Especialistas da Universidade Estatal dos Urais do Sul (USU) desenvolveram um método inovador para garantir a cibersegurança e a estabilidade de sistemas industriais. Os detalhes desta pesquisa foram apresentados nas atas da Conferência Internacional sobre Engenharia Industrial, Aplicações e Manufatura (ICIEAM).
Complexos industriais modernos, incluindo sistemas de tratamento de água, englobam uma rede complexa de componentes interligados e numerosos sensores que geram continuamente grandes volumes de dados sobre parâmetros críticos como nível, pressão e composição química. O monitoramento humano de todos esses indicadores é extremamente difícil, criando o risco de perder anomalias que sinalizam potenciais falhas de equipamento ou ataques cibernéticos.
Para detectar eficazmente essas ameaças ocultas e prevenir problemas, os cientistas da USU desenvolveram uma abordagem inovadora para o monitoramento de redes industriais. No cerne desta solução está um modelo de rede neural de duas fases.
Na primeira fase, a rede neural é treinada, analisando o estado normal do objeto e os dados de todos os seus sensores em modo padrão, criando assim uma base de parâmetros operacionais típicos. Em seguida, o modelo entra em modo ativo, comparando continuamente os dados atuais com as normas estabelecidas.
Ao identificar desvios significativos entre as leituras atuais e os valores esperados (por exemplo, uma queda súbita de pressão), a rede neural sinaliza imediatamente uma ameaça potencial ou mau funcionamento.
Os pesquisadores da USU confirmam a alta eficácia e velocidade do novo modelo: testes demonstraram uma precisão de classificação de dados de 94%, e o treinamento inicial do sistema leva apenas cerca de 3,5 minutos.
Os autores da pesquisa explicaram que um ataque cibernético bem-sucedido pode levar à substituição de dados tecnológicos críticos, o que comprometeria o funcionamento do sistema. Para demonstrar as capacidades do modelo, quatro tipos distintos de ataques foram simulados em um sistema de tratamento de água. Por exemplo, no primeiro cenário, um invasor manipulou o sensor de nível de água para fazer o sistema “acreditar” que o tanque estava cheio, quando na verdade estava quase vazio. O segundo cenário envolveu a distorção dos dados do sensor de acidez e a interferência no funcionamento da bomba de reagentes durante o tratamento químico.
A terceira simulação replicou um ataque em cascata, onde sensores de pressão em várias fases de purificação foram sucessivamente desativados, levando a uma interrupção gradual de toda a operação. O quarto ataque, o mais complexo, envolveu a distorção simultânea dos dados de nível de água, a interrupção do funcionamento das bombas e a alteração dos parâmetros de dosagem de produtos químicos, o que poderia paralisar completamente as instalações de tratamento de água.
Para o desenvolvimento e teste do algoritmo, os cientistas utilizaram a linguagem de programação Python. A análise foi realizada com base em dados reais coletados de uma instalação piloto de tratamento de água.
Segundo os especialistas da USU, cada ataque cibernético possui um conjunto único de características que permite classificá-lo por tipo. Por isso, a equipe planeja continuar a pesquisa para aumentar a precisão do modelo e expandir suas funcionalidades, incluindo a detecção automática do tipo de ataque identificado.
Ele expressou confiança de que tais recursos avançados se tornarão em breve um padrão para as soluções de segurança da informação.
Esta pesquisa foi realizada com o apoio de uma bolsa da RNF para o projeto “Métodos Inteligentes para Garantir a Cibersegurança de Redes Industriais de Sistemas Automatizados de Controle de Processos Tecnológicos de Empresas”.
