美国政府为六个大学团队拨款1200万美元开发网络防御工具
编译:代码卫士
由这六家大学牵头的研究、开发和演示 (RD&D) 项目而开发出的网络安全工具将专注于检测、拦截和缓解对美国电力网内关键控制的攻击尝试。这六个团队将同时着力于创新性技术,赋能能源交付系统并在遭受网络攻击后迅速复原。
美国能源部指出,“能源部网络安全、能源安全和应急响应 (CESER)办公室将资助六个大学团队执行网络安全RD&D,促进异常检测、人工智能和机器学习以及物理分析的发展,增强下一代能源系统的安全。这些系统包括变电站中用于更快速地检测网络入侵以及自动拦截对控制功能访问权限的组件。”
受资助的大学团队和项目如下:
佛罗里达州国际大学:基于人工智能的检测工具以及使用这些技术来设计有效的网络威胁缓解战略。
爱荷华州立大学:使用集成AI、攻击弹性和主动系统技术和解决方案的网络-物理系统的纵深安全和弹性。
纽约大学:项目名称是“追踪电力系统中的实时异常 (TRAPS)”,检测和定位电力网网络-物理系统中的异常情况。
德克萨斯A&M工程试验站:利用AI和机器学习开发针对电力系统的高阶网络-物理威胁的入侵检测技术和可扩展原型。
伊利诺伊大学芝加哥校区:弹性的、新一代固态变电站,集成网络安全改进采用率。
弗吉尼亚理工学院及州立大学:项目名为“变电站的网络弹性 (CREST)”,该双组分系统用于检测和缓解网络入侵,同时维护安全的通信和关键功能。
美国政府在1月份、五眼联盟在上周三分别发布联合声明,提醒受俄罗斯支持的的黑客组织可能会对全球的关键基础设施组织机构发动攻击,随后,美国能源部发布该资助计划。
FBI 还在IC3 2021 互联网犯罪报告中指出,去年勒索软件团伙至少攻陷多个美国关键基础设施行业的649个组织机构。
自今年年初,FBI 发布其它警报说明了勒索团伙包括 BlackByte、Ragnar Locker 和 Avoslocker 等如何瞄准并黑掉美国的数十家关键基础设施组织机构。四月早些时候,CISA、NSA、FBI 和能源部发布联合网络安全公告提醒称政府黑客组织使用一款新的ICS 恶意软件工具集(PIPEDREAM 或 INCONTROLLER)劫持工业控制系统 (ICS) 和监控和数据收集 (SCADA) 设备。
FBI、CISA和NSA 建议美国关键基础设施组织机构执行健壮的日志收集/保留和监控,检测恶意活动中的行为证据或网络和基于主机的工件。
https://www.bleepingcomputer.com/news/security/us-govt-grants-academics-12m-to-develop-cyberattack-defense-tools/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。