Ny teknologi fremmer beskyttelsen af kritiske systemer mod insiderstøttede angreb
Ny teknologi fra Purdue University fremmer beskyttelsen af kritiske systemer mod insider-assisteret angreb. Kredit:Purdue University
Her er et skræmmende, men realistisk scenarie:Angribere sponsoreret af en slyngelorganisation eller radikal stat får adgang til kontrolsystemet i en atomreaktor, en kemisk reaktor eller et lignende kritisk system.
Er reaktorsystemet smart nok til at vide, at det er angrebet? Svaret:De fleste eksperter ville fortælle dig, hvis en insider hjælper angribere, næsten alle industrielle systemer bliver sårbare. Værre endnu, systemet kan forblive forsvarsløst og lide fysisk skade fra et angreb.
"Sikkerhedsforsvar mod digitale angreb er for det meste baseret på konceptet om at opsætte mure eller hegn for at stoppe uautoriseret adgang fra udefrakommende, " sagde Hany Abdel-Khalik, en lektor i atomkraft, Purdue University, hvem leder forskergruppen.
Han sagde, at det ligner at bygge en fysisk mur, en skyttegrav eller en række bevæbnede krigere for at stoppe fjendens fremrykning.
"Når der er en klar barriere, dit job er veldefineret, og du vil prøve alt, hvad du ved, indtil muren falder." Abdel-Khalik sagde. "Hackere har bevist, at det er muligt i den digitale verden at fjerne en barriere, uden at operatørerne er klar over det. Der er et klart behov for en anden forsvarslinje, når denne form for sikkerhedsmure kompromitteres. "
Purdue-holdet har udviklet en ny skjult forsvarsalgoritme, der anvender undvigende taktikker til at bedrage angribere. Ideen er at ændre alle de signaler, der strømmer gennem netværket, fra og til sensorer og anlægskomponenter, af små mængder, der ikke påvirker systemets adfærd, men giver mulighed for at opdage indtrængen.
Forskellig fra en rigtig væg, angriberne ser ikke deres mål, fordi de skjulte signaler ligner støj, der normalt forventes i systemtrafikken. Operatører kan også gøre de skjulte signaler næsten umulige at finde ud af ved løbende at ændre dem.
Purdue-holdet sagde, at det nye forsvar har applikationer til mange industrielle kontrolsystemer, der bruger computere til løbende at overvåge operationer og udstede kommandoer for at opretholde sikker og økonomisk systemdrift. Disse omfatter atomkraftværker, raffinaderier, førerløse køretøjer, droner og Internet of Things-enheder.
Sidste artikelBlyfri lejer til grønnere motorer med stor boring
Næste artikelLufttrafikken fordobles inden 2037:IATA
Varme artikler
-
Udskrivning af mikroelektrode array -sensorer på gummi slikDet er lykkedes forskere fra det tekniske universitet i München (TUM) at udskrive mikroelektrodearrayer direkte på flere bløde underlag. Bløde materialer er bedre egnede til enheder, der direkte måler -
Washington states omsætningsafgiftsfradrag for elektriske køretøjer ophørerI denne 4. feb. 2015, fil foto, Teslas produktspecialist Kat Brand forklarer kontrolpanelet på elbilen hos en forhandler af køretøjet i Seattle. Washington states momsfritagelse for elektriske køretøj -
Tyske lovgivere rejser hindringer for dieselforbudEt vejskilt i Hamborg advarer bilister om, at ældre dieselbiler er forbudt at bruge denne vejstrækning i den nordtyske by Lovgivere i Tyskland flyttede fredag til at gøre forbud mod ældre diesel -
Sydkoreanske bytter bitcoins for 2 millioner euro i falske sedlerKryptovalutaer som bitcoin vides at blive brugt af kriminelle til transaktioner og hvidvaskning af penge Aftalen lød grumset fra starten:i bytte for bitcoin til en værdi af to millioner euro ($ 2,
- Kultursammenstød viser i rockshelter grafitti
- Stresset:Amerikanerne gør sig selv syge over politik
- Sådan beregnes din højde fra fødder til mål <p> <p> Hvis din adresse er i USA, Myanmar eller Lib…
- Reptiler, der giver Live Birth
- Celestial Sleuth krediterer Messier med opdagelsen 238 år efter kendsgerningen
- 5 milepæle, der skabte internettet, 50 år efter den første netværksmeddelelse