Колумнисты

В ЮФУ продвинулись в деле создания системы для комплексной защиты от кибератак

Система адаптивной защиты, создаваемая в ЮФУ, умеет самостоятельно обнаруживать следы кибератаки, выявив аномальное поведение, и способна конкурировать с международными разработками в этой области.

Задачи по созданию условий снижения количества правонарушений с использованием информационных технологий, повышения кибербезопасности, защиты от кибератак входят в пул приоритетных вопросов федерального проекта «Информационная безопасность» (Национальный проект «Цифровая экономика»).

Южный федеральный университет, решая задачи в области подготовки кадров высшей квалификации и открывая центры исследования по указанным проблемам (в соответствии с ориентирами национального проекта «Наука и университеты»), активно создает научные коллективы для разработки новых методов защиты от киберугроз.

На сегодняшний день киберфизические системы активно развиваются и используются в современном обществе. Они возникли в результате четвертой промышленной революции, которая позволила перейти от автоматизированных систем управления производства к интеллектуальным. Подобная система может быть полезна для обеспечения безопасности в различных сферах, начиная от бытовых систем типа умный дом, заканчивая системами беспилотного транспорта, автоматизации производства и другими.

Использование подобных технологий ставит новые вызовы перед сферой информационной безопасности. Так, любая информация нуждается в защите, а типовые методики не всегда учитывают разного рода риски, как, впрочем, и новые технологические решения не исключают возникновение уязвимостей. В свою очередь, киберфизические устройства могут иметь прямой выход в глобальную сеть и ограниченные вычислительные ресурсы, что делает затруднительным размещение стандартных средств защиты информации.

Результатом информационной угрозы может быть что угодно – от намеренного изменения температуры в помещении благодаря подмене данных до сбоев на производствах в следствие киберфизических атак, которые могут спровоцировать чрезвычайные ситуации.

Ученые Южного федерального университета создают систему адаптивной защиты на основе новых методов обнаружения аномального поведения, установления доверенных отношений и глубокого анализа трафика. «Обычно киберфизическая система использует нестандартные протоколы связи и другие технологии, поэтому типовые средства защиты не всегда могут дать положительный эффект.

При этом разрабатываемая адаптивная система защиты позволит узлу проводить анализ собственного поведения и обнаруживать аномальные изменения в своей работе, а также сравнивать значения своих киберпараметров со значениями соседей и выявлять отклонения от группы узлов, а также устанавливать доверительные отношения между узлами системы», – рассказала доцент кафедры безопасности информационных технологий ИКТИБ ЮФУ Елена Басан.

По словам специалиста, такой подход, основанный на разработке новых методов защиты, позволит повысить сопротивляемость системы актам незаконного вмешательства и опасным природным явлениям. Подобная система может быть полезна для обеспечения безопасности не только в сфере энергетики, но и в сфере беспилотного транспорта, автоматизации производства и других сферах, где используются киберфизические системы. Результаты исследования опубликованы в сборнике International Conference on Futuristic Trends in Networks and Computing Technologies, а также в журнале Sensors.