| Разработчики: | Mitsubishi Electric |
| Технологии: | ИБ - Межсетевые экраны |
Технология обнаружения кибератак на системы управления в режиме реального времени призвана повысить стабильность критически важных инфраструктурных объектов.
По состоянию на июль 2017 года, на технологию ожидается семь японских патентов и семь международных патентов.
Ключевые особенности разработки Mitsubishi Electric:
- Определяет правила на основании обычных команд систем управления для каждого рабочего состояния и интерпретирует отклонения от таких команд, как атаки.
- Обеспечивает бесперебойную работу систем управления благодаря отсутствию в процессе обнаружения атак длительных процедур сопоставления данных по подозрительным событиям.
- Способствует обеспечению стабильности инфраструктуры, позволяя за короткое время обнаружить атаки и оказывая при этом минимальное влияние на процессы систем управления, выполняемые за определенные временные промежутки.
По оценкам Mitsubishi Electric, показатель затрачиваемого на обнаружение атаки на систему управления времени для данной технологии составляет 0,04 мс. Для сравнения, требуемое значение составляет 1,44 мс.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
2017: Анонс технологии
В начале июля 2017 года корпорация Mitsubishi Electric объявила о разработке технологии обнаружения кибератак, позволяющей быстро выявить отклонения от предустановленных команд в сетевом трафике систем управления критически важных инфраструктурных объектов. Технология определяет искусно замаскированные под обычные команды кибератаки на объекты энергоснабжения, газообеспечения, водоснабжения, химической и топливной промышленности, не оказывая влияния на возможности оперативного управления, что обеспечивает стабильную работу инфраструктуры.
Коммерциализация технологии защиты инфраструктуры генерации и распределения электроэнергии ориентировочно запланирована на 2018 финансовый год (с 1 апреля 2018 года). Другие приложения будут разрабатываться в рамках Стратегической программы содействия инновациям (SIP) по киберзащите критически важной инфраструктуры.
По словам разработчиков, реализация новой технологии частично основывается на результатах проекта «Кибербезопасность для критических инфраструктур», выполненного Центром безопасности систем управления (CSSC). Данный проект является частью Межведомственной программы продвижения стратегических инноваций (SIP), поддерживаемой Советом по науке, технике и инновациям, и был заказан японской Организацией по генерированию новых энергетических и промышленных технологий (NEDO).
Инженеры Mitsubishi Electric пришли к выводу, что трафик систем управления критически важными инфраструктурами различается в зависимости от состояния систем (когда системы находятся в рабочем или нерабочем состоянии или производится их обслуживание). Именно поэтому новая технология использует разные правила для обнаружения атак на каждое из состояний системы.
«Так как уровень кибератак продолжает стремительно расти, системе приходится тратить чрезвычайно много времени на определение шаблонов подозрительных действий и сопоставление каждого события с такими шаблонами. Однако количество команд систем управления ограничено, что, в свою очередь, позволяет ограничить количество используемых правил. Этот принцип был положен в основу новой технологии, которая быстро подбирает совпадения и выявляет атаки, не нарушая работу систем управления в режиме реального времени», — пояснили в компании.
Предпосылки для создания технологии
Как пояснили в Mitsubishi Electric, зачастую кибератаки на системы управления формируют вредоносные команды, которые практически невозможно отличить от команд системы управления. Существующие методы обнаружения атак, основанные на сравнении входящего трафика с известными примерами подозрительных событий, не всегда способны справиться с поставленной задачей. Процесс сопоставления данных с многочисленными известными примерами подозрительных событий требует времени и может привести к сбою в работе систем управления.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (57) Информзащита (44) Другие (1228) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) TUV Austria (2) Сторм системс (StormWall) (2) Другие (55) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Национальный аттестационный центр (НАЦ) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 511) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Концерн Автоматика (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) SpamTitan Technologies (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 37 (35, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 579 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) UserGate UTM - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) Другие 20 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 1 (1, 0) Ideco UTM - 1 (0, 1) RED Security: Anti-DDoS - 1 (1, 0) Другие 1 
