Ichidoku tender

Kiberfizikai hálózatok kiberbiztonsági védelmét támogató alkalmazás prototípusának termékesítése az Ukatemi Technologies Kft-nél

Ukatemi Technologies

10/12/2021

A kiberfizikai rendszerek (olyan rendszerek, melyekben algoritmusok felügyelnek vagy vezérelnek fizikai folyamatokat), kifejezetten az azok jelentős részhalmazát képező ipari automatizálási, irányítási rendszerek kiberbiztonsági kitettsége, veszélyeztetettsége egyre növekszik. Ezek a rendszerek egyrészt kritikus infrastruktúrák (víz-, energiaellátás, egészségügy), másrészt az ipari termelés alapját képezik. A kiberfizikai rendszerek hálózatba szervezett programozható berendezések, melyek az elterjedt IKT infrastruktúrák elemeihez hasonlóan sérülékenyek, így jelentős biztonsági kockázatokat hordozhatnak.

A kiberfizikai rendszerek és hálózatok ellen végrehajtott sikeres támadások súlyos, a környezet- és ellátásbiztonságot, a lakosság életét, egészségét, testi épségét, a termelő berendezések, vagyontárgyak súlyos sérülését veszélyeztető következményekkel járhatnak, melyek akár irreverzibilisek is lehetnek.

A projekt keretében az Ichidoku szakértői alkalmazás prototípusának termékké fejlesztéséhez és értékesíthetőségéhez, produktív környezetben történő felhasználhatóságához és támogathatóságához szükséges fejlesztéseket tervezzük megvalósítani. A fejlesztést megalapozó kutatásra építjük, mely a domain sajátosságaihoz igazodó, piaci előnyt jelentő funkciók elemzését és követelménnyé formálását, ill. a tervezett anomália detekciós képességhez, így az eszköz későbbi fejlesztési irányának megalapozásához szükséges műszaki háttér megteremtését biztosítja.

A projekt megvalósulása esetén egy olyan, egyszerűen bevezethető, erőforráshatékonyan üzemeltethető szoftver jön létre, mely biztosítja a kiberfizikai rendszerek és hálózatok felderítését, ezáltal az eszközök és sérülékenységeik azonosítását és leltárba vételét, a konfigurációváltozások és hatásaik nyomonkövetését; az anomáliák szabály alapú detekcióját, az előre deifiniált eszköz- és adatkapcsolat-specifikációktól történő eltérések futási időben történő észlelését; a rendszer, ill. eszközállapot-változások visszakereshetőségét; az ügyfelek által esetlegesen alkalmazott SIEM/SOC megoldások kiberfizikai hálózatokra történő kiterjesztését. A megvalósítani tervezett eszköz a forgalom passzív (interferencia mentes) monitorozásával olyan fejlettebb támadások észlelését – ezáltal a mélységi védelem megvalósítását – is lehetővé teszi, melyek a preventív határvédelem szűrőjén már átjutottak.

A fejlesztés eredményeként a prototípustól eljuthatunk a gyártásba vihető, a vállalati szintű alkalmazhatóságot biztosító követelményeket teljesítő termék szintjére. Előzetes piacelemzésünk alapján a kiberfizikai rendszerek kiberbiztonsági célú felügyeletének igénye elsősorban a termelő- és iparvállalatoknál, kiemelten az energetikai és gyógyszeripari cégeknél merül fel.

A 2020-1.1.1-KKV-START-2021-00332 számú projekt az Innovációs és Technológiai Minisztérium Nemzeti Kutatási Fejlesztési és Innovációs Alapból nyújtott támogatásával valósult meg.

 

További információ

Pályázat azonosító száma: 2020-1.1.1-KKV-START-2021-00332

Projekt szerződött támogatási összege: 19 996 263 Ft

Projekt szerződött összköltsége: 35 019 725 Ft

 

 

Productization of a prototype application supporting the cyber security protection of cyber-physical networks at Ukatemi Technologies Kft.

The cyber-security exposure and vulnerability of cyber-physical systems (systems in which algorithms monitor or control physical processes), especially industrial automation and control systems, which are a significant subset of cyber-physical systems, is increasing. These systems form the basis of critical infrastructures (water, energy, healthcare) and industrial production. Cyber-physical systems are networked programmable devices which, like elements of mainstream ICT infrastructures, are vulnerable and can therefore pose significant security risks.

Successful attacks on cyber-physical systems and networks can have serious consequences, including irreversible consequences, which can threaten the security of the environment and supplies, the life, health and physical integrity of the public, and serious damage to productive equipment and property.

In the framework of the project, we plan to implement the necessary improvements to develop the prototype of the Ichidoku expert application into a product and to make it marketable, usable and supportable in a productive environment. The development will be based on enabling research, which will provide the analysis and formalisation of the market-advantage features adapted to the domain specificities and the technical background necessary for the planned anomaly detection capability, and thus for the subsequent development direction of the device.

The project will deliver easy-to-deploy, resource-efficient software for the detection of cyber-physical systems and networks, including the identification and inventory of devices and their vulnerabilities, the monitoring of configuration changes and their effects; rule-based anomaly detection, the detection of deviations from pre-defined device and data link specifications at runtime; the detection of system and data link failures; and the detection of anomalies in the network and in the system itself. Traceability of system and device state changes; extension of SIEM/SOC solutions that customers may deploy to cyber-physical networks. By passively monitoring the traffic (without interference), the envisaged implementation will also allow the detection of more advanced attacks that have already passed the filter of preventive border protection, thus enabling the implementation of deep protection.

As a result of this development, we can move from prototype to a production-ready product that meets the requirements for enterprise-wide deployment. Based on our preliminary market analysis, the need for cyber-security monitoring of cyber-physical systems is mainly identified by manufacturing and industrial companies, with a particular focus on energy and pharmaceutical companies.

The project 2020-1.1.1-KKV-START-2021-00332 was implemented with the support of the Ministry of Innovation and Technology through the National Research Development and Innovation Fund.

 

Further information

Call identifier: 2020-1.1.1-KKV-START-2021-00332

Contracted amount of project support: 19 996 263 HUF

Total contracted project cost: HUF 35 019 725