美國國防高級研究計劃局(DARPA)欽定BAE Systems來加快網絡開發的進程,這將有助于在惡意網絡攻擊后恢復電網。
美國國防高級研究計劃局(DARPA)本周表示,它與專注防御系統的 BAE Systems 公司簽署了860萬美元的合同,旨在開發一個全新的系統,該系統將歸屬于RADICS計劃。RADICS計劃指的是快速攻擊檢測,隔離和特征描述(Rapid Attack Detection, Isolation and Characterization ),該計劃的核心目標是開發能夠檢測且自動響應針對美國關鍵基礎設施的網絡攻擊的技術。
檢測和預警
BAE是最新加入RADICS計劃的一家企業,RADICS計劃已向雷神公司,斯坦福研究院,Vencore等主要供應商提供了數百萬美元的研究資金,包括政府機構,比如國土安全部和ICS-CERT。
在2015年RADICS宣布成立時,DARPA就曾表示,電力供應商的預警能力可以完全防止攻擊或減小攻擊造成的影響,比如設備損壞這種問題。
國家電氣基礎設施的龐大規模意味著某些系統可能在任何未知的時間出現異常,并且很難區分這種異常是日常中斷還是實際攻擊。 基于對電網動態的分析,RADICS的“四年計劃”旨在開發具有高靈敏度和低報錯率的先進異常檢測系統。
有些情況下,互聯網基礎設施受到攻擊后可能無法運行,黑客也可能在攻擊期間在公用事業的IT系統中嵌入了惡意代碼,RADICS還要求設計一個安全的緊急網絡,來應對檢測到攻擊后的關鍵時期。 創建這樣的網絡需要對先進的安全措施以及創新技術進行全新的研究,以促進關鍵組織的快速連接,而不依賴于它們之間的高度協調。
備用無線網絡
一般來說,RADICS系統會檢測網絡攻擊,并將電網系統控制中心及其流量直接導向備份無線網絡——也就是安全應急網絡,而安全應急網絡會與互聯網徹底斷開。安全應急網絡預計會由無線網絡、衛星或通訊系統組成,這樣在阻止攻擊者的同時,也能用于受到攻擊影響的企業組織彼此之間相互通訊。
根據BAE首席工程師兼通信和網絡經理 Victor Firoiu 介紹
一旦激活,BAE Systems 的技術將在幾分鐘內檢測并斷開未經授權的內部和外部用戶與本地網絡的連接,并創建一個魯棒、混合的數據鏈路網絡,通過多層加密和用戶身份驗證保護。 BAE系統使用網絡流量控制和分析,將讓公用事業建立和維護緊急通信的關鍵現在隔離控制中心。
對攻擊進行取證
RADICS的終極作用還在于取證。 取證的目的是迅速地確定和表征已入侵電網基礎設施的網絡武器。入侵可能會采取惡意代碼或數據的形式,惡意代碼可被注入到ICS設備或控制中心計算機中,而數據攻擊可能改變ICS設備的配置數據,導致其行為不正確。TA-3系統必須具備映射工業控制系統,收集配置數據,確定哪些設備行為不正確,以及發現和表征惡意軟件的能力。
不過就目前來說,工業控制系統和設備的取證分析還是要大量依靠手動方式,因為使用傳統IT網絡分析工具掃描ICS網絡可能導致工業設備變得無法響應,DARPA正在尋找其所謂的創新方法,用于安全地映射和評估此類網絡的狀態。
*參考來源:networkworld,FB小編bimeover編譯,轉載請注明來自Freebuf.COM
京公網安備 11010502049343號