以色列企业APERIO宣布开发出网络行业首款技术,能够在黑客试图人为操纵数据破坏水电网络等关键基础设施时发现问题、发出警报并采取实时纠正措施。

APERIO于今年1月份成立,其新产品为针对电厂发电机温度、制药厂、食品制造厂及炼油厂的气体流量等所有工业控制系统的服务器。其技术运用算法巡查这些系统,监控设备,并通过对比历史表现找出与现实矛盾之处,提醒用户伪造情况的存在。一旦发现信息不匹配,APERIO系统便会发出警报并精确找出受攻击的设备及伪造的流程数据。

“为了起到实际影响,黑客需要制造一种危险的状态,在这种状态下关键系统的操控人员得到是所有系统运作良好的信息,而实际上系统正在遭受破坏或摧毁。”APERIO产品副总裁迈克尔·沙利特(Michael Shalyt)说,“这是伪造数据,给人的印象是一切正常,但实际上并非如此。” 29岁的沙利特曾是以色列国防军精英情报单位的研究员兼组长。

他举了抢劫银行的例子:传输给保安的视频被黑客入侵,传输的并非实时监控视频,而是前一天一切正常的监控视频。

他还举例称,破坏伊朗核计划的震网病毒“运行了18个月,而控制室觉得一切正常,但这都是假象”。沙利特说道,“这种伪造可能会导致持久的物理性损害,因为,如果有人导致涡轮机功能失调而操控人员毫无察觉,这种损害可能需要好几个月才能修复,系统才能再次正常运行。”

识别伪造信息后,APERIO系统把复杂的物理学知识和先进的机器学习技术结合起来,重构被伪造的操作数据的实际值并将其恢复至实时原始状态——即建立运维弹性。APERIO公司采用了多种基于物理指标的验证方法。

“风扇在高速转动时往往会发出刺耳的噪音,这是风扇运转的副作用。” 沙利特说道,“但如果我突然注意到正在运行的风扇没有发出噪音,那就很奇怪了。我们知道物理模型,清楚他们应该是什么样子的,然后根据过往经验寻找矛盾之处。”

沙利特说:“许多公司在努力研发同样的技术,但我们的方法与众不同。我们是不同类型的网络公司,研发的是针对机器的测谎仪。”他曾在Check Point软件有限公司领导恶意软件研究团队。

APERIO公司首席执行官耶夫基尼·诺金(左)与产品副总裁迈克尔·沙利特。(图片来源:供图)APERIO公司首席执行官耶夫基尼·诺金(左)与产品副总裁迈克尔·沙利特。(图片来源:供图)

APERIO所专注的数据伪造保护领域是新兴市场。APERIO团队成员包括以色列军队情报部门退役军人、电子工程师、物理学家和信号处理专家。

APERIO表示,该公司已向由网络安全退伍军人多伦·贝加贝斯特-埃隆(Doron Bergerbest Eilon)、利然·坦克曼(Liran Tancman)、施洛米·布特那鲁(Shlomi Boutnaru)等私人投资者组成的财团筹得种子基金。贝加贝斯特-埃隆曾帮助建立负责保护以色列所有关键基础设施的机构,担任过国家安全机构辛贝特安全和保护部门负责人。坦克曼和布特那鲁在以色列网络安全装备建设中发挥了关键作用,成立了网络安全预测初创企业CyActive,该公司2015年被PayPal收购。

APERIO首席执行官耶夫基尼·诺金(Yevgeni Nogin)表示,APERIO服务器已应用于几条横跨以色列各地的天然气管道,最近也在意大利国家电力公司举办的网络安全大赛中夺得冠军,未来将在该公司的工厂安装其服务器。意大利国家电力公司为跨国能源企业,从市值看也是欧洲最大的公用事业公司。

28岁的诺金刚从以色列国防军总参谋部的Talpiot精英军校中毕业,过去9年来曾在以色列国防军精英情报单位和研发部门服役。他表示:“我们的产品瞄准的是汽车、飞机和服务等所有被控制的系统,它们对我们日常生活至关重要。”

计算机互联性的大规模扩张以及全球范围内对数据的依赖增加了网络攻击的风险及其严重程度,因此需要更有效更高效的防御措施。根据研究公司MarketsandMarkets的调查,2016年网络安全市场价值1220亿美元,未来将可能以近11%的年增长率发展,到2021年高达2020亿美元。

——————

相关阅读:

魏玆曼研究所:黑客可借一个灯泡破坏互联网

国家审计长:以色列应对民用网络威胁准备不足