Zespołem pracującym nad ta technologią kierują dwaj profesorowie: Amir Averbuch (Tel Aviv University) i Ronald Coifman (uniwersytet Yale). Są oni współzałożycielami firmy ThetaRay, która opracowała specjalny program oraz towarzyszący mu algorytm, który potrafi wykrywać szkodliwe oprogramowanie atakujące instalacje przemysłowe. Są to najczęściej bardzo groźne ataki typu APT (Advanced Persistent Threat), podobne do tych, które inicjował malware Stuxnet.

System monitoruje pracę instalacji przemysłowych, nad którymi nadzór sprawuje oprogramowanie SCADA; (Supervisory Control And Data Acquisition; narzędzie nadzorujące przebieg całego procesu technologicznego lub produkcyjnego). Twórcy rozwiązania (które wspiera dodatkowe funkcjonalności, dzięki którym może chronić przed takimi atakami również instytucje finansowe) informują, że będzie ono dostępne w wersji komercyjnej za kilka miesięcy.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Rekordowe koszty naruszenia danych

Bramka bezpieczeństwa ThetaRay przechwytuje i analizuje dane operacyjne generowane przez system SCADA i porównuje je z ruchem sieciowym, jaki dana instalacja wymienia ze światem zewnętrznym oraz z informacjami dostarczanymi jej przez różnego rodzaju urządzenie sieciowe odpowiedzialne za bezpieczeństwo danego systemu IT ( takimi jak np. zapory).

Bramka zestawia ze sobą tysiące różnych parametrów i kreuje model odzwierciedlający normalną pracę monitorowanej instalacji przemysłowej. Normalną, to znaczy produkcyjną i taką, którą nie próbuje zakłócić żaden czynnik zewnętrzny, taki jak np. jakiś malware. System porównuje następnie bez przerwy taki teoretyczny model z modelem odzwierciedlającym aktualny stan systemu. W ten sposób bramka wychwytuje wszystkie anomalia występujące w monitorowanej instalacji przemysłowej, domniemając iż może to być spowodowane przez malware, przystępuje wtedy do szczegółowego analizowania ewentualnego zagrożenia.

Bramka nie wspiera mechanizmów, które są w stanie zablokować atak (jeśli taki ma rzeczywiście miejsce), ale generuje alarm i powiadamia natychmiast o całym zdarzeniu osoby odpowiedzialne za bezpieczeństwo danej instalacji przemysłowej. Mogą one wtedy podjąć stosowane kroki, które zabezpieczą system przed atakiem.

Rozwiązanie jest obecnie testowane w Stanach Zjednoczonych, w wybranych zakładach znajdujących się na terenie stanu Nowy Jork. Firma ThetaRay nie ujawnia na razie, ile będzie kosztować jej produkt.