Создана новая технология защиты промышленных сетей
Исследовательская группа из Государственного Университета Северной Каролины в США сообщила о разработке программного алгоритма, способного определять и изолировать кибератаки в сетях, используемых для управления критически важными отраслями, такими как транспортное сообщение, энергоснабжение и другие. Создатели программного решения говорят, что оно призвано без задействования антивирусов бороться с такими вредоносными кодами, как Stuxnet или Flame.
По словам разработчиков, обычно, сети промышленного масштаба – это очень большие ресурсы, защитить которые полностью довольно трудно, потому установка обычных антивирусов и межсетевых экранов здесь не всегда вероятна и резонна. В то же время, сделанный код не предназначен для того, чтоб находиться на всех включенных в сеть устройствах сходу. Он работает на уровне сетевых контрольных устройств, которые объединяют конечные устройства в сетях и координируют их. Например, такие устройства координируют температурные датчики либо газовые анализаторы.
Сделанное решение работает без клиентских агентов – маленьких программных блоков, которые инсталлируются на конечных вычислительных устройствах, потому оно на техническом уровне и на физическом уровне независимо от их. Новинка разработает по технологии D-NCS либо distributed network control systems, контролируя данные на уровне сетевых узлов. Такая организация позволяет работать без значимой нагрузки на конечные узлы сети и не делает дополнительного трафика.
Исследователи молвят, что на данный момент их разработка находится в стадии патентования, после этого они скажут о ней более тщательно.