SPINET - behavioral analysis and machine learning

Projekt współfinansowany Narodowe Centrum Badań i Rozwoju ze środków budżetu Państwa w ramach Programu Cyberbezpieczeństwo i Cyfrowa Tożsamość – CyberSecIdent IV.

Tytuł: „Budowa narzędzia dedykowanego dla ochrony użytkowników, systemów i urządzeń Internetu rzeczy, w oparciu o uczenie maszynowe i analizę behawioralną”

Projekt SPINET jest wspólnym przedsięwzięciem trzech instytucji:

• Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG – Lider projektu
• EFIGO Spółka z ograniczoną odpowiedzialnością
• QED Software Spółka z ograniczoną odpowiedzialnością

Nr umowy CYBERSECIDENT/489240/IV/NCBR/2021

Kierownik projektu ze strony Sieć badawcza Łukasiewicz – Instytutu Technik Innowacyjnych EMAG – dr inż. Marcin Michalak
Kierownik projektu ze strony EFIGO Spółka z ograniczoną odpowiedzialnością – Oliver Woźny
Kierownik projektu ze strony QED Software Spółka z ograniczoną odpowiedzialnością – Antoni Jamiołkowski

CEL PROJEKTU:

Celem projektu jest stworzenie systemu służącego ciągłemu monitorowaniu bezpieczeństwa w szerokim zakresie urządzeń IoT (opartych o systemy Android i Linux) ze szczególnym uwzględnieniem urządzeń zdalnego monitorowania sieci gazu, wody, ciepła oraz energii elektrycznej. Rozwiązanie obejmuje część centralną SOC (ang. Security Operations Center) działającą w modelu SaaS oraz dedykowane dla urządzeń IoT oprogramowanie monitorujące (Agent). Zadaniem Agenta jest zbieranie i agregowanie danych oraz wysyłanie ich do SOC, gdzie przeprowadzane są analizy bezpieczeństwa z wykorzystaniem algorytmów uczenia maszynowego. Wyniki te są z kolei wysyłane z powrotem do Agenta. SOC identyfikuje nowe zagrożenia i informuje o nich Agenta. Agent wywoła działania ochronne oraz zidentyfikuje nową sygnaturę zagrożenia i powiadomi o niej pozostałych Agentów. Agenci będą posiadać funkcjonalność weryfikacji stanu systemu w oparciu o istniejące sygnatury i będą podejmować działania z chwilą wykrycia zagrożenia. SOC będzie zarządzać podatnościami poprzez ich wartościowanie. Ekspercka ocena podatności prowadzona w SOC umożliwi bardziej efektywne wykorzystanie informacji w algorytmach uczenia maszynowego. Eksperci cyklicznie i przyrostowo będą oceniali odpowiednio historyczne i napływające zagrożenia co pozwoli dostrajać algorytmy uczenia maszynowego oraz poddawać weryfikacji istniejące zagrożenia i anomalie. W ramach projektu planowane jest w szczególności przygotowanie do implementacji systemu gotowego do instalacji i wdrażania na urządzeniach wyposażonych w procesory rodziny ARM. Ważnym elementem projektu jest opracowanie rozwiązania gwarantującego niski pobór energii elektrycznej. Zapewni to możliwość stosowania w urządzeniach zasilanych niskim napięciem lub bateryjnie oraz stosowanie chłodzenia pasywnego

PLANOWANE EFEKTY:

• Podwyższenie bezpieczeństwa zapewnienia ciągłości usług, korzystających z urządzeń podłączonych do systemu (np. usługi typu smart metering).
• Wzrost zaufania końcowych użytkowników do urządzeń IoT.
• Wzrost liczby wdrożeń urządzeń IoT.
• Zwiększenie bezpieczeństwa w zakresie wycieku danych wrażliwych a tym samym uniknięcie kar z tego tytułu.
• Zwiększenie poziomu bezpieczeństwa w zakresie ochrony przed „zero day attack”.
• Wcześniejsze wykrywanie nieautoryzowanych prób wysyłania danych oraz wczesnego wykrywania ataków mających na celu destabilizację urządzeń oraz kradzież danych.
• Obniżenie ryzyka niekontrolowanej zdalnej manipulacji urządzeniami IoT.
• Obniżenie ryzyka wykorzystania urządzeń IoT w sieciach botnet.

Wartość projektu: 5 811 322 PLN w tym dofinansowanie 5 060 266 PLN
Dofinansowanie dla Efigo Sp. z o.o. : – 1 227 032 PLN