种方式,都会挖掘已经在运营服务器中的设备数据;它不扫描网络流量。

靳诺和沙普马萨苏说,解决方案的成本取决于项目的规模。分销仍在发展中,但潜在的加拿大客户可以直接联系公司。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!