DERHAL YAYINLANACAKTIR No. 3106

Bu metin söz konusu basın bülteninin resmi İngilizce versiyonunun çevirisidir. Yalnızca referans olması ve kolaylık sağlaması amacıyla hazırlanmıştır. Ayrıntılar ve/veya özellikler için lütfen orijinal İngilizce metne başvurun. Herhangi bir tutarsızlık durumunda orijinal İngilizce versiyonun içeriği geçerlidir.

Mitsubishi Electric Kritik Altyapı Sistemleri için Siber Saldırı Tespit Teknolojisi Geliştirdi

Kontrol sistemlerine yapılan siber saldırıların gerçek zamanlı tespiti altyapı stabilitesine katkıda bulunacak

PDF Version (PDF:394.8KB)

TOKYO, 17 Mayıs 2017 - Mitsubishi Electric Corporation (TOKYO: 6503) bugün kritik altyapının kontrol sistemlerinde ön tanımlı normal komutlarından sapan ağ trafiğini hızla tanımlayan bir siber saldırı tespit teknolojisi geliştirdiğini açıldı. Teknoloji, gerçek zamanlı kontrol kabiliyetini azaltmadan elektrik enerjisi, doğal gaz, su, kimyasal ve petrol için kritik altyapı hedeflenerek normal bir komut gibi gösterilmek suretiyle düzenlenen siber saldırıları tespit ediyor. Bu yeni teknolojinin altyapı istikrarına katkıda bulunması bekleniyor.

Elektrik enerjisi altyapısının 2018 mali yılından itibaren satışa sunulması planlanıyor. Diğer uygulamalar, kritik altyapının siber güvenliği için Stratejik İnovasyon Promosyon Programı (SIP) altyapısı ile birlikte geliştirilecektir.

Yeni teknolojinin geliştirilmesi, kısmen Kontrol Sistemi Güvenlik Merkezi (CSSC) tarafından yürütülen "Kritik Altyapı için Siber Güvenlik" çalışmasının sonuçlarıyla desteklenmiştir. Bilim, Teknoloji ve İnovasyon Konseyinin desteklediği Bakanlıklar Arası Stratejik İnovasyon Teşvik Programının (SIP) bir parçası olan "Kritik Altyapı için Siber Güvenlik" çalışması, Yeni Enerji ve Endüstriyel Teknoloji Geliştirme Kurumu (NEDO) tarafından verilen yetki çerçevesinde yürütülmüştür.

Temel özellikler

-
Bu, 17 Mayıs 2017 itibariyle kontrol sisteminin her bir operasyonel durumu için normal komutlara dayalı olarak tespit kurallarını belirleme ve normal komutlardan saldırı amaçlı sapmaları yorumlama konusunda dünyada geliştirilen ilk teknolojidir.
-
Teknoloji şüpheli modeller için zaman alan bir eşleştirme prosesi içermediği için, saldırı tespiti kullanıldığında dikkate alınmak üzere kontrol sistemi için gerçek zamanlı operasyon imkanı sağlanır.
-
Teknoloji, tespit süresini azaltarak ve belirli bir zaman sınırlaması dahilinde sonuçlandırılması gereken kontrol sistemi prosesleri üzerinde minimum etki yaratılmasını sağlayarak altyapı istikrarına katkıda bulunur.

Mevcut Teknolojilerle Karşılaştırma

  Yöntem Kontrol sistemlerinin gerçek zamanlı operasyonu Fizibilite
Yeni Operasyonel duruma göre belirlenen normal komut kurallarından sapmaları tespit eder Normal komutlar için sadeleştirilmiş kurallar nedeniyle düşük etki Tesis sistemi simülasyonlarında kanıtlanmış etki
Mevcut Büyük kural dizileriyle şüpheli modelleri eşleştirir Artan siber saldırılar nedeniyle yüksek etki riski Halen işletme sistemlerinde kullanılmaktadır

Gelişmiş siber saldırıların normal gibi görünen ve gerçek komutlardan ayırt edilmesi son derece zor olan komutlar kullanmak üzere kontrol sistemlerine girdiği birtakım olaylar meydana gelmiştir. Alınan komut akışını bilinen şüpheli modellerle karşılaştıran mevcut tespit yöntemleri, bu tür saldırıların tespit edilmesinde başarısız olabilir. Bilinen şüpheli modellerin son derece geniş bir hacme sahip olduğu düşünüldüğünde, bu kıyaslama zaman alabilir ve kontrol sistemi operasyonlarının başarısızlığa uğramasına yol açabilir.

Mitsubishi Electric, sistem çalışırken, çalışmazken ya da bakıma alındığında kritik altyapıdaki normal kontrol sistemi trafiğinin farklılık gösterdiğini gözlemlemiştir. Bu nedenle, yeni teknoloji her bir operasyonel durum için farklı tespit kuralları kullanmaktadır. Siber saldırıların giderek arttığı günümüzde, şüpheli modelleri oluşturmak ve eşleşmeler için arama yapmak muazzam bir zaman almaktadır. Ancak kontrol sistemlerinde normal komutlar sınırlıdır ve buna bağlı olarak kuralların da sınırlı olması, Mitsubishi Electric'in yeni teknolojisinin eşleşmeler için aramaları hızlı bir şekilde yapmasını ve kontrol sistemlerinin gerçek zamanlı operasyonunu muhafaza ederken saldırıları eşzamanlı olarak tespit etmesini mümkün kılıyor. Şirket, ilgili kontrol sistemleri için saldırı tespitinin işlenme süresini değerlendirdi. Bu değerlendirme, yeni teknoloji için söz konusu sürenin yalnızca 0.04 ms olduğunu ortaya koydu. Bu süre mevcut teknoloji için 2.44 ms ve gerçek zamanlı gereklilikler için 1.44 ms şeklindedir.

Genel Açıklama

IoT'nin altyapılara hakim olduğu günümüzde, siber güvenlik toplumun temelini oluşturan kritik altyapılar için giderek daha fazla önem kazanıyor. Şu ana kadar, elektrik enerjisi, doğal gaz, su, kimyasal ve petrol altyapılarının güvenliği fiziksel izolasyonu, trafik kontrolüne yönelik güvenlik duvarları ve sıkı operasyonel yönetim tedbirleriyle sağlanmıştır. Ancak son yıllarda, enerji kesintileri ve ekipman hasarı gibi birtakım zararlar vermek amacıyla normal gibi görünen kötücül komutlar göndermek üzere altyapı kontrol sistemlerine sızan gelişmiş siber saldırıların sayısında, özellikle yurtdışında, artış yaşanmaktadır.

Patentler

Bu bültende açıklanan teknoloji için Japonya'da yedi ve yurtdışında yedi patent başvurusunda bulunulmuştur.

Haber içerikleri, yayınlandıkları tarihten sonra güncel olmayan bilgiler içerebilir ve/veya bildirimde bulunmadan değiştirilebilir.