Tecnologia para visualização e análise do tráfego Sistema de Controle para verificar sua integridade

Tóquio, Japão - 16 de setembro de 2015

 

Instituto Nacional de Tecnologia da Informação e Comunicação
Yokogawa Electric Corporation
Universidade de Kyoto

 

Yokogawa Electric Corporation (Yokogawa, presidente: Takashi Nishijima) anuncia que trabalhou com o Instituto Nacional de Tecnologia da Informação e Comunicação do Japão (NICT, presidente: Dr. Masao Sakauchi), o professor Yasuo Okabe da Universidade de Kyoto e o ex-professor associado Hiroki Takakura da Universidade de Kyoto para desenvolver em conjunto uma tecnologia que visualiza e analisa o tráfego do sistema de controle para verificar sua integridade. Essa tecnologia, que foi integrada pelo site Yokogawa em um serviço de verificação da integridade da rede pioneiro no setor, pode detectar rapidamente incidentes de segurança, como uma infecção por malware. Isso combina a tecnologia de visualização com a coleta e a análise de dados de tráfego para verificar a integridade das redes do sistema de controle, e espera-se que melhore a segurança dos sistemas de controle usados em serviços públicos.

Histórico

O controle Sistema de Segurança tornou-se uma preocupação séria nos últimos anos devido à proliferação de ataques cibernéticos direcionados a infraestruturas de importância crítica, como serviços públicos: energia elétrica, gás e água. Como os sistemas de controle dependem cada vez mais de sistemas operacionais e protocolos padrão que são abertos e versáteis, os ataques cibernéticos são muito comuns agora, com várias rotas de infecção não apenas pela Internet, mas também por dispositivos de memória USB e outras mídias, o que dificulta a prevenção de todas as infecções por malware. Portanto, há uma necessidade urgente de uma tecnologia que possa detectar rapidamente incidentes de segurança. Essa tecnologia não deve afetar a disponibilidade do sistema de controle (operação estável e contínua), pois esses sistemas precisam continuar operando sem interrupção por períodos muito longos, até mesmo por várias décadas.

Conquistas

A NICT, Yokogawa e a Universidade de Kyoto desenvolveram em conjunto uma tecnologia para visualizar e analisar o tráfego do sistema de controle para verificar sua integridade e detectar rapidamente incidentes de segurança, como infecções por malware.

Figura 1 Diagrama esquemático da tecnologia desenvolvida
Figura 1 Diagrama esquemático da tecnologia desenvolvida

Diferentemente dos sistemas de informações gerais, em que a quantidade e a direção do tráfego mudam constantemente, nas redes de sistemas de controle é mais fácil identificar quando as condições de tráfego estão normais, pois esses sistemas são projetados e usados para uma finalidade específica. Nós nos concentramos nessa característica.

Nossa tecnologia salva dados sobre as condições normais de tráfego do sistema de controle como uma lista branca. Com referência a essa lista, a tecnologia monitora o estado dinâmico da rede do sistema de controle para detectar qualquer anormalidade, como um aumento no tráfego ou na comunicação com um endereço IP desconhecido que pode ser causado por malware.

Além disso, usando o NIRVANA*, um sistema de visualização de tráfego em tempo real desenvolvido pela NICT, aprimoramos essa tecnologia para atender aos protocolos de comunicação exclusivos usados pelos sistemas de controle. Como resultado, essa tecnologia pode identificar as condições de tráfego com muito mais facilidade quando uma anormalidade é identificada (Figuras 2 e 3).

Como não há necessidade de instalar o software de detecção em cada host (ou servidor) do sistema de controle, essa tecnologia é fácil de ser introduzida e não afeta a disponibilidade do sistema de controle.

Figura 2 Exemplo de visualização da rede de controle (em condições normais)
Figura 2 Exemplo de visualização da rede de controle (em condições normais)

Figura 3 Exemplo de visualização da rede de controle (quando ocorre um incidente)
Figura 3 Exemplo de visualização da rede de controle (quando ocorre um incidente)
Nesse caso, um host em sala de controle A foi infectado por malware e houve um aumento no tráfego de rede.

Perspectivas futuras

Essa tecnologia foi integrada ao serviço de suporte de segurança cibernética da Yokogawa para sistemas de controle (URL: https://www.yokogawa.comhttps://www.yokogawa.com/solutions/services/) e espera-se que torne mais seguros os sistemas de controle usados em infraestruturas de importância crítica. Com o objetivo de tornar o mundo um lugar mais seguro, continuaremos pesquisando e desenvolvendo tecnologias de segurança cibernética para sistemas de controle.

Glossário

* NIRVANA(NI CTER R eal-network V isual ANA lizador)
Um sistema desenvolvido pela NICT para visualizar e analisar o tráfego em tempo real. O NIRVANA reduz a carga de gerenciamento de redes complexas e de grande escala por meio da visualização do tráfego. Ele permite que sejam tomadas medidas rapidamente quando ocorre uma falha. O NIRVANA é uma tecnologia da NICT que pode ser transferida mediante contrato.

Visualização de tráfego em tempo real pelo NIRVANA (esquerda: modo de visualização de pacote por pacote, direita: visualização de bloco de endereços)
Visualização de tráfego em tempo real pelo NIRVANA
(Esquerda: modo de visualização de pacote por pacote, direita: visualização de bloco de endereços)

 

Sobre a Yokogawa

Yokogawa's global network of 88 companies spans 56 countries. Founded in 1915, the US$3.5 billion company engages in cutting-edge research and innovation. Yokogawa is active in the industrial automation and control (IA), test and measurement, and aviation and other businesses segments. The IA segment plays a vital role in a wide range of industries including oil, chemicals, natural gas, power, iron and steel, pulp and paper, pharmaceuticals, and food. For more information about Yokogawa, please visit www.yokogawa.com.

Os nomes das empresas, organizações e marcas neste texto são marcas comerciais ou marcas registradas de seus respectivos proprietários.


Topo