Новости 26 марта 2020

Новый метод обнаружения хакерских атак делает это в 1300 раз быстрее

Далее

Новый метод обнаружения хакерских атак делает это в 1300 раз быстрее. Специально для этого исследователи используют «белый шум».

Исследователи представили новую методику, которая предотвращает перехват данных во время их передачи. «Рассматривая меры безопасности в современных промышленных системах управления, мы поняли, что нет никакого способа защиты информации в реальном времени», — отметил Чжэнь Сун, исследователь корпорации Siemens.

Частично причина в том, что традиционные методы шифрования не учитывают время. «Кроме того, традиционные алгоритмы шифрования недостаточно быстры для промышленных соединений, где допустимая задержка составляет значительно меньше 1 миллисекунды. Часто для обработки небольшого объема данных традиционными алгоритмами шифрования требуется более 100 миллисекунд», — добавили исследователи.

Новый метод позволяет передавать данные в режиме реального времени по незашифрованному каналу. Но одновременно с этим по тому же каналу передают сигнал, похожий на «белый шум». На другом конце инженеры отслеживают любые нарушения шума, которые могут указать на то, что происходит хакерская атака.  «Если злоумышленники немного меняют или задерживают сигнал канала в реальном времени, алгоритм обнаружит это и тут же поднимет тревогу», — отметил Сун.

Тесты показали, что такой подход позволяет быстро обнаружить атаки. Он может быть от 32 до 1,3 тыс. раз быстрее, чем традиционные алгоритмы шифрования.