Защита и для компьютера, и для завода: ученые разработали новую самообучаемую модель кибербезопасности
Модель киберзащиты, которая адаптируется и обучается при взаимодействии с внешней средой, создали разработчики Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (ИКиЗИ СПбПУ). Она способна обезопасить от угроз как персональный компьютер, так и промышленные предприятия и инфраструктурные объекты. Метод был протестирован и показал превосходство над традиционными средствами, основанными на классических методах обнаружения вторжений, сообщили в пресс-службе Минобрнауки России.
Сегодня для защиты информационных систем во всем мире используются классические методы: антивирусы, межсетевые экраны, средства обнаружения вторжений и т. д. Однако они работают всего на одном-двух уровнях системы, не учитывают специфику угроз и не способны осуществлять комплексную защиту в контексте киберфизических систем, где между собой тесно переплетены разные вычислительные и физические процессы. А именно так работают современные системы — от «умного» дома до управления производством.
Самообучающаяся модель киберзащиты, созданная учеными Питерского политеха, направлена на устранение недостатков классических методов защиты. По словам одного из ее авторов, доцента ИКиЗИ СПбПУ, кандидата технических наук Тиграна Овасапяна, с помощью модели можно защитить любую систему — от компьютера до автоматизированного управления элементами городской инфраструктуры или производства.
«Киберфизическая система — это относительно новая информационно-технологическая концепция, она состоит из различных датчиков, исполнительных механизмов, контроллеров и т. д. Такие системы активно внедряются не только в повседневную жизнь людей, но и являются частью функционирования критически важных объектов. Именно поэтому обеспечение кибербезопасности является крайне актуальной задачей», — подчеркнул Тигран Овасапян.
Над созданием самообучаемой киберзащиты разработчики трудились четыре года. В основу ее легла математическая модель, впервые предложенная советским ученым Михаилом Цетлиным. Она идентична классическому автомату — модели технического устройства, имеющего один вход, по которому поступают сигналы-воздействия, и один выход, находящемуся в одном состоянии из множества возможных в конкретный момент времени.
Однако предложенная инженерами СПбПУ модель киберзащиты отличается от классической версии тем, что сама система при работе может адаптироваться к условиям. Она представляет собой целую сеть взаимодействующих друг с другом узлов, у каждого из которых есть набор вероятных действий относительно узла-соседа. А сама вероятность действий в автомате обновляется на основе полученного сигнала подкрепления, который формируется на основе полученных показателей в процессе работы сети.
Если какой-то из узлов поврежден или заражен вредоносной программой, на него не будут транслироваться пакеты с других узлов, хоть данные от датчиков узла все равно будут приниматься. При этом в зависимости от поведения узлов будут меняться и вероятности, а система — обучаться в процессе работы.
«Вероятности действий в автомате обновляются на основе полученного сигнала подкрепления, который формируется в зависимости от полученных показателей соседних узлов в процессе работы сети. Таким образом, работоспособность сети в условиях угроз безопасности и деструктивных воздействий обеспечивается за счет изменения поведения узла относительно вредоносного или неисправного узла», — пояснил Тигран Овасапян.
Разработанное в ИКиЗИ СПбПУ решение поддерживает работоспособность системы, уменьшая процент потерь данных, и увеличивает продолжительность безотказной работы сети. Оно может быть использовано в любых современных системах цифрового производства, на промышленных предприятиях и в сложных индустриальных проектах. Результаты исследования представлены в научном журнале.