Spinet

Tytuł projektu:
Budowa narzędzia dedykowanego dla ochrony użytkowników, systemów i urządzeń internetu rzeczy, w oparciu o uczenie maszynowe i analizę behawioralną.

Numer wniosku: CYBERCESIDENT/489240/IV/NCBR/2021
Wartość projektu: 5 811 322,00 PLN
Dotacja: 5 060 266,00 PLN
Beneficjent: Łukasiewicz Research Network – Institute of Innovative Technologies EMAG (lider) + EFIGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ + QED Software Sp. z o.o.
Czaas trwania projektu: 2021-07-01 – 2024-06-30
Projekt realizowany w ramach: IV konkurs CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość

Celem projektu jest opracowanie systemu do ciągłego monitorowania bezpieczeństwa urządzeń IoT. Architektura systemu i jego kompatybilność z systemami z rodziny Android i Linux ma umożliwić implementację na szerokiej gamie urządzeń IoT, w szczególności na urządzeniach do zdalnego monitorowania sieci gazowych, wodociągowych, ciepłowniczych i elektroenergetycznych. Rozwiązanie obejmuje centralny punkt SOC (Security Operations Center) działający w modelu Software as a Service (SaaS) oraz oprogramowanie monitorujące (Agent). Zadaniem Agenta jest zbieranie i agregowanie danych oraz przesyłanie ich do SOC, gdzie dokonywane są zaawansowane analizy bezpieczeństwa z wykorzystaniem algorytmów uczenia maszynowego. Wyniki są przesyłane z powrotem do Agenta. SOC identyfikuje nowe zagrożenie i informuje o nim Agenta. Agent uruchomi środki ochrony, a także zidentyfikuje nową sygnaturę zagrożenia i powiadomi o niej innych agentów. W ten sposób Agenci zostaną wyposażeni w funkcjonalność weryfikacji stanu systemu w oparciu o istniejące sygnatury i podejmą działania po wykryciu zagrożenia. SOC będzie również zarządzać podatnościami poprzez ich ocenę. Ekspercka ocena podatności pozwoli na bardziej efektywne wykorzystanie tych informacji w algorytmach uczenia maszynowego. Eksperci będą okresowo i przyrostowo oceniać przeszłe i nadchodzące zagrożenia, co pozwoli na dostrojenie algorytmów uczenia maszynowego i weryfikację istniejących ocen zagrożeń i anomalii. Projekt zakłada w szczególności przygotowanie do wdrożenia systemu gotowego do instalacji. System zostanie zaimplementowany na urządzeniach wyposażonych w procesory z rodziny ARM. Ważnym elementem projektu jest opracowanie rozwiązania gwarantującego niskie zużycie energii elektrycznej. Pozwoli to na zastosowanie w urządzeniach zasilanych niskim napięciem i bateriami. Możliwe będzie również zastosowanie chłodzenia pasywnego.