Челябинские ученые предложили способ защиты от кибератак и сбоев
14.10.2025 07:00
Этот метод представляет собой значительный прорыв в области кибербезопасности и надежности работы промышленных комплексов.
Промышленные комплексы являются сложными системами, включающими в себя множество элементов и устройств. Например, в системах очистки воды используется множество датчиков для постоянного мониторинга различных параметров. Однако человеческий мозг может не справиться с таким объемом данных и не заметить вовремя отклонения, которые могут свидетельствовать о возможной поломке или кибератаке.
Эффективная защита промышленных систем от киберугроз и сбоев оборудования становится все более актуальной задачей в современном мире, где цифровизация проникает во все сферы деятельности. Новый метод, разработанный учеными ЮУрГУ, открывает новые перспективы для обеспечения безопасности и надежности работы промышленных объектов.
Для более эффективного выявления скрытых угроз в промышленных сетях специалисты из Южно-Уральского государственного университета (ЮУрГУ) предложили инновационный метод мониторинга. Они предложили использовать нейросетевую модель, которая работает на двух этапах. Сначала модель изучает нормальное функционирование объекта, анализируя данные от всех датчиков в обычном режиме и создавая карту типичных состояний. После завершения обучения модель переходит в режим мониторинга, постоянно анализируя новые поступающие данные и сравнивая их с эталонной картиной.
Этот новый метод мониторинга представляет собой значительный шаг вперед в области обеспечения безопасности промышленных сетей. Он позволяет оперативно выявлять аномалии и потенциальные угрозы, что помогает предотвращать возможные инциденты и сбои в работе системы. Такой подход обеспечивает более надежную защиту от кибератак и других нежелательных воздействий на инфраструктуру.
Использование нейросетевой модели для мониторинга промышленных сетей открывает новые перспективы в области кибербезопасности. Этот инновационный подход позволяет более точно и эффективно выявлять потенциальные угрозы и реагировать на них до возникновения серьезных проблем.
Исследователи ЮУрГУ подчеркивают, что при значительном отклонении текущих показателей от обычной нормы, например, при резком падении давления в трубе без объяснимой технологической причины, нейросеть мгновенно срабатывает, сигнализируя об аномалии как о потенциально опасной ситуации. Эффективность разработанной модели была успешно подтверждена высокими показателями точности и скорости работы, как сообщают ученые ЮУрГУ. В процессе тестирования система верно классифицировала 94 процента данных, при этом время, необходимое для первоначального обучения модели на информации о нормальной работе системы, составляет около 3,5 минут.
Исследователи подчеркнули, что в случае успешной атаки преступник может осуществить подмену технологической информации в системе, что приведет к некорректной работе. Это подчеркивает важность использования нейросети Кохонена, способной эффективно обрабатывать большие объемы данных, особенно в случаях, когда показания сложно связаны между собой. По словам заведующего кафедрой "Защита информации" ЮУрГУ Александра Соколова, классические алгоритмы не всегда справляются с такими объемами и сложностью.
Таким образом, использование передовых технологий, включая нейросеть Кохонена, становится критически важным для обеспечения безопасности информационных систем и предотвращения возможных атак. Эксперты подчеркивают, что именно инновационные подходы могут обеспечить надежную защиту от киберугроз и сохранить целостность данных.
Важно осознавать, что современные угрозы информационной безопасности требуют нестандартных решений и использования специализированных инструментов, таких как нейросеть Кохонена. Вместе с тем, необходимо постоянно совершенствовать методы защиты и следить за развитием технологий, чтобы быть на шаг впереди потенциальных злоумышленников.
В ходе исследования была проведена проверка модели, которая включала в себя четыре различных сценария атак на систему очистки воды. В первом случае злоумышленник манипулировал датчиком уровня воды, отправляя ложные сигналы, что приводило к неверной информации о состоянии бака. Во втором сценарии атаки данные датчика кислотности и работа насоса были подвергнуты искажениям на этапе химической очистки.
Далее, третий сценарий представлял собой каскадную атаку, в результате которой последовательно выходили из строя датчики давления на различных этапах очистки, что постепенно приводило к нарушению работы всей системы. Анализируя эти сценарии, исследователи смогли выявить уязвимости в системе и предложить меры по улучшению ее защиты.
Интересно, что исследование позволило также выявить потенциальные угрозы, которые могут возникнуть в реальных условиях эксплуатации системы водоочистки. Важно учитывать эти риски и принимать меры для обеспечения безопасности и надежности работы таких систем.
Для предотвращения возможных проблем с очисткой воды, ученые разработали нейронную сеть, способную обнаруживать скрытые аномалии в работе технических систем. Особенно сложной оказалась четвертая атака, которая могла привести к полной остановке сооружений из-за одновременного искажения данных уровня воды, нарушения работы насоса и изменения параметров дозировки химикатов.
Соколов отметил, что нейронная сеть способна выявлять закономерности в данных без необходимости задания человеком конкретных правил. Для обработки информации и реализации алгоритма ученые использовали язык программирования Python. Анализ проводился на реальных данных, полученных с экспериментальной установки по очистке воды.
Эксперты ЮУрГУ подчеркнули, что каждая атака имеет свой уникальный набор характеристик, которые определяют класс атаки. Именно поэтому ученые намерены продолжить исследования по улучшению модели и расширению ее возможностей. Они стремятся не только повысить точность модели, но и добавить функционал, который позволит определять тип атаки более точно.
Представляется, что функционал модели может быть значительно расширен. Возможно, она сможет предсказывать поведение злоумышленника, предоставлять информацию об этом оператору безопасности и предлагать конкретные меры по нейтрализации инцидента. Как отметил Соколов, такие возможности будут весьма полезными для повышения уровня безопасности информационных систем.
Исследования, проведенные в рамках проекта по гранту РНФ "Интеллектуальные методы обеспечения кибербезопасности промышленных сетей автоматизированных систем управления технологическими процессами предприятий", позволяют предположить, что данный функционал станет неотъемлемой частью будущих решений в области информационной безопасности.
Вполне возможно, что эти исследования проложат путь к новым технологиям и подходам в обеспечении кибербезопасности.
По мнению эксперта, представленный функционал может стать революционным в сфере обеспечения безопасности информационных систем.
Источник и фото - ria.ru
