Хакатон «Лаборатории Касперского»: предотврати атаку на завод по переработке газойля!

Опыт «Лаборатории Касперского» в сфере информационной безопасностинасчитывает 20 лет. Стоит ли говорить, что за это время индустрия изменилась до неузнаваемости. Речь идет не только о вредоносном ПО, количество которого год от года лавинообразно возрастает, но и о методике атак, их частоте и целях. Если в 1997году излюбленной целью преступников были обычные пользователи и частные компании, то к 2017-му под прицел попали объекты критической инфраструктуры, такие как плотины, электростанции и заводы.

Конечно, атаки на частных пользователей никуда не делись. За 20 лет мы разработали эффективные методы защиты от них, такие как технологии машинного обучения для автоматизированного обнаружения и нейтрализации вредоносных объектов. Однако в сфере операционных технологий (OT) понимание того, как эффективнее всего защищать производство, находится на этапе формирования.

Без лишней скромности отметим, что большой вклад в защиту индустриальных объектов внесла «Лаборатория Касперского»: мы считаем, что, когда речь идет о защите конкретного предприятия, невозможно обойтись универсальным решением «из коробки». Вот почему для нужд каждого отдельного клиента мы создаем конкретное решение «под ключ», с учетом специфики бизнес-процессов и особенностей производства.

При этом каждое такое решение устраняет уязвимости и обнаруживает вторжения до того, как злоумышленники нанесут урон производству. Это не только спасает от финансовых потерь, но и в ряде случаев спасает жизни: атаки на объекты оборонного и энергетического комплекса ставят под угрозу безопасность людей.

Как показывает пример BlackEnergy, OT-угрозы могут долгое время оставаться незамеченными. Как обнаружить врага, который затаился и ждет?

Для того чтобы понять, что происходит в системе, эксперты по безопасности АСУ ТП выделяют индустриальные сигналы путем разбора производственных протоколов.Такой детальный разбор технологических процессов называется Industrial DPI (deep package inspection) — анализ работы контроллеров на прикладном уровне, который включает изучение пакетного содержимого и поведенческий анализ трафика на основе ML-моделей.

«Лаборатория Касперского» дает вам шанс попробовать свои силы в IndustrialDPI. Выявите аномалии в уже выделенных сигналах OT с помощью методов машинного обучения и предотвратите атаки до того, как злоумышленники сделают свой ход!

Мы запускаем масштабный командный хакатон по индустриальной безопасности. В рамках онлайн-этапа, который стартует в марте, мы предлагаем вам проанализировать готовые (анонимизированные) датасеты с реального объекта — установки по разогреву и сливу газойля на нефтеперерабатывающем заводе. С помощью технологий машинного обучения вам предстоит выявить отклонения по временным рядам, приближенным к реальным, и построить предиктивную модель. 30 лучших команд пройдут в очный финал, который состоится в апреле в нашей штаб-квартире в Москве. Команды-финалисты столкнутся с новыми проблемами и смогут протестировать свои модели на физическом макете.Мы наградим всех финалистов, а команда-победитель получит денежный приз 200 000 рублей.

В чем суть задания? Сложные технологические процессы, имеющие место на индустриальных производствах, в первую очередь представляются динамикой изменения своих параметров. В этом смысле, на любой технологический процесс можно смотреть как на многомерный временной ряд. При этом каждое измерение отвечает за свой параметр (давление, температуру, состояние актуаторов, уставки и т.д.). Данные таких измерений становятся доступными в результате DPI (Deep Package Inspection) анализа индустриальных протоколов.

Обычно, при работе с реальными объектами, в распоряжении исследователей находятся только данные с корректным поведением системы. А задача обнаружения сильных отклонений в технологических процессах, к которым приводят кибератаки на подобные объекты может быть сформулирована как задача обнаружения аномалий.Отдельно стоит учитывать, что необходимость наискорейшего обнаружения кибератак заставляет рассматривать не просто задачу классификации интервалов временного ряда на корректные и аномальные, а оценивать момент времени предположительной атаки на индустриальный объект.

Если вы увлекаетесь машинным обучением (в частности, нейронными сетями) и интересуетесь защитой индустриальных объектов, наш хакатон станет отличной возможностью протестировать навыки в условиях, максимально приближенных к реальным.Это также возможность поучиться у лучших в своем деле: помимо отличных призов, команды-финалисты смогут пообщаться с экспертами ЛК в области индустриальной защиты.

Готовы попробовать свои силы? Для участия в хакатоне зарегистрируйте свою команду от 2 до 4 человек здесь. Соберите команду единомышленников, обучите идеальную нейронную сеть, приезжайте в штаб-квартиру «Лаборатории Касперского» в Москве и выиграйте 200 000 рублей!

Источник