Secure Water Treatment (SWaT) – это водоочистительный полигон для исследований в области кибербезопасности. SWaT был запущен в 2015 году Центром исследований кибербезопасности iTrust Сингапурского университета технологий и дизайна при финансовой поддержке министерства обороны Сингапура.
На полигоне SWaT сотрудники и партнеры iTrust исследуют возможные векторы атак на промышленные объекты и разрабатывают подтвержденные практикой рекомендации по защите объектов критически важных инфраструктур.
Фотография и видео любезно предоставлены Центром iTrust
Полигон SWaT является уменьшенной копией полноценного водоочистительного предприятия. На полигоне используется современный процесс очистки воды, состоящий из шести этапов:
- P1: забор сырой воды
- P2: обеззараживание химикатами
- P3: ультрафильтрация
- P4: дехлорирование с помощью ультрафиолетовых ламп
- P5: очистка методом обратного осмоса
- P6: обратная промывка и очистка мембраны ультрафильтрации
В состав полигона SWaT входят водоочистительное оборудование, несколько уровней сетей связи, многочисленные ПЛК, SCADA, АРМ оператора и хранилище истории данных предприятия. Подробнее про SWaT можно узнать на сайте Центра iTrust по следующим ссылкам:
Центр iTrust предоставил «Лаборатории Касперского» полный набор данных о работе испытательного полигона SWaT: весь сетевой трафик, а также значения 25 сенсоров и 26 актуаторов SWaT за период несколько дней. В наборе данных отражены несколько дней нормальной работы полигона, за которыми следуют несколько дней различных киберфизических атак. Подробнее о наборах данных можно прочитать по этой ссылке.
На основе технического описания полигона и предоставленного набора данных мы создали ML-модель для SWaT. Используя эту ML-модель в Kaspersky MLAD, мы:
- успешно обнаружили 23 из 34 атак (девять из необнаруженных атак – это атаки со слабым влиянием),
- корректно интерпретировали 22 из 23 обнаруженных атак,
- обнаружили 7 аномалий в работе SWaT, не связанных с атаками и ранее неизвестных составителям набора данных.
