Ученые Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) разработали программное обеспечение, которое позволит разработчикам подобрать компоненты для построения умных устройств и роботов, используемых для обеспечения защищенности стратегических объектов. Результаты работы опубликованы в научном журнале Sensors.
«Умные» устройства в настоящее время становятся неотъемлемой частью жизни человека. Одним из важных направлений для их применения является охрана периметра закрытых объектов или стратегических инфраструктур, которые занимают большую площадь.
Сегодня для охраны периметра кроме людей и отдельных датчиков используются мобильные роботы, которые снабжены большим количеством сенсоров и передают информацию на единый пульт оператора. В связи с этим возникают угрозы безопасности как для отдельных роботов и станций их подзарядки, так и центрального сервера, руководящего работой системы. При этом многие аспекты безопасности требуется учитывать еще на этапе проектирования.
«Мы подготовили программное обеспечение, позволяющее автоматически предложить специалисту, который разрабатывает мобильных роботов для охраны различных объектов (например, заводов, закрытых учреждений) и территорий, эффективную систему безопасности относительно решаемых системой задач и предъявляемых требований к ее защищенности. Количество этих параметров может быть очень большим. Благодаря нашей разработке все предложения могут быть легко доступны конструктору», – рассказывает ведущий научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Андрей Чечулин.
В основе разработки ученые заложили подход Security by Design. При его использовании безопасность учитывается и встраивается в систему на каждом этапе жизненного цикла разработки. Для решений по проектированию системы охраны периметра были рассмотрены множество сценариев атак, учитывающих особенности устройств и их компонентов (например, обход механизмов датчиков обнаружения, перехват управления роботами, замена ключевых компонентов), а также различные способы выведения их из строя (например, атаки на истощение энергоресурсов, перехват и модификация сообщений, отказ в обслуживании).
Чтобы обеспечить должный уровень защищенности, программное обеспечение исследователей СПб ФИЦ РАН интегрирует элементы безопасности в качестве неотъемлемой части как системы в целом, так и каждого ее устройства. Кроме того, формируются рекомендации для обеспечения защищенности системы, включающие в себя расширение политики безопасности и обучение персонала. Это помогает разработчику оптимизировать стратегию защиты системы в целом.
«Наше программное обеспечение позволяет учесть множество факторов для обеспечения защищенности умных устройств. Формирование предложений по компонентному составу устройств происходит на основе учета сложных зависимостей между компонентами: их совместимости, взаимных требований, возможных конфликтов, предоставляемых и потребляемых ресурсов. И хотя в качестве эксперимента была спроектирована система мобильных роботов, предлагаемый подход не ограничивается ими и может быть применен как для других систем физической безопасности, так и для умных устройств в целом. Мы предполагаем, что использование разработанного решения поможет уменьшить количество слабых мест и архитектурных дефектов в умных устройствах, тем самым значительно уменьшив их подверженность атакам», – добавляет разработчик системы, младший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Левшун Дмитрий.
Исходный код разработанного исследователями решения вместе с дампом базы данных доступен онлайн в GitHub репозитории: https://github.com/levshun/PhD-mcbpss_design.