САНКТ-ПЕТЕРБУРГ, 4 апреля. /ТАСС/. Сотрудники Санкт-Петербургского института информатики и автоматизации Российской академии наук (СПИИРАН) разработали алгоритм, который позволяет сопоставлять данные о работе компьютерной сети и события, которые происходят непосредственно в офисе или на производстве. Это необходимо для выявления так называемых гибридных атак, когда злоумышленники, например, внедряют в компанию своего человека, который совершает на первый взгляд, легальные действия, направленные в конечном итоге на кражу данных.
"Система анализирует деятельность компании, после чего выстраивает на основе полученных сведений представление о ее "нормальной" деятельности. Применяя технологии больших данных, программа ищет аномалии и связи между ними, а также предупреждает пользователя системы о возможной хакерской атаке", - рассказал ТАСС ведущий научный сотрудник лаборатории проблем компьютерной безопасности СПИИРАН Андрей Чечулин.
По его словам, некоторые атаки готовятся в течение нескольких лет: злоумышленники могут внедрить в организацию своего сообщника или подкупить уже работающего там сотрудника. При этом традиционные методы защиты данных, утверждает ученый, зачастую малоэффективны, поскольку рассчитаны на обеспечение безопасности исключительно в компьютерном пространстве. Разработка ученых из Петербурга позволяет обнаружить взаимосвязи разнородных событий в физическом и цифровом мире.
"Приведем абстрактный пример: в помещение на час раньше обычного вошла уборщица - здесь нет ничего подозрительного; системный администратор ввел пароль и начал работу - тоже ничего подозрительного. Но если мы эти данные объединим - в пустую комнату вошла уборщица, и в этой же комнате через минуту введен пароль системного администратора, - то сможем сделать выводы о возможной атаке, хотя оба действия сами по себе абсолютно легальны", - пояснил Чечулин.
Чтобы выявить такие данные, проанализировать тысячи незначительных, на первый взгляд, событий и отделить те, что складываются в систему, необходим сложный алгоритм, анализирующий миллионы фактов в час. Работа над прототипом системы продолжается.