Symantec представила нейросеть для защиты от кибератак

Symantec представила первую в отрасли нейронную сеть для защиты критической инфраструктуры от кибератак. Она получила название ICSP (Industrial Control System Protection) Neural и может распознавать такие угрозы, как подключение заражённых флэшек, устройств типа BadUSB и эксплуатирование уязвимостей нулевого дня.

Автоматизированные системы управления технологическими процессами (АСУ ТП или SCADA) широко используются на современном производстве, транспорте и объектах городской инфраструктуры. Многие из них работают на устаревших версиях Windows и контролируются удалённо через интернет.

Простейший поиск в Shodan и Censys даёт тысячи потенциальных целей для выполнения атаки с катастрофическими последствиями. Например, так можно вызвать серию веерных отключений и спровоцировать транспортный коллапс, как это случилось в США весной 2015 года.

Тогда сбой SCADA вызвал перегрузку на одной из подстанций в штате Мэриленд, после чего в ней сгорел трансформатор, а соседние электростанции стали отключаться одна за другой. В результате был обесточен даже Конгресс и Белый дом, а в вашингтонском метро застряли 28 тыс. человек.

Старший вице-президент по усовершенствованной защите Symantec Патрик Гарднер (Patrick Gardner) поясняет, что помимо лёгкости удалённого доступа ещё одну угрозу критически важным объектам инфраструктуры создаёт отсутствие контроля USB-Flash накопителей:

«USB-устройства выдаются на мероприятиях, совместно используются сотрудниками для бизнеса и личных целей, представляя риск случайной или злонамеренной инфекции» .

Кроме того, для обновления программ и применения новых настроек на режимные объекты часто приходят техники из подрядных организаций. Они спокойно проносят свои устройства, и помимо конфигурационных файлов запросто могут загрузить вредоносный код.

Это не обязательно будет целенаправленная атака, как в случае с червём Stuxnet. Во время испытаний ICSP Neural специалисты Symantec выяснили, что у предприятий, принявших участие в тестах, около половины служебных флэшек содержали трояны, бэкдоры и другие распространённые угрозы для Windows.

ICSP Neural предотвращает использование несанкционированных USB-устройств и использует технологии ИИ для самообучения. Это выводит эвристические технологии на новый уровень и позволяет лучше адаптироваться к новым типам угроз. Частота ложноположительных срабатываний ICSP Neural составляет менее 0,01%.


Бета-версия ICSP Neural уже поддерживает широкий спектр промышленных систем и устройств IoT. Клиентская часть занимает в системе менее 5 Мб и может быть установлена в ОС Windows XP – Windows 10. Добавить поддержку Linux планируется в 2019 году.

В рамках стратегии Integrated Cyber Defense, ICSP Neural дополняет последнюю версию Symantec Critical System Protection (CSP), обеспечивая гибкий механизм защиты. Он основан на поведенческом анализе и использовании белого списка приложений, а также техниках противодействия эксплойтам. Начало продаж ICSP Neural запланировано на первый квартал 2019 года.

Источник: Symantec

Загрузка ...
The Robot
Adblock
detector