sebuah startup keamanan meluncurkan awal minggu depan menggunakan tren dalam kegiatan konsumsi daya, daripada deteksi malware standar, untuk melihat cyberattacks terhadap kekuasaan dan manufaktur tanaman. Teknologi ini berhasil melihat Stuxnet di jaringan eksperimental sebelum malware beraksi.
PFP Cybersecurity, yang secara resmi diluncurkan pada hari Senin dan pada awalnya didanai oleh DARPA, Departemen Pertahanan, dan Departemen Keamanan Dalam Negeri, pada dasarnya menetapkan konsumsi daya dasar dari ICS / peralatan SCADA seperti programmable logic controller (PLC), relay pengawasan, atau perangkat lain dan isu-isu peringatan ketika konsumsi daya atau radiasi RF perubahan di luar penggunaan dasar mereka terjadi. Perubahan tersebut bisa disebabkan oleh malware, serta perangkat keras atau kegagalan sistem, misalnya.
The US Department of Energy Savannah River National Laboratory (SRNL) baru-baru ini menguji kemampuan teknologi PFP untuk mendeteksi serangan Stuxnet seperti. Joe Cordaro, insinyur penasihat dengan SRNL, mengatakan sistem PFP segera menemukan perubahan kecil pada kode pada PLC sementara itu terbengkalai. "Keadaan aktif adalah jauh lebih sulit untuk menemukan karena tidak ada tanda-tanda lahiriah, dan sedikit atau tidak ada dampak pada prosesor," kata Cordaro. "Kami melakukan beberapa [malware] tes berikutnya pada PLC lain dengan hasil yang sama."
SRNL juga berencana untuk menguji teknologi pada perangkat relay pelindung, yang membentuk tulang punggung dari jaringan listrik. Perangkat mereka yang didorong masuk ke dalam pusat perhatian selama 2013 Superbowl di New Orleans Superdome, ketika kekuatan keluar selama beberapa menit selama kuartal ketiga dari permainan setelah relay pelindung tersandung karena cacat dalam perangkat serta salah pengaturan. "Apa yang menunjukkan Anda adalah bahwa seseorang bisa hack ke relay pelindung jaringan listrik AS dan menyebabkan brownouts dan pemadaman," kata Cordaro. "Kami bekerja sama dengan PFP pada kontrak ... untuk mengkarakterisasi baselining relay pelindung" dan menjalankan ini di test bed yang pada akhirnya akan memberikan R & D untuk informasi utilitas AS, katanya.
Tidak ada komentar:
Posting Komentar