Lezárult az Ukatemi Technologies ipari rendszerek és hálózatok kiberbiztonságát támogató termék fejlesztésének első szakasza. Az Ichidoku a kiterjedt (kritikus) infrastruktúrák biztonságához járul hozzá, elsősorban a termelő- és iparvállalatoknál, kiemelten az energetikai és gyógyszeripari cégeknél.

Illusztráció

A kiberfizikai rendszerek (olyan rendszerek, melyekben algoritmusok felügyelnek vagy vezérelnek fizikai folyamatokat), kifejezetten az azok jelentős részhalmazát képező ipari automatizálási, irányítási rendszerek kiberbiztonsági kitettsége, veszélyeztetettsége egyre növekszik. Ezek a rendszerek egyrészt kritikus infrastruktúrák (víz-, energiaellátás, egészségügy), másrészt az ipari termelés alapját képezik. A kiberfizikai rendszerek hálózatba szervezett programozható berendezések, melyek az elterjedt IKT infrastruktúrák elemeihez hasonlóan sérülékenyek, így jelentős biztonsági kockázatokat hordozhatnak.

A kiberfizikai rendszerek és hálózatok ellen végrehajtott sikeres támadások súlyos, a környezet- és ellátásbiztonságot, a lakosság életét, egészségét, testi épségét, a termelő berendezések, vagyontárgyak súlyos sérülését veszélyeztető következményekkel járhatnak, melyek akár irreverzibilisek is lehetnek.

A projekt keretében az Ichidoku szakértői alkalmazás prototípusának termékké fejlesztéséhez és értékesíthetőségéhez, produktív környezetben történő felhasználhatóságához és támogathatóságához szükséges fejlesztéseket valósítottuk meg. A fejlesztést megalapozó kutatásra építettük, mely a domain sajátosságaihoz igazodó, piaci előnyt jelentő funkciók elemzését és követelménnyé formálását, illetve a tervezett anomália detekciós képességhez, így az eszköz későbbi fejlesztési irányának megalapozásához szükséges műszaki háttér megteremtését biztosította.

 

A projekt eredményeként egy olyan, egyszerűen bevezethető, erőforráshatékonyan üzemeltethető szoftver jött létre, mely biztosítja a kiberfizikai rendszerek és hálózatok felderítését, ezáltal az eszközök és sérülékenységeik azonosítását és leltárba vételét, a konfigurációváltozások és hatásaik nyomonkövetesét; az anomáliák szabály alapú detekcióját, az előre definiált eszköz- és adatkapcsolat-specifikációktól történő eltérések futási időben történő észlelését; a rendszer és eszközállapot-változások visszakereshetőségét; az ügyfelek által esetlegesen alkalmazott SIEM/SOC megoldások kiberfizikai hálózatokra történő kiterjesztését.

Az Ichidoku nevű eszköz a forgalom passzív (interferencia mentes) monitorozásával olyan fejlettebb támadások észlelését - ezáltal a mélységi védelem megvalósítását - is lehetővé teszi, melyek a preventív határvédelem szűrőjén már átjutottak. A fejlesztés eredményeként a prototípustól eljuthatunk a gyártásba vihető, vállalati szintű alkalmazhatóságot biztosító követelményeket teljesítő termék szintjére.

 

A 2020-1.1.1-KKV-START-2021-00332 számú projekt az Innovációs és Technológiai Minisztérium Nemzeti Kutatási Fejlesztési és Innovációs Alapból nyújtott támogatásával valósult meg.