Detektor chyb je vybaven algoritmy, které analyzují telemetrii ze strojových senzorů. Na hrozící selhání systémů upozorní už ve chvíli, kdy parametry (tagy) výrobního procesu vykážou první známky neočekávaného chování. Součástí systému je grafické uživatelské rozhraní se spoustou funkcí, které slouží detailní analýze zjištěných anomálií, a také nástroje umožňující integrovat produkt do stávajících softwarových systémů používaných ve výrobě.
Kromě ochrany před kybernetickými útoky záleží v průmyslových provozech také na optimálním chodu technologických procesů, aniž by se jakkoli přerušily. Mezi závažné problémy patří selhání technologií, chyby obsluhy nebo kybernetické útoky na ovládací systémy. Když se něco pokazí, je velmi důležité přijít na problém co nejdříve. Tím se výrazně snižují náklady způsobené delší odstávkou, tolilk se neplýtvá materiálem a zabrání se i dalším neblahým důsledkům.
Neuronová síť, na níž je systém Kaspersky Machine Learning for Anomaly Detection postaven, analyzuje telemetrii z různých senzorů používaných ve výrobním procesu v reálném čase. Dokáže odhalit i nepatrné odchylky, například změny v dynamice signálu nebo v korelacích, a varuje uživatele dávno předtím, než hodnoty dosáhnou prahového stavu a začnou ovlivňovat výkon zařízení. Obsluha tím pádem může přistoupit k preventivním akcím. Aby byla neuronová síť schopná anomálie detekovat, musí se naučit, jak zařízení funguje normálně – k tomu slouží historická telemetrická data. Pokud se některý z parametrů výrobního procesu změní (např. začne-li se používat nový typ výchozího materiálu) nebo pokud se vymění části zařízení, může operátor spustit proces strojového učení znovu, a neuronovou síť tak aktualizovat. Kromě vlastního detektoru založeného na technologii strojového učení lze do výbavy na požádání přidat i nastavitelná diagnostická pravidla pro speciální případy.
Systém Kaspersky MLAD funguje v rámci stávající tovární infrastruktury a nevyžaduje instalaci speciálních senzorů. Kvůli získání dat a hlášení anomálií se systém připojuje k průmyslovým ovládacím systémům (např. SCADA). Jinou možností je integrace do systému Kaspersky Industrial CyberSecurity for Networks. Samozřejmostí je podpora oblíbených protokolů OPC UA, MQTT či AMQP, případně REST, což znamená, že je systém kompatibilní s různými typy vybavení.
Obr.
Systém Kaspersky MLAD funguje v rámci stávající tovární infrastruktury a nevyžaduje instalaci speciálních senzorů.
(Zdroj: Kaspersky)
Zdroj: Tisková zpráva agentury Taktiq. Zpracováno redakcí