Российские ученые разрабатывают систему защиты, способную определять до 98% кибератак

По словам исследователей, система "запоминает" данные о работе в стабильном состоянии и постоянно сравнивает этот образ с реальной ситуацией

Ученые Центра информационной безопасности Университета Иннополис (Республика Татарстан) работают над созданием метода раннего предупреждения о нападении на компьютерные сети, основанного на технологиях искусственного интеллекта и обработки больших данных (big data). Разработка сможет определять до 98% всех возможных кибератак, сообщил ТАСС в среду руководитель центра, профессор Сергей Петренко.

Сегодня в мире насчитывается 2,5 тыс. видов кибератак - нападений на компьютерные сети и системы правительственных структур, крупных производственных компаний, банков и устройства рядовых пользователей. Целью преступников может быть информация, представляющая коммерческую тайну, финансовые документы и персональные данные. Ущерб мировой экономике от действий злоумышленников оценивается в миллиарды долларов ежегодно. При этом современные антивирусные системы и системы обнаружения вторжений, по данным Университета Иннополис, определяют около 45% кибератак, остальные виды нападений остаются необнаруженными.

"Работающие сегодня системы раннего предупреждения о кибератаках основаны на распознавании сигнатур (признаков) так называемых цифровых следов - это уже известные виды компьютерных нападений. Если злоумышленники создают принципиально новую кибератаку, система предприятия ее не увидит. Наша разработка основывается на эталонах нормального или штатного поведения, то есть "запоминает" данные о работе системы в стабильном состоянии и постоянно сравнивает этот образ с реальной ситуацией. При любом отклонении от нормы в условиях кибератак злоумышленников она сигнализирует об угрозе, распознавая атаку в 98% случаев", - сообщил ТАСС Петренко.

В основе решения специалистов Университета Иннополис - технологии искусственного интеллекта, позволяющие обучать систему-защитника реагировать на подозрительные активности в компьютерной сети и технологии обработки больших данных. В готовом виде разработка ученых будет представлять собой программно-аппаратный комплекс для внедрения на предприятиях и организациях.

"Наша система сможет не только оповещать об кибератаках, но и намного быстрее осуществлять восстановление корпоративной системы после нападения. При самых современных способах защиты этот процесс может достигать пяти дней и не ведется параллельно: сначала атака отражается, потом запускаются механизмы так называемого отката к состоянию до сбоя. В нашем случае процесс восстановления ведется в режиме реального времени и может занимать от нескольких минут до восьми часов", - пояснил Сергей Петренко.

Научная работа поддержана грантом Российского фонда фундаментальных исследований (РФФИ). К концу 2020 года авторы разработки планируют завершить испытания опытного образца на одном из предприятий Республики Татарстан.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"