В Петербурге создали сервис для защиты цифровых систем от кибератак

САНКТ-ПЕТЕРБУРГ, 10 сентября. /ТАСС/. Ученые Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) создали сервис для защиты объектов критически важной цифровой инфраструктуры от кибератак. Разработка позволяет моделировать сценарии возможных угроз, что поможет выявлять уязвимости еще на этапе проектирования и существенно повысить уровень защиты систем, сообщили ТАСС в пресс-службе учреждения.

"Мы разработали сервис, позволяющий оценить как цифровые системы объектов критически важной инфраструктуры противостоят киберфизическим атакам. По сути система моделирует то, как, используя разные уязвимости, злоумышленники могут навредить устройствам "Интернета вещей". Благодаря использованию методов искусственного интеллекта у нас получилось значительно увеличить объем доступных для анализа данных, а значит и учитывать большое количество вредоносных факторов. Полученные результаты затем используются для предложения мер по купированию обнаруженных угроз, и они доступны и разработчикам, и пользователям систем", - привели в пресс-службе слова руководителя проекта, старшего научного сотрудника Лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Дмитрия Левшуна.

Сервис позволяет симулировать разные ситуации, например, как хакер пытается получить доступ к системе управления сети поездов, чтобы нанести ущерб или вызвать сбои. Анализ результатов этого моделирования поможет разработчикам и пользователям лучше понимать риски и предпринимать шаги для их снижения.

По данным пресс-службы, сервис состоит из базы данных об известных уязвимостях и модулей искусственного интеллекта, которые обучаются на этих данных для прогнозирования и выявления новых угроз. Кроме этого, с помощью алгоритмов сервис создает цифровых двойников злоумышленников и устройств, чтобы в виртуальной среде протестировать различные сценарии атак. Для создания таких модулей ученые разработали специальную методику, которая учитывает восемь ключевых компонентов системы, четыре из которых универсальны для любых цифровых систем, а остальные зависят от конкретного объекта критической инфраструктуры. В процессе моделирования сервис оценивает вероятность успешной атаки и возможный ущерб.

"Созданное решение имеет огромный потенциал для повышения безопасности устройств "Интернета вещей", которые все чаще становятся целью киберфизических атак. Данная разработка позволяет моделировать подобные атаки, выявлять слабые места в системах управления "умными" системами и предлагать эффективные меры по их устранению. Это особенно важно, учитывая, что общество все больше зависит от "Интернета вещей" и подключенных к нему устройств, а безопасность таких систем напрямую влияет на жизнь огромного числа людей", - привели в пресс-службе слова руководителя Международного центра цифровой криминалистики СПб ФИЦ РАН Андрея Чечулина.

Проект поддержан грантом Российского научного фонда.