Ichidoku press release

Kiberfizikai hálózatok kiberbiztonsági védelmét támogató alkalmazás prototípusának termékesítése az Ukatemi Technologies Kft-nél

02/28/2022

Lezárult az Ukatemi Technologies ipari rendszerek és hálózatok kiberbiztonságát támogató termék fejlesztésének első szakasza. Az Ichidoku a kiterjedt (kritikus) infrastruktúrák biztonságához járul hozzá, elsősorban a termelő- és iparvállalatoknál, kiemelten az energetikai és gyógyszeripari cégeknél.

 

A kiberfizikai rendszerek (olyan rendszerek, melyekben algoritmusok felügyelnek vagy vezérelnek fizikai folyamatokat), kifejezetten az azok jelentős részhalmazát képező ipari automatizálási, irányítási rendszerek kiberbiztonsági kitettsége, veszélyeztetettsége egyre növekszik. Ezek a rendszerek egyrészt kritikus infrastruktúrák (víz-, energiaellátás, egészségügy), másrészt az ipari termelés alapját képezik. A kiberfizikai rendszerek hálózatba szervezett programozható berendezések, melyek az elterjedt IKT infrastruktúrák elemeihez hasonlóan sérülékenyek, így jelentős biztonsági kockázatokat hordozhatnak.

A kiberfizikai rendszerek és hálózatok ellen végrehajtott sikeres támadások súlyos, a környezet- és ellátásbiztonságot, a lakosság életét, egészségét, testi épségét, a termelő berendezések, vagyontárgyak súlyos sérülését veszélyeztető következményekkel járhatnak, melyek akár irreverzibilisek is lehetnek.

A projekt keretében az Ichidoku szakértői alkalmazás prototípusának termékké fejlesztéséhez és értékesíthetőségéhez, produktív környezetben történő felhasználhatóságához és támogathatóságához szükséges fejlesztéseket valósítottuk meg. A fejlesztést megalapozó kutatásra építettük, mely a domain sajátosságaihoz igazodó, piaci előnyt jelentő funkciók elemzését és követelménnyé formálását, illetve a tervezett anomália detekciós képességhez, így az eszköz későbbi fejlesztési irányának megalapozásához szükséges műszaki háttér megteremtését biztosította.

A projekt eredményeként egy olyan, egyszerűen bevezethető, erőforráshatékonyan üzemeltethető szoftver jött létre, mely biztosítja a kiberfizikai rendszerek és hálózatok felderítését, ezáltal az eszközök és sérülékenységeik azonosítását és leltárba vételét, a konfigurációváltozások és hatásaik nyomonkövetesét; az anomáliák szabály alapú detekcióját, az előre definiált eszköz- és adatkapcsolat-specifikációktól történő eltérések futási időben történő észlelését; a rendszer és eszközállapot-változások visszakereshetőségét; az ügyfelek által esetlegesen alkalmazott SIEM/SOC megoldások kiberfizikai hálózatokra történő kiterjesztését.

Az Ichidoku nevű eszköz a forgalom passzív (interferencia mentes) monitorozásával olyan fejlettebb támadások észlelését – ezáltal a mélységi védelem megvalósítását – is lehetővé teszi, melyek a preventív határvédelem szűrőjén már átjutottak. A fejlesztés eredményeként a prototípustól eljuthatunk a gyártásba vihető, vállalati szintű alkalmazhatóságot biztosító követelményeket teljesítő termék szintjére.

A 2020-1.1.1-KKV-START-2021-00332 számú projekt az Innovációs és Technológiai Minisztérium Nemzeti Kutatási Fejlesztési és Innovációs Alapból nyújtott támogatásával valósult meg.

 

További információ

Pályázat azonosító száma: 2020-1.1.1-KKV-START-2021-00332

Projekt szerződött támogatási összege: 19 996 263 Ft

Projekt szerződött összköltsége: 35 019 725 Ft

 

 

Productization of a prototype application supporting the cyber security protection of cyber-physical networks at Ukatemi Technologies Kft.

Ukatemi Technologies has completed the first phase of development of a product supporting cyber security of industrial systems and networks. Ichidoku contributes to the security of large-scale (critical) infrastructures, primarily in manufacturing and industrial companies, with a focus on energy and pharmaceutical companies.

The cyber-security exposure and vulnerability of cyber-physical systems (systems in which algorithms monitor or control physical processes), in particular industrial automation and control systems, which are a significant subset of cyber-physical systems, is increasing. These systems form the basis of critical infrastructures (water, energy, healthcare) and industrial production. Cyber-physical systems are networked programmable devices which, like elements of mainstream ICT infrastructures, are vulnerable and can therefore pose significant security risks.

Successful attacks on cyber-physical systems and networks can have serious consequences, including irreversible consequences, which can threaten the security of the environment and supplies, the life, health and physical integrity of the public, and serious damage to productive equipment and property.

In the framework of the project, we have implemented the necessary improvements to develop the prototype of the Ichidoku expert application into a product and to make it marketable, usable and supportable in a productive environment. The development was based on the groundwork research to analyse and formulate the market-advantage features adapted to the domain specificities and to provide the technical background necessary for the planned anomaly detection capability and thus for the subsequent development direction of the tool.

The project has resulted in a simple to implement, resource-efficient software tool for the detection of cyber-physical systems and networks, enabling the identification and inventory of devices and their vulnerabilities, and the tracking of configuration changes and their effects; rule-based detection of anomalies, detection of deviations from predefined device and data link specifications at runtime; traceability of system and device state changes; extension of SIEM/SOC solutions that customers may deploy to cyber-physical networks.

The Ichidoku tool also enables the detection of more advanced attacks that have already passed the filter of preventive border protection by passively monitoring traffic (without interference), thus enabling the implementation of deep protection. As a result of this development, we can move from prototype to a production-ready product that meets the requirements for enterprise-wide applicability.

The project 2020-1.1.1-KKV-START-2021-00332 was funded by the Ministry of Innovation and Technology with support from the National Research Development and Innovation Fund.

 

Further information

Call identifier: 2020-1.1.1-KKV-START-2021-00332

Contracted amount of project support: 19 996 263 HUF

Total contracted project cost: HUF 35 019 725