Сотрудники Санкт-Петербургского Федерального исследовательского центра РАН разработали инновационную систему для моделирования киберфизических атак на критически важные объекты инфраструктуры, использующие технологии Интернета вещей. Новая разработка позволяет выявлять уязвимости на этапе проектирования систем и существенно улучшает их защиту.
Интернет вещей (IoT) активно внедряется в различные отрасли, от «умных» домов до управления промышленными предприятиями и электростанциями. Впрочем, рост числа подключенных устройств увеличивает риски киберфизических атак, которые могут нанести ущерб критически важным объектам, таким как электросети или транспортные системы. Разработка учёных СПб ФИЦ РАН направлена на предотвращение таких угроз.
Сервис моделирует сценарии атак, анализируя возможные пути использования уязвимостей злоумышленниками. В ходе этих симуляций система позволяет лучше понять, как могут быть нарушены работы устройств, и предлагает решения по снижению рисков. Например, учёные протестировали модель атаки на систему управления электростанцией, чтобы оценить возможные последствия и предложить меры для предотвращения подобного сценария.
«Мы разработали сервис, который оценивает способность объектов критической инфраструктуры противостоять киберфизическим атакам, моделируя различные уязвимости», — объяснил Дмитрий Левшун.
— Дмитрий Левшун, старший научный сотрудник Лаборатории проблем компьютерной безопасности СПб ФИЦ РАН
Архитектура сервиса включает базу данных об известных уязвимостях и модули искусственного интеллекта, обучающиеся на этих данных для прогнозирования новых угроз. Оригинальные алгоритмы позволяют создавать цифровых двойников, чтобы в виртуальной среде проводить тестирование различных сценариев атак и оценивать их последствия.
Кроме того, сервис учитывает ключевые компоненты цифровых систем и рассчитывает вероятность успешных атак. Это позволяет операторам заранее оценивать уровень безопасности системы и принимать меры по её защите. Новая разработка обещает повысить уровень безопасности устройств IoT, всё чаще становящихся целями кибератак.
«Разработка важна, поскольку общество всё больше зависит от Интернета вещей, и защита этих систем играет ключевую роль в обеспечении безопасности», — добавил Андрей Чечулин.
— Андрей Чечулин, руководитель Международного центра цифровой криминалистики СПб ФИЦ РАН
Проект был поддержан грантом Российского научного фонда и уже получил дальнейшее развитие в рамках нового гранта, что позволит расширить исследование и улучшить методы анализа конфигураций и исходного кода устройств.
Источник: пресс-служба СПб ФИЦ РАН.