Созданные профессором Тель-Авивского университета Амиром Авербухом и его коллегой из Йельского университета Рональдом Койфманом математические методы анализа сетевого трафика способны, как считают авторы, обнаруживать действия вредоносных программ, атакующих, подобно вирусу Stuxnet, промышленные системы. В прошлом году ученые основали в Израиле компанию ThetaRay, которая занимается разработкой коммерческих продуктов на базе этих методов. К сентябрю этого года ThetaRay планирует выпустить в продажу первые модели специализированных устройств мониторинга сетей. Стоимость их будет составлять несколько сот тысяч долларов, заявляют в компании.
Устройства ThetaRay отслеживают сотни параметров работы сети и подключенных к ней систем, в том числе систем управления промышленным оборудованием, создавая на их основе «гипермерную картину» нормального состояния, поясняют ученые. Отклонения от нормы могут указывать на действия вредоносных программ.
В настоящее время технологии ThetaRay проходят испытания на одной из электростанций в штате Нью-Йорк. Финансовую поддержку компании оказали Jerusalem Venture Partners и General Electric.