14/07/25
"Газинформсервис" разработал новый метод защиты промышленных систем, способный выявлять скрытые кибератаки на основе анализа "геометрии" данных, сообщили "Интерфаксу" накануне в компании.
"Проблема защиты промышленных систем (АСУ ТП) обостряется тем, что современные кибератаки научились маскироваться под штатную работу оборудования, внося незначительные, но скоординированные изменения в потоки данных. Традиционные системы безопасности, ищущие известные угрозы, часто не способны распознать такую активность до наступления серьезных последствий", - приводятся в сообщении слова технического директора компании Николая Нашивочникова.
Предложенный компанией подход решает проблему с помощью топологического анализа данных (TDA). В основе метода лежит построение так называемых "персистентных баркодов". Для нормального режима работы системы создается уникальный математический "паспорт", описывающий сложную структуру и взаимосвязи всех ее данных. Такой подход рассматривает весь информационный поток не как набор отдельных цифр, а как единый геометрический объект.
"Этот "топологический паспорт" остается стабильным при естественных технологических шумах, но мгновенно искажается при целенаправленных внешних воздействиях, характерных для кибератак. Именно фиксация этих структурных аномалий и служит сигналом тревоги", - отмечает компания.
Технология уже успешно прошла тестирование на цифровом двойнике системы управления энергетическим оборудованием.
Данный метод может быть интегрирован в существующие системы мониторинга безопасности (SIEM), усилив защиту объектов критической информационной инфраструктуры (КИИ). Результаты исследования, как "Газинформсервис" сообщил агентству, лягут в основу новых версий продуктов компании.
