Bojíte se výpadků ve výrobě? Kaspersky přichází se systémem na odhalování chyb ve výrobních procesech už v jejich ranné fázi

19. května 2021 – Jak zabránit nečekaným výpadkům průmyslových výrobních systémů a předejít škodám způsobeným zastavenou výrobou? Bezpečnostní společnost Kaspersky uvádí na běžný trh svůj systém strojového učení Kaspersky Machine Learning for Anomaly Detection zaměřený na odhalování chyb ve výrobních procesech v jejich nejranějším stadiu. Detektor chyb je vybaven algoritmy, které analyzují telemetrii ze strojových senzorů. Na hrozící selhání systémů upozorní už ve chvíli, kdy parametry (tagy) výrobního procesu vykážou první známky neočekávaného chování. Součástí systému je grafické uživatelské rozhraní se spoustou funkcí, které slouží detailní analýze zjištěných anomálií, a také nástroje umožňující integrovat produkt do stávajících softwarových systémů používaných ve výrobě. 

S ohledem na poslední události spojené s útokem na americkou rozvodnou síť paliva Colonial Pipeline, řeší průmyslové podniky, jak zabezpečit svoji činnost před kybernetickými útoky. Kaspersky proto uvádí Kaspersky Machine Learning for Anomaly Detection, systém, který pomáhá chránit průmyslové kontrolní systémy (ICS). Podle průzkumu společnosti Kaspersky jsou zrovna dodavatelé paliv jednou z nejohroženějších skupin. Během prvního čtvrtletí tohoto roku zaznamenalo útok na ICS na 32,7 % firem z oblasti distribuce paliv, 26,6 % pak průmyslových podniků celkově. V oblasti průmyslu útočníci – kromě distribuce paliv – cílí také na průmyslovou výrobu, dodavatele energie, důlní společnosti, chemické a potravinářské firmy.

Aby nemusela výroba stát a firma nepřicházela o peníze

Kromě ochrany před kybernetickými útoky záleží v průmyslových provozech také na optimálním chodu technologických procesů, aniž by se jakkoli přerušily. Mezi závažné problémy patří selhání technologií, chyby obsluhy nebo kybernetické útoky na ovládací systémy. Když se něco pokazí, je velmi důležité přijít na problém co nejdříve. Tím se výrazně snižují náklady způsobené delší odstávkou, tolilk se neplýtvá materiálem a zabrání se i dalším neblahým důsledkům. Podle odhadů společnosti Kaspersky znamená zkrácení odstávek velké elektrárny na polovinu roční úspory ve výši milionu dolarů nebo 2,5 milionu u ropné rafinerie.

Neuronová síť, na níž je systém Kaspersky Machine Learning for Anomaly Detection postaven, analyzuje telemetrii z různých senzorů používaných ve výrobním procesu v reálném čase. Dokáže odhalit i nepatrné odchylky, například změny v dynamice signálu nebo v korelacích, a varuje uživatele dávno předtím, než hodnoty dosáhnou prahového stavu a začnou ovlivňovat výkon zařízení. Obsluha tím pádem může přistoupit k preventivním akcím. Aby byla neuronová síť schopná anomálie detekovat, musí se naučit, jak zařízení funguje normálně – k tomu slouží historická telemetrická data. Pokud se některý z parametrů výrobního procesu změní (např. začne-li se používat nový typ výchozího materiálu) nebo pokud se vymění části zařízení, může operátor spustit proces strojového učení znovu, a neuronovou síť tak aktualizovat. Kromě vlastního detektoru založeného na technologii strojového učení lze do výbavy na požádání přidat i nastavitelná diagnostická pravidla pro speciální případy. 

Monitorovací systém nevyžaduje instalaci speciálních senzorů

Systém Kaspersky MLAD funguje v rámci stávající tovární infrastruktury a nevyžaduje instalaci speciálních senzorů. Kvůli získání dat a hlášení anomálií se systém připojuje k průmyslovým ovládacím systémům (např. SCADA). Jinou možností je integrace do systému Kaspersky Industrial CyberSecurity for Networks. Samozřejmostí je podpora oblíbených protokolů OPC UA, MQTT či AMQP, případně REST, což znamená, že je systém kompatibilní s různými typy vybavení. 

Analýzu detekovaných anomálií zobrazuje Kaspersky MLAD v grafickém uživatelském rozhraní. Díky vizualizované časové ose všech monitorovaných procesů dokáže zkušené oko experta rychle odhalit, co, kdy a v jaké části systému se pokazilo. 

C:\Users\Miloslavskaya\AppData\Local\Microsoft\Windows\INetCache\Content.Word\screenshot_tep_attack_full2.png

Uživatelské rozhraní systému Kaspersky Machine Learning for Anomaly Detection: report ukazuje, jak se parametry výrobního procesu mění v reálném čase a detekuje jakékoli anomálie (zde v dolním grafu)

„Díky pokročilým algoritmům strojového učení a schopnosti adaptace na různé výrobní procesy je systém Kaspersky Machine Learning for Anomaly Detection vynikajícím nástrojem pro zajištění bezproblémové výroby. Nástroj doplňuje výrobní systémy a nabízí provozovatelům možnost detekovat anomálie v komplikovaném prostředí. Ať už problémy způsobuje cokoli, lze díky včasnému varování omezit dobu odstávek, snížit riziko výpadků a předcházet vážným problémům. Tuto technologii vyvíjíme několik let a dnes s radostí oznamujeme, že hotový nástroj uvolňujeme k běžnému komerčnímu využití,“ komentuje Andrej Lavrentijev, ředitel oddělení technologického vývoje společnosti Kaspersky. 

Další informace o systému Kaspersky Machine Learning for Anomaly Detection najdete na stránce https://mlad.kaspersky.com.

O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.