2020-1.1.2-PIACI-KFI-2020-00114

nkfi_alapbol_megvalosulo_projekt_logo1_250x250

A projekt címe: CyGWICS - Ipari környezetre optimalizált kiberbiztonsági feladatokat ellátó hálózati átjáró eszköz fejlesztése

 

A projekt azonosító száma: 2020-1.1.2-PIACI-KFI-2020-00114

 

A (fő)kedvezményezett neve: BalaSys IT Kft

 

Konzorciumi partnerek:

Szegedi Tudományegyetem

Ravien Kereskedelmi és Szolgáltató Kft.

 

A szerződött támogatás összege: 765 164 389 Ft

 

A támogatás mértéke (%-ban): 72,29%

 

Konzorciumi partnerek és a támogatási összeg megosztása:

Konzorciumi tag neve

Megítélt támogatás (Ft)

Önerő (Ft)

Összesen (Ft)

BalaSys IT Kft

485 415 620 Ft

216 125 580 Ft

701 541 200 Ft

Ravien Kereskedelmi

és Szolgáltató Kft.

79 621 660 Ft

77 181 660 Ft

156 803 320 Ft

Szegedi Tudományegyetem

200 127 109 Ft

0 Ft

200 127 109 Ft

 

A projekt megvalósítás időszaka: 2021.01.01. – 2022.12.31.

 

Projektmenedzser: Dr. Bajusz János

 

Pénzügyi vezető: Pálinkó Erika

 

Szakmai vezető: Ferenc Rudolf

 

A projekt tartalmának bemutatása:

Az ipari automatizálási és folyamatirányítási rendszerek (ICS/SCADA) informatikai biztonsága egyre fontosabb kihívást jelent. Egyfelől ezek a rendszerek kritikus infrastruktúráink (pl. energia- és ivóvízellátás, közlekedés) és gazdasági termelésünk (gyártás, feldolgozás) alapját képezik, ezért megbízható és biztonságos működésük elengedhetetlen a társadalom számára. Másfelől ezeket a rendszereket hálózatba kapcsolt programozható berendezések alkotják, melyek hasonló biztonsági sérülékenységekkel rendelkeznek, mint a hagyományos számítógépek, és ezek a sérülékenységek különböző informatikai támadásokra adhatnak lehetőséget. Az ICS rendszerek elleni támadások következménye azonban potenciálisan súlyosabb lehet, mint egy hagyományos irodai környezet elleni informatikai támadás következménye, hiszen az ipari környezetben a támadásnak fizikai hatásai is lehetnek, melyek a berendezések meghibásodásához, a rendszer által nyújtott kritikus szolgáltatások vagy termelési és feldolgozási folyamatok leállásához vezethetnek, ezzel jelentős anyagi veszteséget okozva. Továbbá az üzembiztonságot (safety) szolgáló alrendszerek támadása személyi sérüléshez vagy környezetkárosításhoz is vezethet, melyek az anyagi veszteségen túl visszafordíthatatlan káros következményekkel járhatnak. Az IPAR 4.0 irányába mutató, a modern ipari rendszerek architektúrájában és funkcionalitásaiban jelenleg zajló átalakulások még több informatikai elem, hálózati kapcsolat, és távoli adatkommunikáció megjelenését vetítik előre, ami az informatikai biztonság iránti igényt a jövőben tovább erősíti.

Az ICS/SCADA rendszereket üzemeltetők körében erős piaci igény mutatkozik olyan biztonsági megoldásokra, melyek jól illeszthetők a már meglévő ICS/SCADA rendszerekhez, azokban csak minimális változtatást igényelnek, minimális mértékben interferálnak a rendszerrel, nem zavarják a funkcionális és üzembiztonsági követelmények kielégítését, könnyen bevezethetők és jól menedzselhetők.

Jelen projektben egy a fenti igényeket teljes mértékben kielégítő megoldás, az ipari környezet sajátosságaihoz illeszkedő hálózati átjáró (gateway) eszköz kerül kifejlesztésre, mely alkalmas egyrészt a rendszer különböző zónái közötti hálózati forgalom elemzésére és szűrésére, másrészt az eszköz által védett zónán belüli hálózat forgalmának elemzésére és támadásra utaló anomáliák észlelésére. Az eszköz ezzel egyszerre lát el hálózati határvédelmi feladatokat és mélységi védelmet. A potenciálisan káros hálózati forgalom szűrése a hálózat peremén preventív jellegű védelmet biztosít, eleve kiszűrve az ismert támadásokat, és ezzel biztosítva a védett zóna zavartalan működését. A zónán belüli forgalom monitorozása ugyanakkor lehetővé teszi az olyan fejlettebb támadások észlelését is, melyek átjutnak a preventív határvédelem szűrőjén és anomáliát okoznak a védett zóna működésében. Az ipari környezethez illeszkedést az biztosítja, hogy az eszköz a védett zóna hálózati forgalmát passzívan figyeli meg (biztonsági célú forgalomszűrés csak a védett zóna határán történik), így működése nem interferál az ipari hálózat működésével. A projektben kifejlesztésre kerülnek a fenti funkciók megvalósításához szükséges algoritmusok, az azokat megvalósító szoftverrendszerek, valamint a kifejlesztett szoftverrendszerek futtatására alkalmas platform. A szoftverrendszer futtatását biztosító egyedi platform az ipari hasznosíthatóságot erősíti, az önálló eszköz egyszerűsíti az integrációt, gyorsítja a bevezetést és kielégíti az ágazatot jellemző üzemeltetői elvárásokat. A projektben külön figyelmet kap magának a platformnak az informatikai biztonsága. A projektben továbbá új, gépi tanulásra épülő forgalom elemzési és anomália detekciós megoldások kerülnek kifejlesztésre, melyek könnyen adaptálhatóvá teszik a gateway-t különböző ipari környezetekre.


Sajtóközlemény

Az Egyetem neve:
Szegedi Tudományegyetem
Rövidített megnevezése: SZTE
Székhelye: Szeged, Dugonics tér 13.
Postacíme: 6720 Szeged, Dugonics tér 13.
Központi telefonszáma: (62) 544-000

C_evszammal

Az egyetem megnevezése külföldi kapcsolataiban:
latinul:
Universitas Scientiarum Szegediensis
angolul:
University of Szeged
németül:
Universität Szeged
franciául:
Université de Szeged

Az Egyetem fenntartója:

Szegedi Tudományegyetemért Alapítvány