PARA LANÇAMENTO IMEDIATO N.º 3106
Este texto é uma tradução da versão em inglês oficial deste comunicado de imprensa, sendo fornecido apenas para referência e conveniência. Consulte a versão em inglês original para obter detalhes e/ou informações específicas. Em caso de discrepância, prevalecerá o conteúdo da versão em inglês original.
A Mitsubishi Electric desenvolve uma tecnologia de deteção de ataques informáticos para sistemas de infraestruturas críticas
A deteção em tempo real de ataques informáticos em sistemas de controlo contribuirá para a estabilidade das infraestruturas
TÓQUIO, 17 de maio de 2017 - A Mitsubishi Electric Corporation (TÓQUIO: 6503) anunciou hoje o desenvolvimento de uma tecnologia de deteção de ataques informáticos que identifica rapidamente o tráfego de rede que se desvia dos comandos normais predefinidos nos sistemas de controlo de infraestruturas críticas. A tecnologia deteta engenhosos ataques informáticos disfarçados de comandos normais identificados em infraestruturas críticas de energia elétrica, gás natural, água, produtos químicos e petróleo, sem reduzir a capacidade de controlo em tempo real, pelo que se espera que venha ajudar a garantir a estabilidade das infraestruturas.
Prevê-se a comercialização desta tecnologia para infraestruturas de energia elétrica a partir do ano fiscal de 2018. Serão desenvolvidas outras aplicações em colaboração com o desafio do Strategic Innovation Promotion Program (SIP) (Programa estratégico de promoção da inovação) para a segurança informática de infraestruturas críticas.
A criação da nova tecnologia foi apoiada pelos resultados da "Segurança informática de infraestruturas críticas" organizada pelo Control System Security Center (CSSC). A "Segurança informática de infraestruturas críticas" faz parte do Cross-ministerial Strategic Innovation Promotion Program (SIP) (Programa estratégico de promoção da inovação) promovido pelo Council for Science, Technology and Innovation, e foi encomendada pela New Energy and Industrial Technology Development Organization (NEDO).
Principais funcionalidades
- -
- A tecnologia é a primeira no mundo, à data de 17 de maio de 2017, a definir as regras de deteção com base nos comandos normais para cada estado operacional do sistema de controlo e a interpretar os desvios dos comandos normais como ataques.
- -
- O sistema de controlo visado tem a garantia de funcionamento em tempo real quando a deteção de ataque é utilizada, uma vez que a tecnologia não envolve um moroso processo de correspondência de padrões suspeitos.
- -
- A tecnologia contribui para a estabilidade das infraestruturas ao reduzir o tempo de deteção e garantir a mínima influência nos processos do sistema de controlo, que, por sua vez, têm prazos de conclusão específicos.
Comparação com as tecnologias existentes
| Método | Funcionamento em tempo real dos sistemas de controlo |
Viabilidade | |
|---|---|---|---|
| Novas | Detetam desvios das regras dos comandos normais, determinadas pelo estado operacional | Baixo impacto devido a regras concisas dos comandos normais | Eficácia comprovada em simulações em sistemas de instalações industriais |
| Existentes | Combinam padrões suspeitos com enormes conjuntos de regras | Risco de elevado impacto devido ao aumento dos ataques informáticos | Utilizadas atualmente em sistemas empresariais |
Ocorreram casos em que ataques informáticos avançados invadiram sistemas de controlo para emitir comandos que se faziam passar por comandos normais e eram praticamente indistinguíveis de comandos reais. Os métodos de deteção existentes que comparam o tráfego de entrada com padrões suspeitos conhecidos podem não conseguir detetar este tipo de ataques. A comparação com enormes volumes de padrões suspeitos conhecidos pode ser um processo demorado e provocar falhas nas operações do sistema de controlo.
A Mitsubishi Electric constatou que o tráfego normal do sistema de controlo em infraestruturas críticas é diferente se o sistema estiver a funcionar, não estiver a funcionar ou estiver em manutenção. Por conseguinte, a nova tecnologia utiliza regras diferentes de deteção para cada estado operacional. Com o aumento crescente dos ataques informáticos, é necessário muito tempo para gerar padrões suspeitos e procurar correspondências. No entanto, os comandos normais nos sistemas de controlo são limitados e, por isso, as regras podem ser limitadas, o que permite à nova tecnologia da Mitsubishi Electric procurar correspondências com maior rapidez e detetar ataques, ao mesmo tempo que preserva o funcionamento em tempo real dos sistemas de controlo. A empresa avaliou o tempo de processamento da deteção de ataques no sistema de controlo visado. A avaliação revelou que a nova tecnologia demora apenas 0,04 ms, em comparação com os 2,44 de uma tecnologia existente, enquanto o requisito de tempo real é de 1,44 ms.
Enquadramento
À medida que a IdC invade o campo das infraestruturas, a segurança informática torna-se cada vez mais importante para infraestruturas críticas que apoiam a sociedade. Até agora, a segurança das infraestruturas de energia elétrica, gás natural, água, produtos químicos e petróleo tem sido assegurada pelo isolamento físico, firewalls para o controlo do tráfego e por uma gestão operacional rigorosa. Nos últimos anos, contudo, tem-se registado um aumento, especialmente no estrangeiro, de ataques informáticos avançados que invadem sistemas de controlo de infraestruturas para enviar comandos prejudiciais disfarçados de comandos normais com o intuito de causar danos, como apagões e destruição de equipamento.
Tenha em atenção que as informações apresentadas são válidas no momento da publicação, mas podem estar sujeitas a alterações sem aviso prévio.
Consultas
- Contacto para a imprensa
- Public Relations Division Mitsubishi Electric Corporation(Open new window)
- Questões de clientes
- Information Technology R&D Center Mitsubishi Electric Corporation(Open new window)