ICsec opracował Intrusion Detection System służący do monitorowania w czasie rzeczywistym przemysłowych sieci informatycznych z wykorzystaniem algorytmów sztucznej inteligencji. Na rozwiązanie SCADVANCE XP składają się sprzęt i oprogramowanie, które sprawdzają ruch pomiędzy urządzeniami w sieci, wykrywając anomalie w procesie przemysłowym, również cyberzagrożenia. Jak podkreśla prezes firmy, Robert Juszczyk, mamy do czynienia z sondą podpinaną do sieci i pasywnie monitorującą ruch. Urządzenie raportuje dane do serwera analitycznego przetwarzającego dostarczone informacje.
Pilotażowe wdrożenia
Rozwiązanie mapuje całą infrastrukturę danego zakładu, co jest o tyle istotne, że czasem znajduje urządzenia, których brakuje w schematach, bo np. przeoczono je w toku rozwoju zakładu. Algorytmy machine learningu uczą się sieci i są w stanie natychmiast reagować na zdarzenia, zgłaszać je administratorom podejmującym decyzje i określać, czy anomalia jest niezamierzona, czy stanowi skutek planowanych działań. ICsec ma za sobą pilotażowe testy, m.in. w elektrociepłowni, zakładzie chemicznym i w fabryce systemów oświetleniowych. Wdrożenia rozpoczynają się od małych odcinków, żeby sprawdzić funkcjonowanie systemu. Liczba i umiejscowienie sond zależy od specyfiki sieci i jej zróżnicowania, np. od liczby magistral oraz miejsc, które chce się szczególnie chronić.
Koszty cyberprzestępczości
Według przedsiębiorstwa Juniper Research, w ubiegłym roku cyberataki kosztowały firmy około 2 bilionów dolarów, 1/3 incydentów dotyczyła złośliwego oprogramowania, które atakowało urządzenia IoT. W Polsce, zgodnie z raportem „The State of Cloud Security 2020”, organizacje najczęściej borykają się z wyciekami danych, choć nasz kraj znalazł się też w czołówce państw atakowanych przez ransomware Ryuk wykryty w 2018 roku.