FÖR OMEDELBAR PUBLICERING Nr 3106
Det här pressmeddelandet är en översättning av den officiella engelskspråkiga versionen. Det publiceras endast som praktisk referens för användaren. Läs den ursprungliga engelska versionen för information. Vid skillnader mellan texterna är det den engelska versionen som gäller.
Mitsubishi Electric utvecklar avkänningsteknik för cyberattacker på verksamhetskritiska infrastruktursystem
Realtidsregistrering av cyberattacker på styrsystem bidrar till stabil infrastruktur
TOKYO, 17 maj, 2017 – Mitsubishi Electric Corporation (TOKYO: 6503) meddelade idag att man har utvecklat en avkänningsteknik för cyberattacker som snabbt identifierar nätverkstrafik som avviker från fördefinierade normala kommandon i styrsystem för verksamhetskritisk infrastruktur. Tekniken känner av lömska cyberattacker förklädda till normala kommandon riktade mot verksamhetskritisk infrastruktur för el, naturgas, vatten, kemikalier och petroleum utan att inskränka styrningen i realtid, vilket förväntas bidra till att säkerställa infrastrukturens stabilitet.
Kommersialiseringen för elinfrastruktur planeras under räkenskapsåret 2018. Andra program kommer att utvecklas i samarbete med utmaningsprogrammet för strategisk innovationskampanj (SIP) när det gäller cybersäkerhet för viktig infrastruktur.
Förverkligandet av den nya tekniken stöddes delvis av resultaten från "Cyber-Security for Critical Infrastructure" som genomfördes av Control System Security Center (CSSC). "Cyber-Security for Critical Infrastructure" är en del av Cross-ministerial Strategic Innovation Promotion Program (SIP) som främjas av Council for Science, Technology and Innovation och har utförts på uppdrag av New Energy and Industrial Technology Development Organization (NEDO).
Viktiga egenskaper
- -
- Tekniken är sedan den 17 maj 2017 den första i världen som definierar avkänningsregler baserat på normala kommandon för styrsystemets alla drifttillstånd och att tolka avvikelser från normala kommandon som en attack.
- -
- Realtidsfunktion garanteras för styrsystemet när en attack avkänns eftersom tekniken inte använder en tidskrävande matchningsprocess för misstänkta mönster.
- -
- Tekniken bidrar till infrastrukturens stabilitet genom att minska avkänningstiden och har minimal påverkan på styrsystemets processer som måste slutföras inom vissa tidsfrister.
Jämförelse med befintliga tekniker
| Metod | Realtidsdrift för styrsystem |
Genomförbarhet | |
|---|---|---|---|
| Ny | Upptäcker avvikelser från normala kommandoregler som fastställts av driftstatus | Låg påverkan på grund av koncisa regler för normala kommandon | Bevisat effektiv i systemsimuleringar av anläggningar |
| Befintlig | Matchar misstänkta mönster med enorma regeluppsättningar | Risk för stor påverkan på grund av ökande cyberattacker | Används för närvarande i företagssystem |
Det har förekommit fall där avancerade cyberattacker har trängt igenom styrsystem för att utfärda kommandon som låtsas vara normala och är mycket svåra att skilja från verkliga kommandon. Befintliga avkänningsmetoder som jämför inkommande trafik med kända misstänkta mönster kan misslyckas med att upptäcka sådana attacker. Jämförelse med enorma mängder kända misstänkta mönster kan ta lång tid och störa styrsystemets uppgifter.
Mitsubishi Electric observerade att styrsystemets normala trafik i verksamhetskritisk infrastruktur skiljer sig om systemet är i drift eller inte i resp. om underhåll utförs, så den nya tekniken använder olika regler för avkänning av varje drifttillstånd. Allteftersom cyberattacker fortsätter att öka tar det enormt mycket tid att generera misstänkta mönster och söka efter matchningar. Men normala kommandon i styrsystem är begränsade, så reglerna kan begränsas, vilket gör att Mitsubishi Electrics nya teknik söker efter träffar snabbt och upptäcker attacker samtidigt som realtidsstyrningen av styrsystemet behålls. Företaget utvärderade processtiden för attackavkänning för styrsystemet under vår bedömning. Utvärderingen visade att den nya tekniken bara tar 0,04 ms, jämfört med 2,44 ms för befintlig teknik, medan realtidskravet är 1,44 ms.
Bakgrund
Ju mer IoT genomsyrar fältet av infrastrukturer, desto viktigare blir cybersäkerhet för verksamhetskritisk infrastruktur som utgör grunden för samhället. Fram tills nu har säkerheten för infrastruktur för el, naturgas, vatten, kemikalier och petroleum säkerställts genom fysisk isolering, brandväggar för trafikkontroll och sträng verksamhetsledning. Men under de senaste åren har antalet avancerade cyberattacker ökat, särskilt i utlandet, som manipulerar styrsystem för infrastruktur till att skicka skadliga kommandon som verkar normala men orsakar skada, såsom strömavbrott och förstörd utrustning.
Observera att meddelandena är korrekta vid tidpunkten för publiceringen men kan ändras utan föregående meddelande.