Grant Map EU

Numer_referencyjny_programu_pomocowego: SA.41471(2015/X) Przeznaczenie_pomocy_publicznej: art: 25 rozporządzenia KE nr 651/2014 z dnia 17 czerwca 2014 r. uznające niektóre rodzaje pomocy za zgodne z rynkiem wewnętrznym w stosowaniu art. 107 i 108 Traktatu (Dz. Urz. UE L 187/1 z 26.06.2014). Przedmiotem projektu jest stworzenie systemu, wykorzystującego metody sztucznej inteligencji do wykrywania ataków na infrastrukturę wykorzystującą sieci przemysłowe ICS (Industrial Control Systems), w szczególności infrastrukturę krytyczną. Większość urządzeń klasy OT (Operational Technology), wykorzystywanych w sieciach przemysłowych, funkcjonuje w oparciu o architekturę SCADA (Supervisory Control and Data Acquisition), gdzie protokoły komunikacyjne służą głównie zapewnieniu interoperacyjności urządzeń poprzez enkapsulację komunikatów. Typowy atak na infrastrukturę ICS zmierza do pozyskania informacji lub uszkodzenia elementów infrastruktury, np. poprzez wysłanie serii komunikatów sterujących o rekonfiguracji poszczególnych urządzeń (np. stacji transformatorowej). System będący produktem projektu ma za zadanie monitorować komunikaty przesyłane pomiędzy poszczególnymi elementami w sieci przemysłowej, w szczególności komunikaty sterujące w celu wykrywania anomalii w zachodzących procesach i szybkiego reagowania w przypadku zakwalifikowania wykrytych anomalii jako potencjalnego ataku na infrastrukturę. Projekt został podzielony na dwa etapy badań przemysłowych oraz jeden etap prac rozwojowych. W ramach 1 etapu prac badawczych działania będą u będą skupione na umożliwieniu nauki enkapsulowanych protokołów i komend bez żadnej wcześniejszej konfiguracji. W ramach 2 etapu prac badawczych działania będą dążyły do uzyskania możliwości analizy nauczonych struktur komend oraz grafów stanów i wykrywania w nich anomalii oraz klasyfikacji anomalii jako potencjalne zagrożenia. Prace w ramach 3 etapu projektu (prac rozwojowych) będą polegały na zbudowaniu prototypu projektowanego rozwiązan