System Monitoringu Urządzeń Automatyki Przemysłowej

ICsec S.A. realizuje projekt dofinansowany z Funduszy Europejskich pt. „System Monitoringu Urządzeń Automatyki Przemysłowej dla potrzeb cyberbezpieczeństwa (SMUAP)” w ramach Poddziałania 1.1.1 Programu Operacyjnego Inteligentny Rozwój 2014-2020 współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego. 

Celem Projektu jest prowadzenie prac B+R ukierunkowanych na rozwój innowacyjnego systemu monitoringu urządzeń automatyki przemysłowej dla potrzeb cyberbezpieczeństwa. Rezultatem Projektu B+R będzie innowacja produktowa – system teleinformatyczny z zakresu cyberbezpieczeństwa w sieciach przemysłowych (do 10 Gbit) tj. SMUAP (System Monitoringu Urządzeń Automatyki Przemysłowej). W skład SMUAP wejdą: 

• hardware – oparty o najnowsze technologie, wydajny uniwersalny sniffer sieciowy (USS) wraz z firmware,
• software – oprogramowanie zarządzające systemu SMUAP w skład którego wejdzie innowacyjny moduł analityczny. 

Sieci przemysłowe są dziś zabezpieczane przed cyberzagrożeniami różnego rodzaju systemami, np. firewallami, NAC’ami,systememi klasy SIEM, IDS, IPS. Nie są to jednak rozwiązania wystarczające. Wraz ze wzrostem liczby i złożoności ataków, konieczne jest nieustanne rozwijanie coraz bardziej skutecznych form ochrony. Rozwój Przemysłu 4.0 wymaga wysocespecjalizowanych rozwiązań w zakresie cyberochrony sieci przemysłowych oprtych na sieciach IoT i IIoT wykorzystującychtechnologie komunikacji LoRa, NarowBand, ZIGBEE, M2M , sigfox, 5G i 4G. Opracowywane rozwiązanie SMUAP automatyczne wykryje urządzenia w sieci przemysłowej oraz dokona detekcji podatności wraz z weryfikacją luk na zidentyfikowanych urządzeniach w czasie rzeczywistym.

W wielu zakładach przemysłowych urządzenia przemysłowe nie są objęte właściwą inwentaryzacją i zarządzaniem, co skutkuje długookresowym aktywnym działaniem w sieci przemysłowej urządzeń, które mogą być potencjalnie niebezpieczne. SMUAP zapewni natychmiastowe mapowanie sieci w sposób pasywny na wysokim poziomie szczegółowości. Możliwe będzie sprawdzenie zainstalowanego firmware’u i zweryfikowanie czy dana wersja firmware posiada błędy i może być dopuszczona do pracy w danym obszarze OT poprzez integrację z bazami CVE. Aktualnie tego typu czynności najczęściej wykonywane są w sposób manualny, co jest zadaniem czasochłonnym (zwłaszcza przy rozbudowanej infrastrukturze sieciowej) jak i obarczonym dużym prawdopodobieństwem błędu jak i wydłużonym czasem reakcji na ujawnioną lukę/podatność. 

Wartość dofinansowania: 4 942 612,50  PLN

Wartość projektu: 7 023 062,50 PLN