Mitsubishi Electric desarrolla una tecnología de detección temprana de ciberataques basada en patrones para sistemas de control industrial

Mitsubishi Electric ha anunciado que ha desarrollado una tecnología de detección de ciberataques que rápidamente identifica el tráfico de red que se desvía de los comandos normales predefinidos en los sistemas de control de la infraestructura crítica.

La tecnología detecta ingeniosos ciberataques disfrazados de comandos normales dirigidos a la infraestructura crítica de energía eléctrica, gas natural, agua, productos químicos y petróleo sin reducir la capacidad de control en tiempo real, lo que se espera ayude a asegurar la estabilidad de la infraestructura.

Está nueva tecnología ha sido parcialmente respaldada por los resultados de la “Cyber-Security for Critical Infrastructure” realizada por el Control System Security Center (CSSC).. “Cyber-Security for Critical Infrastructure” es parte del Programa de Promoción Estratégica Interministerial de Innovación (SIP) promovido por el Consejo de Ciencia, Tecnología e Innovación y ha sido encargado por la Organización para el Desarrollo de Nuevas Tecnologías Energéticas y Tecnológicas (NEDO).
Características principales

– La tecnología es la primera en el mundo en definir las reglas de detección basadas en los comandos normales para cada estado operativo del sistema de control, interpretando las desviaciones de los comandos normales como ataque.

– Se garantiza la operación en tiempo real para el sistema de control

– La tecnología contribuye a la estabilidad de la infraestructura reduciendo el tiempo de detección y garantizando una influencia mínima en los procesos del sistema de control que debe terminar dentro de ciertos límites de tiempo.

Se han producido casos en los que los ciberataques avanzados han penetrado en los sistemas de control para emitir mandatos que pretenden ser normales y son altamente indistinguibles de los mandatos reales. Los métodos de detección existentes que comparan el tráfico entrante con patrones sospechosos conocidos pueden fallar en detectar tales ataques. La comparación con el enorme volumen de patrones sospechosos conocidos puede tomar tiempo y hacer que las operaciones del sistema de control fallen.

Mitsubishi Electric observó que el tráfico normal del sistema de control en la infraestructura crítica difiere si el sistema funciona, no funciona o está en mantenimiento, por lo que la nueva tecnología utiliza diferentes reglas de detección para cada estado operativo.

Con los ciberataques que continúan aumentando, se necesita una enorme cantidad de tiempo para generar patrones sospechosos y buscar coincidencias. Pero las órdenes normales en los sistemas de control son limitadas, por lo que las reglas pueden ser limitadas, lo que permite a la nueva tecnología de Mitsubishi Electric buscar rápidamente y detectar ataques mientras se preserva el funcionamiento en tiempo real de los sistemas de control.

La compañía evaluó el tiempo de procesamiento de la detección de ataques para el sistema de control bajo. La evaluación reveló que la nueva tecnología sólo tardó 0,04 ms, en comparación con 2,44 ms para una tecnología existente, mientras que el requisito en tiempo real es 1,44 ms.

Como IoT impregna el campo de las infraestructuras, la ciberseguridad es cada vez más importante para la infraestructura crítica que sustenta la sociedad.

Fuente: infoplc.net

You may also like...