Атаки, способные повлечь за собой сбои в работе операционных технологий (OT), являются наиболее опасными для промышленного объекта, так как могут снизить качество результата технологического процесса и даже стать причиной необратимого повреждения оборудования и, как следствие, привести к огромным финансовым и репутационным потерям.
Количество процессов на предприятии очень велико, человеку очень сложно уследить за всеми показателями, нередко сложно понять опасность небольших отклонений в общем потоке меняющихся цифр, поэтому сбой в работе может долго оставаться незамеченным. Кроме того, при атаке злоумышленники стараются скрыть вредоносное воздействие. В таких условиях традиционных решений становится недостаточно для защиты промышленной среды от угроз, нацеленных на технологическую инфраструктуру.
Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD) — это инновационная система, которая использует нейронную сеть для одновременного наблюдения за большим количеством показателей телеметрии и выявления аномалий в работе киберфизических систем, каковыми являются современные промышленные объекты.
Kaspersky MLAD поможет обнаружить отклонения в работе оборудования, вызванные ошибкой или атакой и предотвратить опасную ситуацию на ранних этапах ее развития
Наша система поможет выявить фрод или саботаж на предприятии
Наша система поможет повысить эффективность технологического процесса посредством выявления и устранения слабо проявляющихся сбоев технологического процесса
Kaspersky MLAD поможет обеспечить соответствие уровня защиты предприятия требованиям регуляторов
Наша система настраивается так, чтобы получать зеркалированный трафик существующей АСУ ТП. Kaspersky MLAD анализирует уже существующий поток телеметрии технологического процесса: уставки, команды и показания датчиков.
Эти связи между параметрами закладываются при проектировании логики контроля АСУ ТП, определяются физическими законами течения технологического процесса, условиями эксплуатации, параметрами подаваемой на вход продукции и другими факторами. Вследствие этого атака, влияющая на одни параметры технологического процесса, неизбежно влечет за собой изменение других параметров.
Нейронная сеть в составе Kaspersky MLAD выучивает эти взаимосвязи и использует их для выявления аномалий, то есть отклонений от нормального течения технологического процесса.
Например, подмена данных о ходе технологического процесса
Например, поломка оборудования, выход из строя датчиков
Например, намеренные или ненамеренные некорректные действия оператора, неправильная настройка оборудования, смена режимов или уставок, переход на ручное управление
Kaspersky MLAD практически в реальном времени отслеживает тысячи технологических параметров и анализирует их отклонения от нормального режима
Интерфейс программы отображает графики изменения наиболее значимых технологических параметров и их прогнозируемых значений
Наша система выявляет аномалии на ранних этапах их развития, когда отклонение отдельных технологических параметров еще не вызывает подозрения у операторов и не приводит к срабатыванию правил противоаварийной защиты
Kaspersky MLAD оповещает об аномалии, если суммарное отклонение от нормального течения технологического процесса выше порога, определенного на этапе обучения нейронной сети.
Оповещение может осуществляться через веб-интерфейс, по электронной почте и посредством сообщений в Kaspersky Industrial CyberSecurity for NetworksНаша система фиксирует в журнале событие об обнаружении аномалии для последующего анализа специалистами по технологическим процессам
В отличие от традиционных защитных решений, Kaspersky MLAD не требует написания большого количества правил и трудозатрат по поддержанию их в актуальном состоянии
Нефтехимия и транспортировка нефтепродуктов
Химическое производство
Фармацевтическое производство
Конвейерное производство
Управление умными зданиями
Сельское хозяйство
Умные города
Водоочистка и водоснабжение
Энергетика
Газоснабжение