SubsidieMeestersArtificial Intelligence based Anomaly Detection for Operational Technology
Dit project onderzoekt de haalbaarheid van een Anomaly Based Detection Algoritme voor OT Security om cyberaanvallen op PLC-systemen in industriële processen te detecteren en te voorkomen.
Projectdetails
Inleiding
In dit project wordt een haalbaarheidsstudie verricht naar het realiseren van een Anomaly Based Detection Algoritme voor OT Security. Een cyber security tool waarmee onder meer cyberaanvallen op operationele besturingssoftware, Programmable Logic Controllers (PLC) van (Asset Owners met) complexe industriële processen of assets in Olie & Gas, Chemie, Energie en Infrastructuur (bruggen, sluizen) gedetecteerd kan worden.
Technologie en Samenwerking
Op basis van technologie die in samenwerking met TNO is ontwikkeld, onderzoekt SightLabs de mogelijkheid om Anomaly Based Detection toe te passen op OT-netwerken. Het nieuwe product stelt gebruikers van PLC's in staat inkomende netwerkbedreigingen van de PLC-systemen te detecteren of reeds bestaande dreigingen op het netwerk te identificeren, zodat zeer ingrijpende gevolgen voor medewerkers en infrastructuur vermeden kunnen worden.
Detectie van Bedreigingen
Het nieuwe product detecteert mogelijke veranderingen in de PLC-code door te kijken naar het netwerkverkeer van de verschillende componenten in de OT-omgeving. Dit is ofwel het netwerkverkeer dat rechtstreeks te maken heeft met de PLC-code update (wat vaak een anomalie is omdat het niet met regelmaat gebeurt), ofwel het detecteren van een verandering in gedrag als gevolg van de PLC-update.
Voorbeelden van Cybersecurity Incidenten
Hieronder noemen we een aantal cybersecurity incidenten waar hackers in staat waren om logica in de PLC's aan te passen door binnen te dringen in het netwerk:
- In 2021 werd bekend dat een hacker heeft ingebroken in de systemen van de waterzuiveringsinstallatie van een stad in de Amerikaanse staat Florida. Hij wilde daar de zuurgraad gevaarlijk verlagen, maar dat werd op het laatste moment tegengehouden door een werknemer.
- In de bekende Stuxnet-aanval werden de centrifugesystemen van de Iraanse nucleaire centrales door een steeds hogere toerental "opgeblazen".
- Andere mogelijke voorbeelden zijn het mengen of laten lekken van gevaarlijke stoffen in olie & gas en chemische installaties, het openzetten van bruggen op drukke verkeerswegen, het laten ontploffen van turbines door het geleidelijk opvoeren van hun toerental, etc.
Conclusie
We gaan ervan uit dat de geavanceerde cyberaanvallen in staat zijn om het laagste niveau van de industriële besturing te raken en te manipuleren, zijnde de PLC (en de PLC-code).
Financiële details & Tijdlijn
Financiële details
| Subsidiebedrag | € 20.000 |
Tijdlijn
| Startdatum | Onbekend |
| Einddatum | Onbekend |
| Subsidiejaar | 2022 |
Partners & Locaties
Projectpartners
- Sightlabs BVpenvoerder
Land(en)
Vergelijkbare projecten binnen MIT Haalbaarheid
| Project | Regeling | Bedrag | Jaar | Actie |
|---|---|---|---|---|
Natuurbeheer op alternatieve brandstoffenRotink onderzoekt de haalbaarheid van duurzame natuurbeheersystemen op alternatieve brandstoffen om te voldoen aan strengere milieuregels en de toenemende vraag naar schone machines. | MIT Haalbaarheid | € 17.417 | 2023 | Details |
Currency Exchange AlgorithmGlobadyme ontwikkelt een geïntegreerd platform voor betalingsverwerking om transactiekosten met 50% te verlagen en AI te gebruiken voor efficiënte valutaconversies. | MIT Haalbaarheid | € 19.950 | 2023 | Details |
UnikeeMQD BV onderzoekt een tokenomics-oplossing voor NFT-transacties om de traceerbaarheid van producten te verbeteren en namaak en illegale wederverkoop te bestrijden. | MIT Haalbaarheid | € 20.000 | 2023 | Details |
Active AerodynamicsHet project onderzoekt de haalbaarheid van actieve aerodynamische systemen voor het F22-model om prestaties te verbeteren en brandstofverbruik te verlagen. | MIT Haalbaarheid | € 20.000 | 2023 | Details |
Natuurbeheer op alternatieve brandstoffen
Rotink onderzoekt de haalbaarheid van duurzame natuurbeheersystemen op alternatieve brandstoffen om te voldoen aan strengere milieuregels en de toenemende vraag naar schone machines.
Currency Exchange Algorithm
Globadyme ontwikkelt een geïntegreerd platform voor betalingsverwerking om transactiekosten met 50% te verlagen en AI te gebruiken voor efficiënte valutaconversies.
Unikee
MQD BV onderzoekt een tokenomics-oplossing voor NFT-transacties om de traceerbaarheid van producten te verbeteren en namaak en illegale wederverkoop te bestrijden.
Active Aerodynamics
Het project onderzoekt de haalbaarheid van actieve aerodynamische systemen voor het F22-model om prestaties te verbeteren en brandstofverbruik te verlagen.
Vergelijkbare projecten uit andere regelingen
| Project | Regeling | Bedrag | Jaar | Actie |
|---|---|---|---|---|
de OCTOPROBEHet project ontwikkelt de OCTOPROBE, een DNS-Forwarder-malwaredetectiesysteem dat afwijkingen in DNS-verkeer opspoort om malware-infecties in IoT te detecteren en de impact te beperken. | MIT R&D Samenwerking | € 80.010 | 2020 | Details |
Software defined Automation Control SystemHet project ontwikkelt een software gedefinieerde automatiseringsmodule die verouderde PLC-systemen vervangt en integratie, monitoring en controle in de bedrijfsautomatisering verbetert. | MIT R&D Samenwerking | € 315.560 | 2019 | Details |
Hybrid Cyber PlatformHet project ontwikkelt een betaalbare monitoringoplossing voor veilige IT/IoT-omgevingen, met een gebruiksvriendelijk dashboard en een traffic probe voor datastroomregulatie en interventie. | MIT R&D Samenwerking | € 169.050 | 2018 | Details |
Perpetual Sandbox AnalysisHet project ontwikkelt een geautomatiseerde technologie voor het snel monitoren van malware met incubatietijd, gericht op het verbeteren van de cybersecurity van financiële instellingen. | MIT R&D Samenwerking | € 190.050 | 2017 | Details |
de OCTOPROBE
Het project ontwikkelt de OCTOPROBE, een DNS-Forwarder-malwaredetectiesysteem dat afwijkingen in DNS-verkeer opspoort om malware-infecties in IoT te detecteren en de impact te beperken.
Software defined Automation Control System
Het project ontwikkelt een software gedefinieerde automatiseringsmodule die verouderde PLC-systemen vervangt en integratie, monitoring en controle in de bedrijfsautomatisering verbetert.
Hybrid Cyber Platform
Het project ontwikkelt een betaalbare monitoringoplossing voor veilige IT/IoT-omgevingen, met een gebruiksvriendelijk dashboard en een traffic probe voor datastroomregulatie en interventie.
Perpetual Sandbox Analysis
Het project ontwikkelt een geautomatiseerde technologie voor het snel monitoren van malware met incubatietijd, gericht op het verbeteren van de cybersecurity van financiële instellingen.