Notícias

18 de Setembro, 2015

Tecnologia para visualização e análise de tráfego de Sistema de Controle

A Yokogawa Electric Corporation (Yokogawa, Presidente: Takashi Nishijima) anuncia que tem trabalhado com o National Institute of Information and Communications Technology do Japão (NTIC, Presidente: Dr. Masao Sakauchi), Professor Yasuo Okabe, da Universidade de Kyoto e o professor adjunto Hiroki Takakura também da Universidade de Kyoto, para desenvolver em conjunto uma tecnologia que visualiza e analisa o sistema de controle de tráfego para verificar sua integridade.

Esta tecnologia, que foi integrada pela Yokogawa em um serviço de verificação de integridade de rede, pode detectar rapidamente os incidentes de segurança, tais como uma infecção por malware. Isto combina tecnologia de visualização com a coleta e análise dos dados de tráfego para verificar a integridade das redes de sistemas de controle, e é esperada uma melhora na segurança dos sistemas de controle utilizados em serviços públicos.

[Histórico]

A segurança de sistema de controle tornou-se uma séria preocupação nos últimos anos devido à proliferação de ciberataques contra infraestruturas extremamente importantes, tais como os serviços públicos: energia elétrica, gás e água. Como sistemas de controle contam cada vez mais com sistemas operacionais e protocolos padrão que são ambos abertos e versáteis, os ataques cibernéticos são muito comuns agora com várias formas de infecção e não só através da Internet, mas também através de dispositivos de memória USB e outros dispositivos de comunicação, o que torna difícil a prevenção de infecção de todos os malwares. Portanto, existe uma necessidade urgente de uma tecnologia que pode detectar rapidamente os incidentes de segurança. Tal tecnologia não deverá ter um impacto sobre a disponibilidade do sistema de controle (operação contínua estável) uma vez que estes sistemas precisam manter o seu funcionamento sem interrupção durante períodos muito longos de tempo, podendo mesmo chegar a várias décadas.

[Conquistas]

NICT, Yokogawa e a Universidade de Kyoto desenvolveram em conjunto uma tecnologia para a visualização e análise do sistema de controle de tráfego, para verificar a sua integridade e rapidamente detectar incidentes de segurança, tais como infecções por malware.

Figura 1 Diagrama esquemático do desenvolvimento da tecnologia

 

Ao contrário dos sistemas de informação em geral, onde a quantidade e direção do tráfego ficam mudando, com redes de sistemas de controle é mais fácil identificar quando as condições de tráfego estão normais, uma vez que estes sistemas são concebidos e utilizados para uma finalidade específica. Estamos focados nesta característica.

Nossa tecnologia salva os dados sobre as condições normais do sistema de controle de trânsito como uma white list. Com referência a essa lista, a tecnologia monitora o estado dinâmico da rede do sistema de controle para detectar eventuais anomalias, tais como um aumento no tráfego ou comunicação com um endereço IP desconhecido que pode ser causado por algum malware.

Além disso, usando o NIRVANA*1, um sistema de visualização de tráfego em tempo real desenvolvido pela NTIC, nós melhoramos esta tecnologia para suportar os protocolos de comunicação exclusivos usados por sistemas de controle. Como resultado, esta tecnologia pode identificar as condições de tráfego muito mais fácil quando é identificada uma anormalidade (Figuras 2 e 3).


Como não há necessidade de instalar o software de detecção em cada host do sistema de controle (ou servidor), esta tecnologia é fácil de ser introduzida e não tem impacto sobre a disponibilidade do sistema de controle.

Figura 2 Exemplo de visualização de rede de controle (em condições normais)

Figura 3 Exemplo de visualização de rede de controle (após a ocorrência de um incidente)

 Neste caso, um host na sala de controle A foi infectado por um malware e iniciou um aumento no tráfico da rede

[Perspectivas Futuras]

Esta tecnologia foi integrada no serviço de suporte de segurança cibernética da Yokogawa para sistemas de controle (URL: http://www.yokogawa.com/vps/gsv/gsv-netck-en.htm) e é esperado para tornar mais seguro os sistemas de controle usados em infraestruturas importantes. Com o objetivo de tornar o mundo um lugar mais seguro, vamos continuar pesquisando e desenvolvendo tecnologias de segurança cibernética para os sistemas de controle.

 

< Glossario >

 

*1  NIRVANA (NIcter Real-network Visual Analyzer)

Um sistema desenvolvido pelo NTIC para visualizar e analisar o tráfego em tempo real. O NIRVANA reduz a carga de gerenciamento em larga escala, redes complexas, visualizando o tráfego. Ele permite que ações sejam tomadas rapidamente quando ocorre uma falha. O NIRVANA é uma tecnologia do NTIC que pode ser transferido sob contrato.