CriNet – cyberbezpieczna infrastruktura krytyczna

„Critical Network SDN Security System – System bezpieczeństwa sieci SDN dla infrastruktury krytycznej”. Przedmiotem projektu jest stworzenie nowej polskiej technologii cyberbezpieczeństwa systemów przemysłowych, która umożliwi lepsze, szybsze i bardziej precyzyjne zarządzanie zasobami sieci komputerowej. Pozwoli to zidentyfikować potencjalny atak, zobaczyć i zrozumieć jego zakres oraz podjąć skuteczne środki obronne.

Znaczenie bezpieczeństwa infrastruktury krytycznej

Infrastruktura krytyczna to systemy niezbędne do zapewnienia minimalnego zakresu funkcjonowania społeczeństwa, gospodarki i państwa. Są to zarówno pojedyncze obiekty takie jak elektrownie, ciepłownie, stacje uzdatniania wody, czy oczyszczalnie ścieków, jak i całe złożone systemy takie jak sieć przesyłowa energii elektrycznej, wodociągi, sieci transportowe, czy rurociągi do przesyłu paliw. Infrastruktura krytyczna jest obecnie w dużej części wyposażona w urządzenia do zautomatyzowanego i scentralizowanego monitorowania stanu instalacji i parametrów procesów, oraz sterowania elementami wykonawczymi (np. zaworami lub pompami), konfiguracją, czy parametrami pracy. Urządzenia te połączone są w sieć, która ze względu na często rozległy geograficznie charakter instalacji sama ma rozległą architekturę, wykorzystuje różne media komunikacyjne (często w sposób redundantny), a jej węzły tworzy wiele różnego rodzaju urządzeń sieciowych.

W dobie zwiększonego zagrożenia cyberatakami niezbędne jest szczególne zadbanie o bezpieczeństwo infrastruktury krytycznej. Cyberataki na nią już się zdarzały w wielu państwach. Czasem są one „tylko” demonstracją siły, a czasem mają na celu ograniczenie operacyjności infrastruktury poprzez wpływanie na ruch w jej sieci lub wręcz fizyczne zniszczenie lub trwałe wyłączenie konkretnych urządzeń. Jednym z czołowych przykładów takiego ataku było zniszczenie wirówek do wzbogacania uranu w elektrowni jądrowej w Iranie. A współcześnie cyberataki wykorzystywane są jako element wojny hybrydowej. Biorąc zatem pod uwagę ważną rolę infrastruktury krytycznej dla funkcjonowania społeczeństwa, gospodarki i państwa, oraz to że nawet niewielkie zaburzenie jej działania może prowadzić do destabilizacji, niezmiernie ważne jest by zadbać o bezpieczeństwo wchodzących w jej skład sieci teleinformatycznych.

Critical Network SDN Security System

 
Szczególny charakter zagrożeń wymaga szczególnych środków bezpieczeństwa

CriNet odpowiada na zapotrzebowanie Państwa na ochronę infrastruktury krytycznej oraz podnoszenia ogólnego bezpieczeństwa cyberprzestrzeni RP. Jego celem jest opracowanie innowacyjnej technologii zapewnienia bezpieczeństwa sieciom i urządzeniom infrastruktury krytycznej z zastosowaniem filozofii sieciowej SDN (Software Defined Networking).

System będzie działać w oparciu o własne i komercyjne rozwiązania sprzętowe z opracowanym przez EXATEL oprogramowaniem systemowym oraz platformę informatyczną, a jego funkcjonalność można sprowadzić do 4 głównych obszarów:

  • Identyfikacja czyli dynamiczne odkrywanie zasobów sieci i zarządzanie ich cyklem życia (w tym podatnościami i aktualizacjami), oraz elastyczne zarządzanie politykami bezpieczeństwa
  • Aktywna i pasywna protekcja, w tym zapewnianie skalowanie i redundacji, ochrona anty-DDoS, zarządzanie segmentacją sieci, zapewnienie determinizmu sterowania
  • Detekcja zagrożeń czyli wykrywanie anomalii w ruchu sieciowym, czy parametrach pracy urządzeń i zapewnienie operatorowi mechanizmów świadomości sytuacyjnej
  • Reagowanie na wykryte incydenty czyli izolacja zasobów i segmentów sieci, w których wykryto zagrożenia (bez ingerowania w działanie procesów samej infrastruktury), zautomatyzowane zakładanie filtrów sieciowych, oraz wsparcie działań operacyjnych zespołów SOC/NOC

Zastosowanie technologii opracowanych w projekcie CriNet

Przy zastosowaniu systemu wypracowanego w projekcie CriNet operator infrastruktury krytycznej będzie miał pełną świadomość sytuacyjną w cyberprzestrzeni, oraz możliwość łatwej implementacji polityk bezpieczeństwa. W przypadku incydentu system pozwoli na błyskawiczne przekonfigurowanie sieci by zneutralizować atak lub co najmniej bardzo ograniczyć jego skutki, co znacząco zwiększy cybernetyczny aspekt bezpieczeństwa infrastruktury krytycznej.

Technologie opracowane w projekcie CriNet znajdą też szersze zastosowanie. Umożliwią zwiększenie cyberbezpieczeństwa nie tylko infrastruktury krytycznej, ale też innych systemów łączących fizyczną infrastrukturę techniczną ze złożonymi sieciami teleinformatycznymi: w zakładach przemysłowych, kompleksach magazynowych, w infrastrukturze logistyczno-transportowej, czy nawet sieciach internetu rzeczy (IoT).

Partnerami EXATEL w tym projekcie są Politechnika Rzeszowska i GAZ-SYSTEM, który jest operatorem jednego z najważniejszych elementów infrastruktury krytycznej w Polsce – systemu przesyłowego gazu ziemnego. Tym samym projekt przyczyni się do zwiększenia bezpieczeństwa tego kluczowego zasobu.

 

logo NBCR

Projekt CriNet, Critical Network SDN Security System – System bezpieczeństwa sieci SDN dla infrastruktury krytycznej.
Projekt współfinansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu na rzecz obronności i bezpieczeństwa państwa pn. „Rozwój nowoczesnych, przełomowych technologii służących bezpieczeństwu i obronności państwa”