Mitsubishi és una firma polifacètica capaç de ficar el cap a qualsevol assumpte. Així, Mitsubishi Electric ha desenvolupat una estupenda tecnologia de ràpida detecció de ciberatacs als sistemes de control industrial.

Aquesta es basa en la identificació de el tràfic de xarxa desviat dels comandaments normals que estan predefinits en cada un dels sistemes de control de les infraestructures crítiques.

Hi ha atacs que es disfressen de comandaments per dirigir-se a l'estructura i aquesta nova tecnologia és capaç de detectar-sense perdre el control en temps real, la qual cosa serveix perquè la infraestructura es mantingui estable.

Sistema de control de seguretat, A la Ciberseguretat per a infraestructures crítiques recolza els resultats obtinguts indicant que aquesta tecnologia de ràpida detecció de ciberatacs forma part de el Programa de Promoció Estratègica Interministerial d'Innovació de la NEDO.

Com és aquesta tecnologia de ràpida detecció de ciberatacs als sistemes de control industrial?

Aquestes són les 5 característiques bàsiques de la nova tecnologia de detecció de Mitsubishi Electric.

Ciber seguretat industrial

Definició de regles de detecció segons ordres normals

Cada estat operatiu compta amb les seves regles de detecció pròpies, que es basen en les comandes normals i interpretant qualsevol desviació d'aquests com un atac.

Operacions en temps real

Qualsevol operació es porta a terme en temps real.

Cerca ràpida

El nombre d'ordres normals en un sistema de control és limitat -per molt que el nombre de ciberatacs aumente-.

Per això, les regles que s'estableixen en aquesta tecnologia poden ser limitades també sense cap perjudici i aconseguint recerques molt més ràpides i una detecció d'atacs amb els sistemes de control en funcionament, com dèiem, en temps real.

infraestructura estable

L'estabilitat de la infraestructura es manté a l'reduir-se el temps de detecció i a l'garantir-se una influència mínima en qualssevol dels processos de sistema de control.

Cadena d'atacs a sistemes de control

Regles de detecció diferents

Qualsevol trànsit normal que es doni en el sistema de control en la infraestructura crítica va diferir en funció de si el sistema està funcionat, en manteniment o inoperatiu.

aquesta tecnologia de detecció de ciberatacs treballa de manera diferent en cada estat operatiu, de manera que els esforços estiguin enfocats sempre a la situació en què es trobi el sistema.

Finalment, indicar que mentre altres tecnologies existents processen la detecció d'un atac -en un sistema de control baix- en 2.44 ms, la nova tecnologia de ràpida detecció de ciberatacs als sistemes de control industrial de Mitsubishi Electric ho aconseguia en tan sols 0.04 ms, 1 6100% més ràpid.

És clar que en matèria de seguretat ens hem envoltar sempre del millor i aquesta nova tecnologia té pinta de ser el nou indispensable en qualsevol consultoria de ciberseguretat industrial per treballar la seguretat dels sistemes de control industrial de manera senzilla, ràpida i efectiva.