Kaspersky ha dado a conocer Machine Learning for Anomaly Detection, una solución diseñada para detectar desviaciones en los procesos productivos en fase temprana. Este sistema cuenta con algoritmos de aprendizaje automático que analizan la telemetría de los sensores de la maquinaria y advierten del mal funcionamiento de la misma enviando alertas cuanto los parámetros del proceso de fabricación (tags) se comportan de forma inesperada. La solución de Kaspersky proporciona una interfaz gráfica rica en funciones para el análisis detallado de las anomalías, así como herramientas que permiten integrar el producto con los sistemas existentes, para enviar alertas al cuadro de mandos de los operadores.
En los entornos industriales es fundamental mantener el proceso tecnológico de forma óptima y evitar todo tipo de interrupciones, tales como el mal funcionamiento de los equipos, errores de los operadores o ciberataques a los sistemas de control industrial. Si algo va mal, la detección temprana puede evitar la interrupción y, por tanto, reducir el coste del tiempo de inactividad, el desperdicio de materias primas o incluso consecuencias más graves. Según las estimaciones de Kaspersky, una reducción del 50% del tiempo de inactividad permite un ahorro anual de hasta 1 millón de dólares para una gran central eléctrica o 2,5 millones de dólares en una refinería de petróleo1.
Durante el primer trimestre del año en curso, Kaspersky detectó objetos maliciosos en más del 26% de los equipos industriales de todo el mundo, porcentaje que se incrementa hasta el 32% en las industrias de petróleo y gas. Las fuentes de amenazas más bloqueadas fueron recursos de Internet (15%), scripts maliciosos (8%) y spyware (8%).
En cuanto a los países más afectados, China, Indonesia y Vietnam lideran la clasificación. En América Latina, México registró objetos maliciosos en 22% de equipos de la industria del petróleo y gas y en 28% en el total de industrias.
La red neuronal de Kaspersky Machine Learning for Anomaly Detection analiza en tiempo real la telemetría de distintos sensores del proceso de producción. Detecta pequeñas desviaciones, como un cambio en la dinámica o las correlaciones de las señales, y emite alertas antes de que los valores alcancen su umbral límite y afecten al rendimiento. Esto permite a los operarios de la planta tomar medidas preventivas. Para poder detectar anomalías, la red neuronal aprende del comportamiento normal de la máquina a partir de los datos históricos de telemetría. Si un parámetro del proceso de producción cambia (por ejemplo, se introduce un nuevo tipo de materia prima) o se sustituye una pieza de la máquina, un operario puede actualizarlo en el algoritmo para actualizar la red neuronal. Además de un detector basado en aprendizaje automático, se pueden añadir reglas de diagnóstico personalizadas para casos específicos si así lo requiere el cliente.
Kaspersky Machine Learning for Anomaly Detection funciona sobre la infraestructura existente de la planta y no requiere la instalación de sensores adicionales. Para obtener datos e informar de las anomalías, la solución se conecta a sistemas de control industrial como SCADA. También puede integrarse con Kaspersky Industrial CyberSecurity for Networks. El producto soporta de forma nativa protocolos como OPC UA, MQTT, AMQP, así como REST, lo que lo hace aplicable a sistemas con equipos diversos.
Kaspersky MLAD proporciona una interfaz gráfica para el análisis de las anomalías detectadas. Gracias a los gráficos de tiempo de los procesos monitorizados, un experto puede ver qué ha fallado, cuándo y en qué parte del sistema.
