اولین شبکه عصبی سیمنتک برای مقابله با تهدیدات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت سیمانتک، به عنوان یک شرکت امنیت سایبری پیشرو در جهان اعلام کرد که شبکه عصبی محافظتی سیستم کنترل صنعتی (ICSP) – اولین شبکه عصبی صنعت – با ادغام ایستگاه پویش یواس‌بی، به سازمان‌ها در حفاظت از زیرساخت‌هایشان با جلوگیری از پیامدهای فیزیکی مخرب حملات سایبری روی فناوری عملیاتی (OT) کمک می‌کند.

فناوری عملیاتی، مأموریتی مهم در صنایعی مانند: انرژی، نفت و گاز، تولید و حمل و نقل است، اما سیستم‌های قدیمی اغلب منسوخ شده و برای ایمنی با امنیت پایدار سنتی غیرممکن هستند. شرکت‌ها، به‌طور معمول به دستگاه‌های یواس‌بی پویش نشده برای به‌روز رسانی این سیستم‌ها، افزایش پتانسیل تأثیر بدافزار و حملات هدفمند وابسته هستند.  

تهدید جنگ سایبری، از جمله آسیب‌های فیزیکی و ایمنی شخصی بسیار واقعی است و پیامدهای آن به‌طور بالقوه ویرانگر هستند؛ با این وجود، سیستم‌های کنترل صنعتی که زیرساخت‌های مهم قدرتمند اغلب روی سیستم‌های ویندوز تاریخ گذشته اجرا می‌شوند، آنها را در برابر تهدیدات شناخته و ناشناخته آسیب‌پذیر می‌کنند. به عنوان مثال، ویروس مخرب استاکسنت کشف شده از سوی سیمانتک از نرم‌افزارهای مخرب مبتنی بر یواس‌بی برای تخریب سانتریفیوژهای پایگاه‌های هسته‌ای ایران استفاده و در نهایت بخش مهمی از برنامه هسته‌ای این کشور را نابود کرد. برای مقابله با اینگونه تهدید، دولت ایالات متحده فرماندهی سایبری خود را در ماه می امسال به فرماندهی کامل رزمی ارتقا داد.

شبکه عصبی محافظتی سیستم کنترل صنعتی سیمانتک، از هوش مصنوعی برای جلوگیری از حملات شناخته و ناشناخته روی اینترنت اشیا و محیط‌های فناوری عملیاتی با شناسایی و حفاظت در برابر بدافزار روی دستگاه‌های یواس‌بی استفاده کرد. این شبکه‌های عصبی، بدافزار منتقل شده از یواس‌بی را شناسایی، پویش و دستگاه‌ها را پاک‌سازی می‌کنند. گسترش شبکه‌های عصبی، نشان می‌دهد که بیش از 50 درصد دستگاه‌های یواس‌بی پویش شده آلوده به بدافزار هستند.

پاتریک گاردنر (Patrick Gardner)، معاون ارشد، حفاظت امنیتی پیشرفته و ایمنی ایمیل در سیمانتک گفت:

دستگاه‌های یواس‌بی، در برخی رویدادها و میان همکاران به اشتراک گذاشته می‌شوند و بارها و بارها مورد استفاده مجدد قرار می‌گیرند؛ همین امر، باعث ایجاد خطر تأثیر بدافزاری و تصادفی می‌شود. اثر اتصال یک دستگاه آلوده به یک سیستم مهم، می‌تواند بسیار مخرب باشد. شبکه عصبی حفاظتی سیستم کنترل صنعتی، باعث اضافه کردن یک سیستم عصبی مرکزی به زیرساخت موجود برای محافظت از این زیرساخت‌های حیاتی می‌شود. در نهایت، یک طرح آلومینیومی ناهموار دربرگیرنده تجربه کاربری ساده است که به وضوح تهدیدات بالقوه را نشان می دهد.

امنیت بهتر با سادگی

ساده‌سازی فرآیند پویش برای امنیت کلی امری ضروری است، زیرا محیط‌های فناوری عملیاتی در اغلب موارد در مناطق دورافتاده یا عملیات‌های میدانی، بسیار دورتر و جدا از تیم‌های فناوری اطلاعات سازمان هستند. به همین ترتیب، فرایند اسکن شبکه عصبی محافظتی سیستم کنترل صنعتی ساده است و نیاز به آموزش خاص امنیتی یا فناوری اطلاعاتی ندارد. این شبکه پس از اتصال، تصاویر و سیگنال‌های زمان واقعی را از طریق حلقه نور LED منتشر می‌کند که نشان دهنده زمان شناسایی و پاک‌سازی بدافزار مخرب است.

محافظت در برابر پیشرفته‌ ترین تهدیدات

موتور عصبی طراحی شده به‌وسیله سیمانتک، قدرت شبکه اطلاعات تهدید جهانی این شرکت را برای افزایش تأثیر شناسایی بیش از 15 درصد مشخص می‌کند. این شبکه، همچنین نشان دهنده تلاش‌های یادگیری ماشینی دشمنان و آغاز یادگیری شخصی برای محافظت در برابر تهدیدات ناشناخته است. فناوری هوش مصنوعی، می‌تواند در زمان واقعی یاد گرفته، منجر به اثربخشی پایدار با اتصال اینترنت محدود، تا حداکثر 2 مرتبه، شود. توانایی‌های هوش مصنوعی و خودسازگاری آلی می‌تواند از سازمان‌ها در برابر حملات نوظهور و آتی محافظت کند. موتور عصبی، باعث تشخیص شدت بالا با مثبت کاذب نزدیک به صفر (پایین‌تر از یک صدم یک درصد) می‌شود. این توانایی‌ها، تنها یک دهم پهنای باند دیگر راه‌حل‌های مشابه را به عنوان یک ویژگی ضروری برای سیستم‌های با کمک اتصالات «VSAT» استفاده می‌کنند.

شبکه عصبی محافظتی سیستم کنترل صنعتی، از طیف گسترده‌ای از دستگاه‌ها و سیستم‌های اینترنت اشیا و فناوری عملیاتی پشتیبانی می‌کند. فرآیند اجرای اختیاری مانع استفاده از یواس‌بی‌های پویش نشده کمتر از 5 مگابایت می‌شود و می‌تواند روی سیستم‌های عملیاتی ویندوزهای ایکس‌پی تا 10 (پشتیبانی از لینوکس در سال 2019 برنامه‌ریزی شده است) اجرا شود. 

این شبکه، به عنوان بخشی از راهبرد دفاع سایبری یکپارچه آخرین نسخه نرم‌افزار حفاظتی سیستم سیمانتک (CSP) – یک موتور امنیتی قابل انعطاف و دارای رفتار پیوسته ساخته شده با لیست سفید برنامه، القا با ضد سوءاستفاده برای دستگاه‌های مدیریت شده و مستقل – را کامل می‌کند؛ «CSP 8.0»، یک رویکرد سیاسی بدون اینترنت برای امنیت نهایی و ایمنی دستگاه‌ها در برابر حملات و سوءاستفاده‌های صفرروز شناخته و ناشناخته، حتی روی سیستم‌عامل‌های قدیمی فراهم می‌کند. 

شبکه عصبی محافظتی سیستم کنترل صنعتی سیمانتک، در حال حاضر قابل سفارش است و انتظار می‌رود تا اوایل سال 2019 ارسال شود.

درباره سیمانتک

شرکت سیمانتک (SYMC)، یک شرکت امنیت سایبری پیشرو در جهان است که به سازمان‌ها، دولت‌ها و مردم در حفاظت از مهم‌ترین اطلاعات کمک می‌کند. سازمان‌ها در سراسر جهان، به دنبال راه‌حل‌های ادغامی و راهبردی سیمانتک برای دفاع در برابر حملات پیچیده روی نقاط پایانی، رایانش ابری و زیرساخت‌ها هستند. بنابراین، جامعه جهانی با بیش از 50 میلیون فرد و خانواده به مجموعه محصولات «LifeLock» و «Norton» سیمانتک برای محافظت از زندگی دیجیتالی خود در خانه و سراسر دستگاه‌هایشان متکی هستند. سیمانتک، یکی از بزرگ‌ترین شبکه‌های اطلاعات سایبری غیرنظامی جهان را با وظیفه محافظت در برابر پیشرفته‌ترین تهدیدات در اختیار دارد.