Ученые Государственного университета Северной Каролины (США) разработали программный алгоритм, который выявляет кибератаки на объединенные в сеть системы управления и эффективно их изолирует.
Объединенные в сеть системы управления используются для координации транспортных инфраструктур, электросетей, пр. Эти чрезвычайно важные объекты, от которых зависит безопасность государства, зачастую обмениваются данными через Интернет, и таким образом уязвимы для кибератак (Flame со Stuxnet тому подтверждение).
По мере усложнения сети, меняется и модель ее структуры, от схемы с единым управляющим центром к децентрализованной (D-NCS), которая позволяет всем включенным в сеть агентам работать совместно и координировать свои действия, за счет чего достигается большая эффективность.
Новый алгоритм детектирует атаку на любой и агентов в D-NCS и изолирует этот узел от остальной сети, таким образом, остальная часть инфраструктуры продолжает работать в обычном режиме. Это дает D-NCS дополнительные преимущества перед моделью с центральным управляющим узлом, поскольку атака на центральный хаб автоматически означает, что скомпрометирована система в целом. Кроме того, новый алгоритм можно внедрить непосредственно в код управления распределенной системой, для чего понадобятся минимальные модификации. Проверка работоспособности алгоритма тестировалась на разных сценариях.
Исследования проводились при финансовой поддержке Национального научного фонда США. Результаты работы будут представлены в докладе «Convergence and Recovery Analysis of the Secure Distributed Control Methodology for D-NCS» на IEEE International Symposium on Industrial Electronics (28-31 мая 2013 г., Тайбей, Тайвань).