Hirdetés
. Hirdetés

Új ígéretes technológia a közműellenes kibertámadások felderítésében és blokkolásában

|

Mivel a kritikus infrastruktúra elleni kibertámadások egyre kifinomultabbá váltak, szükség van egy olyan eszközre, amely a fenyegetésekkel szembeni utolsó védelmi vonalat jelenti.

Hirdetés

Az Idaho National Laboratory és az új-mexikói Visgence cég kutatói olyan technológiát terveztek és mutattak be, amely megakadályozhatja, hogy kibertámadások érjék az elektromos közműveket.

Az INL Critical Infrastructure Test Range Complexben nemrégiben tartott élő bemutató során a Constrained Cyber Communication Device (C3D) eszközt egy sor, kibertámadásra utaló távoli hozzáférési kísérlettel szemben tesztelték. Az eszköz figyelmeztette az operátorokat a rendellenes parancsokra, és automatikusan blokkolta azokat, megakadályozva, hogy a támadások hozzáférjenek a kritikus energiahálózati elemekhez és kárt okozzanak bennük.

A C3D eszköz fejlett kommunikációs képességeket használ a védelmi reléeszközöknek küldött parancsok önálló felülvizsgálatára és szűrésére. A relék a nemzeti elektromos hálózatok kritikus berendezései, amelyek arra szolgálnak, hogy zavar észlelésekor gyorsan utasítsák a megszakítókat az áramfolyam leállítására. A relék például azt is megakadályozhatják, hogy drága berendezések károsodjanak, amikor egy súlyos vihar miatt meghibásodik egy távvezeték.

Hirdetés

A reléket azonban hagyományosan nem arra tervezték, hogy lelassítsák a kibertámadások sebességét és nyilvánvalóvá tegyék a lopakodó behatolást, hiszen milliszekundumok alatt kaphatnak vad parancsokat a hálózati berendezések. Az ilyen jellegű támadások megakadályozásához intelligens és automatikus szűrési technológiára van szükség.

"Mivel az országos kritikus infrastruktúra elleni kibertámadások egyre kifinomultabbá váltak, szükség van egy olyan eszközre, amely a fenyegetésekkel szembeni utolsó védelmi vonalat jelenti. A C3D eszköz mélyen a közműhálózaton belül helyezkedik el, figyeli és blokkolja a kibertámadásokat, mielőtt azok hatással lennének a relék működésére" - mondta Jake Gentle, az INL programvezetője.

A technológia hatékonyságának tesztelése érdekében a kutatók közel egy évet működtek együtt ipari szakértőkkel, köztük a Power Engineers nemzetközi mérnöki és környezetvédelmi tanácsadócég szakembereivel. Az INL és az amerikai energiaügyi minisztérium (DOE) egy iparági tanácsadó testületet is létrehozott, amely a szövetségi kormányzat, a magánipar és a tudományos élet képviselőiből álló villamosenergia-hálózati és kiberbiztonsági szakértőkből állt.

Az iparági igények alapos felmérése és a modern kiberfenyegetések összetételének elemzése után a kutatók olyan elektronikus eszközt terveztek, amelyet be lehet kötni a védőrelék kommunikációs hálózatába. Ezután megépítettek egy 36 láb hosszú mobil alállomást, és összekapcsolták az INL teljes körű elektromos hálózati tesztkörnyezetével, hogy létrehozzanak egy méretarányos elektromos hálózati környezetet.

A teljes rendszer online állapotában a kutatók hirtelen áramkimaradásra vonatkozó parancsot küldtek az alállomás reléinek, és egy közeli parancsnoki központból figyelték a hatásokat. A C3D eszköz azonnal blokkolta a parancsot, és megakadályozta, hogy a támadás kárt tegyen a nagyobb hálózatban. A technológiát és a hozzá tartozó szoftvercsomagot a következő hónapokban további tesztelésnek vetik alá, mielőtt a magánipar számára licencelésre bocsátják.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.