Учёные СПбПУ разработали систему, использующую процесс иммунизации современной информационной инфраструктуры для защиты от кибератак. Результаты исследования опубликованы в научном журнале Symmetry. Система обеспечивает быстрый ответ на вторжение злоумышленника в защищаемый объект инфраструктуры. В основе подхода лежит идея о том, что для каждого несанкционированного действия система автоматически вырабатывает симметричный ответ, нейтрализующий ущерб от действия или минимизирующий его.
Учёные пояснили, что адекватность ответа и высокая скорость его генерации обеспечиваются за счёт накопления крупномасштабной базы знаний, включающей сценарии кибератак и наборы защитных реакций. Использование механизмов искусственного интеллекта, по их словам, позволяет оптимизировать выбор наиболее подходящих сценариев.
«Использование биоинспирированных принципов (принципов работы иммунитета организма) для защиты современных технических систем позволит не только повысить уровень их защищённости, но и в дальнейшем определит принципы построения технических систем, устойчивых к кибератакам. Результаты, полученные путём математического моделирования, подтверждают эффективность и состоятельность подхода. Кроме того, экспериментально подтверждена необходимость приоритетной защиты именно критических узлов, в то время как иммунизация узлов, не являющихся критическими, не оказала значительного влияния на повышение уровня защищённости», – отметил доцент Института кибербезопасности и защиты информации СПбПУ Евгений Павленко.
По мнению экспертов, разработка может найти свое применение в таких отраслях промышленности, как энергетика и производство. Для современного уровня развития этих отраслей характерна масштабная, часто распределённая, сетевая инфраструктура, наличие резервных узлов и чётко выраженных критических компонентов, которые чаще всего являются целью кибератак.