Jednoduchý hardvér na obranu proti útokom na mikrosiete

Bezpečnosť
0

Jednou z výhod malých systémov obnoviteľnej energie je, že môžu byť usporiadané do sietí, ktoré v prípade potreby fungujú nezávisle od hlavnej elektrickej siete. Výskumníci z Technickej a prírodovednej univerzity kráľa Abdalláha teraz vyvíjajú dômyselné spôsoby ochrany týchto sietí, známych ako mikrosiete, pred kybernetickými útokmi. Mikrosiete sú malé „energetické ostrovy“, ktoré môžu počas núdzových situácií poskytnúť elektrinu pre kritické služby, ako je napr. zdravotná starostlivosť.

Relatívna jednoduchosť a izolácia mikrosietí z nich však robí atraktívne ciele pre kybernetické útoky. Na zlepšenie zabezpečenia mikrosiete tím použil počítadlá výkonu hardvéru (hardware performance counters – HPC), čo sú špeciálne registre, ktoré sú zabudované vo väčšine počítačov na monitorovanie udalostí, napríklad koľkokrát bol vykonaný určitý príkaz. 

Vedci použili HPC na detekciu kódových vzorov, ktoré naznačujú spustenie škodlivého kódu v zariadeniach. Konkrétne išlo o vstavané ovládače solárnych invertorov, ktoré premieňajú výstup solárnych fotovoltických panelov na využiteľnú energiu pre spotrebiteľov. Ovládače v solárnych invertoroch nie sú z nákladových dôvodov vybavené HPC.

Tím vyvinul HPC šité na mieru, ktoré boli schopné monitorovať príkazy vyskytujúce sa v meničoch bez toho, aby zasahovali do ich hlavnej úlohy, ktorou je premena slnečnej energie na elektrickú energiu. Rozhodujúce je, že pridali ďalšiu vrstvu zabezpečenia zahrnutím klasifikátorov časových radov. Sú to algoritmy, ktoré korelujú potenciálne škodlivé kombinácie príkazov s časovou sekvenciou udalostí spúšťania HPC. 

Môžu tak odhaliť malvér v invertorových ovládačoch s presnosťou viac ako 97 percent pomocou klasifikátora vyškoleného len na jedinom HPC vyrobenom na mieru. Tím simuloval aj malvérové ​​útoky na repliku kanadského mestského distribučného systému, ktorý obsahuje štyri distribuované generátory založené na invertoroch. Ich systém HPC dokázal rozpoznať nestabilitu napätia, prúdu a frekvencie, ktorá by mohla viesť k poškodeniu zariadenia alebo k výpadkom elektriny.

Zdroj: eurasiareview.com.

Redakcia

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať