Сотрудники Санкт-Петербургского Федерального исследовательского центра РАН создали сервис для моделирования киберфизических атак на объекты критически важной цифровой инфраструктуры, которая использует технологии «Интернета вещей». Разработка позволяет выявлять уязвимости ещё на этапе проектирования, что существенно повышает уровень защиты систем. Проект поддержан грантом Российского научного фонда (РНФ).

Технологии «Интернета вещей», появившиеся в самом конце XX века, активно внедряются в самые разные сферы нашей жизни. Это не только «умные» кофеварки или пылесосы, но и гораздо более сложные системы, такие как управление промышленным оборудованием, электростанциями, транспортными сетями, а также банкоматами и сотовой связью. Например, являющиеся частью «Интернета вещей» системы управления электростанциями способны автоматически регулировать подачу энергии, а «умные» счетчики могут экономить электроэнергию, отключая устройства, когда они не используются. Однако вместе с этими удобствами возрастает и опасность киберфизических атак, которые могут парализовать работу критически важных объектов.

Новая разработка СПб ФИЦ РАН направлена на то, чтобы предотвратить такие угрозы. Полученное решение позволяет моделировать возможные сценарии атак и оценивать, как злоумышленники могут использовать уязвимости для нанесения ущерба. Например, сервис способен симулировать ситуацию, в которой хакер пытается получить доступ к системе управления электростанцией или сети поездов, чтобы нанести ущерб или вызвать сбои, а анализ результатов этого моделирования поможет разработчикам и пользователям лучше понимать риски и предпринимать шаги для их снижения.

«В русле решения этой задачи мы разработали сервис, позволяющий оценить как цифровые системы объектов критически важной инфраструктуры противостоят киберфизическим атакам. По сути система моделирует то, как, используя разные уязвимости, злоумышленники могут навредить устройствам «Интернета вещей». Благодаря использованию методов искусственного интеллекта у нас получилось значительно увеличить объем доступных для анализа данных, а значит и учитывать большое количество вредоносных факторов. Полученные результаты затем используются для предложения мер по купированию обнаруженных угроз, и они доступны и разработчикам, и пользователям систем», — рассказывает руководитель проекта, старший научный сотрудник Лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Дмитрий Левшун.

Архитектура разработанного решения включает базу данных об известных уязвимостях, а также модули искусственного интеллекта (ИИ), которые обучаются на этих данных для прогнозирования и выявления новых угроз. Кроме того, при помощи оригинальных алгоритмов сервис создает цифровых двойников злоумышленников и устройств, чтобы в виртуальной среде протестировать различные сценарии атак.

Для создания таких моделей ученые СПб ФИЦ РАН разработали специальную методику, которая учитывает восемь ключевых компонентов системы, четыре из которых универсальны для любых цифровых систем, а остальные четыре зависят от конкретного объекта критической инфраструктуры. В процессе моделирования сервис оценивает вероятность успешной атаки и возможный ущерб. На основе результатов проведенного анализа оператор сможет оценить уровень безопасности системы, а также предложить меры по его повышению.

«Созданное решение имеет огромный потенциал для повышения безопасности устройств «Интернета вещей», которые всё чаще становятся целью киберфизических атак. Данная разработка позволяет моделировать подобные атаки, выявлять слабые места в системах управления «умными» системами и предлагать эффективные меры по их устранению. Это особенно важно, учитывая, что общество все больше зависит от «Интернета вещей» и подключенных к нему устройств, а безопасность таких систем напрямую влияет на жизнь огромного числа людей», — дополнил руководитель Международного центра цифровой криминалистики СПб ФИЦ РАН Андрей Чечулин.

Решение было разработано в рамках завершённого в 2024 году гранта РНФ (№ 22-71-00107) и получило дальнейшее развитие благодаря новому гранту (№ 24-71-10095), которое было поддержано в этом году. В новом этапе исследования учёные планируют не только анализировать конфигурации устройств Интернета вещей, но и впервые проводить анализ исходного кода и компонентов самих устройств для более точного выявления уязвимостей. Масштаб проекта также увеличится: число участников возрастёт до восьми человек, продолжительность работы составит три года, а финансирование увеличится в четыре раза.

Источник: пресс-служба СПб ФИЦ РАН.