Společnost Flowmon Networks, přední dodavatel pokročilých řešení pro monitorování a bezpečnost počítačových sítí, získala cenu Technologické agentury ČR za projekt IRONSTONE zaměřený na monitorování a bezpečnost datového provozu v prostředí IoT/ICS/SCADA. Flowmon Networks, dnes již součást společnosti Progress, která jej získala v rámci akvizice společnosti Kemp (Progress oznámil dokončení akvizice 1. listopadu 2021), zvítězil spolu s partnery z VUT v Brně a Jižní Koreje (Hallym University, HancomGMD) v kategorii Partnerství v rámci 9. ročníku Cen TA ČR. Soutěž každoročně oceňuje nejlepší projekty aplikovaného výzkumu s vysokým přínosem pro společnost.
Již dávno neplatí, že bezpečnost průmyslových sítí a systémů zaručuje jejich izolace od vnějšího světa v rámci tzv. ostrovních instalací. SCADA/ICS systémy jsou dnes i dvacet let staré, z mnoha důvodů neaktualizované a tedy nezabezpečené. Přechod na tradiční síťovou komunikaci a propojování v minulosti striktně oddělených systémů s komerčním IT, vystavuje prostředí SCADA/ICS velkému bezpečnostnímu riziku a otevírá nové příležitosti pro útočníky. SCADA/ICS systémy přitom stojí za celou řadou kritických procesů v distribučních, dopravních a komunikačních sítích, stejně jako v průmyslových procesech strojní výroby. Diskuze o jejich bezpečnosti se proto týká kritické infrastruktury i bezpečnosti státu.
„Projekt IRONSTONE byl jedním z celé řady výzkumných projektů, kde v těsné spolupráci s akademickými partnery inovujeme řešení Flowmon. Na projekt IRONSTONE navazujeme s kolegy z VUT projektem BONNET, kde chceme při detekci anomálií využít i metod umělé inteligence, podobně jako tomu je v našich produktech pro prostředí podnikového IT. Další velmi zajímavý projekt, opět ve spolupráci s VUT, se věnuje analýze šifrovaného provozu bez nutnosti jeho dešifrování s cílem odhalit aktivity útočníků maskované v šifrovaném provozu." uvedl Pavel Minařík, VP, Technology ve společnosti Progress. „Naše aktivní zapojení do výzkumných projektů nám umožňuje rychle promítnout získané poznatky do našich produktů a nabídnout tak zákazníkům velmi rychle zásadní inovace.“
Průmyslové řídící systémy jsou velmi zranitelné vůči současným kybernetickým hrozbám. Zároveň tyto systémy není možné zabezpečit podobně jako běžné podnikové IT. Pasivní monitoring představuje neinvazivní zásah do průmyslového řídícího systémů, který zásadním způsobem zvýší jeho bezpečnost a odolnost. Tyto skutečnosti stály za vznikem projektu na Monitorování a digitální forenzní analýzu prostředí IoT - IRONSTONE.
„Internet věcí stále více zasahuje nejen do průmyslové výroby, ale pomalu se stává běžnou součástí našich domácností. To přináší kromě nesporných výhod i nové problémy, zejména v oblasti bezpečnosti. Projekt IRONSTONE proto logicky obdržel podporu TA ČR. Letos se navíc také dostal mezi oceněné projekty, které získaly Cenu TA ČR 2021. Jeho výhra v kategorii Partnerství je více než zasloužená," uvedl Petr Konvalinka, předseda Technologické agentury České republiky (TA ČR).
Projekt podpořený Technologickou agenturou ČR v Programu DELTA trval tři roky a podíleli se na něm odborníci z Flowmon Networks, z Fakulty informačních technologií Vysokého učení technického v Brně a partneři z Jižní Koreje (Hallym University, Hancom GMD). Cílem projektu IRONSTONE byl vývoj nového řešení pro monitorování komunikace a digitální forenzní analýzu v prostředí Internetu věcí se zaměřením na průmyslové a domácí prostředí. Korejská strana se věnovala zejména problematice digitální forenzní analýzy a vytěžování informací z IoT zařízení jako takových.
Pro tyto oblasti byly vyvinuty dva softwarové produkty:
- Flowmon IoT Monitoring and Diagnostic Toolset - pro monitoring a detekci provozních problémů a identifikace bezpečnostních incidentů.
- Hancom GMD IoT Forensic Toolset - pro forenzní analýzu získaných dat z IoT provozu a zařízení.
Oba nástroje mohou být společně použity například pro řešení bezpečnostních incidentů a jsou součástí produktové řady obou komerčních partnerů projektu.
Marek Turoň, Progress