SubsidieMeestersArtificial Intelligence based Anomaly Detection for Operational Technology
Dit project onderzoekt de haalbaarheid van een Anomaly Based Detection Algoritme voor OT Security om cyberaanvallen op PLC-systemen in industriële processen te detecteren en te voorkomen.
Projectdetails
Inleiding
In dit project wordt een haalbaarheidsstudie verricht naar het realiseren van een Anomaly Based Detection Algoritme voor OT Security. Een cyber security tool waarmee onder meer cyberaanvallen op operationele besturingssoftware, Programmable Logic Controllers (PLC) van (Asset Owners met) complexe industriële processen of assets in Olie & Gas, Chemie, Energie en Infrastructuur (bruggen, sluizen) gedetecteerd kan worden.
Technologie en Samenwerking
Op basis van technologie die in samenwerking met TNO is ontwikkeld, onderzoekt SightLabs de mogelijkheid om Anomaly Based Detection toe te passen op OT-netwerken. Het nieuwe product stelt gebruikers van PLC's in staat inkomende netwerkbedreigingen van de PLC-systemen te detecteren of reeds bestaande dreigingen op het netwerk te identificeren, zodat zeer ingrijpende gevolgen voor medewerkers en infrastructuur vermeden kunnen worden.
Detectie van Bedreigingen
Het nieuwe product detecteert mogelijke veranderingen in de PLC-code door te kijken naar het netwerkverkeer van de verschillende componenten in de OT-omgeving. Dit is ofwel het netwerkverkeer dat rechtstreeks te maken heeft met de PLC-code update (wat vaak een anomaly is omdat het niet met regelmaat gebeurt), ofwel het detecteren van een verandering in gedrag als gevolg van de PLC-update.
Voorbeelden van Cybersecurity Incidenten
Hieronder noemen we een aantal cybersecurity incidenten waar hackers in staat waren om logica in de PLC's aan te passen door binnen te dringen in het netwerk:
- In 2021 werd bekend dat een hacker heeft ingebroken in de systemen van de waterzuiveringsinstallatie van een stad in de Amerikaanse staat Florida. Hij wilde daar de zuurgraad gevaarlijk verlagen, maar dat werd op het laatste moment tegengehouden door een werknemer.
- In de bekende Stuxnet-aanval werden de centrifugesystemen van de Iraanse nucleaire centrales door een steeds hogere toerental "opgeblazen".
- Andere mogelijke voorbeelden zijn het mengen of laten lekken van gevaarlijke stoffen in olie & gas en chemische installaties, het openzetten van bruggen op drukke verkeerswegen, het laten ontploffen van turbines door het geleidelijk opvoeren van hun toerental, etc.
Conclusie
We gaan ervan uit dat de geavanceerde cyberaanvallen in staat zijn om het laagste niveau van de industriële besturing te raken en te manipuleren, zijnde de PLC (en de PLC-code).
Financiële details & Tijdlijn
Financiële details
| Subsidiebedrag | € 20.000 |
Tijdlijn
| Startdatum | Onbekend |
| Einddatum | Onbekend |
| Subsidiejaar | 2022 |
Partners & Locaties
Projectpartners
- Sightlabs BVpenvoerder
Land(en)
Vergelijkbare projecten binnen MIT Haalbaarheid
| Project | Regeling | Bedrag | Jaar | Actie |
|---|---|---|---|---|
Digital PLC Control Twin voor OT SecurityHet project onderzoekt de haalbaarheid van een softwaretool voor het detecteren van cyberaanvallen op PLC-systemen in complexe industriële sectoren zoals olie, gas en infrastructuur. | Mkb-innovati... | € 20.000 | 2021 | Details |
Sightlabs: Anomaly Based Clustering ToolSightlabs onderzoekt de haalbaarheid van een cyberbeveiligingstool op basis van Anomaly Based Clustering om geavanceerde interne netwerkindringers sneller te detecteren, met focus op de financiële sector. | Mkb-innovati... | € 20.000 | 2021 | Details |
AX-BOX Digital GhostSTI ontwikkelt een innovatief monitoring- en back-upsysteem voor verouderde PLC's om volledige compliance met NCSC-voorschriften te waarborgen en operationele impact te minimaliseren. | Mkb-innovati... | € 20.000 | 2020 | Details |
ALGORITHMAdvanced Solutions Nederland onderzoekt de haalbaarheid van ALGORITHM, een AI-gestuurd systeem voor predictive maintenance in de industrie, met innovatieve sensoren en analysemethoden. | Mkb-innovati... | € 20.000 | 2022 | Details |
Multifunctioneel control station voor remote operation in de logistieke sectorHet project onderzoekt de haalbaarheid van een multifunctioneel control station voor remote bediening van logistieke processen, ter ondersteuning van de groei in de Rotterdamse haven en optimalisatie van infrastructuur. | Mkb-innovati... | € 20.000 | 2020 | Details |
Digital PLC Control Twin voor OT Security
Het project onderzoekt de haalbaarheid van een softwaretool voor het detecteren van cyberaanvallen op PLC-systemen in complexe industriële sectoren zoals olie, gas en infrastructuur.
Sightlabs: Anomaly Based Clustering Tool
Sightlabs onderzoekt de haalbaarheid van een cyberbeveiligingstool op basis van Anomaly Based Clustering om geavanceerde interne netwerkindringers sneller te detecteren, met focus op de financiële sector.
AX-BOX Digital Ghost
STI ontwikkelt een innovatief monitoring- en back-upsysteem voor verouderde PLC's om volledige compliance met NCSC-voorschriften te waarborgen en operationele impact te minimaliseren.
ALGORITHM
Advanced Solutions Nederland onderzoekt de haalbaarheid van ALGORITHM, een AI-gestuurd systeem voor predictive maintenance in de industrie, met innovatieve sensoren en analysemethoden.
Multifunctioneel control station voor remote operation in de logistieke sector
Het project onderzoekt de haalbaarheid van een multifunctioneel control station voor remote bediening van logistieke processen, ter ondersteuning van de groei in de Rotterdamse haven en optimalisatie van infrastructuur.
Vergelijkbare projecten uit andere regelingen
| Project | Regeling | Bedrag | Jaar | Actie |
|---|---|---|---|---|
Software defined Automation Control SystemHet project ontwikkelt een software gedefinieerde automatiseringsmodule die verouderde PLC-systemen vervangt en integratie, monitoring en controle in de bedrijfsautomatisering verbetert. | Mkb-innovati... | € 315.560 | 2019 | Details |
Perpetual Sandbox AnalysisHet project ontwikkelt een geautomatiseerde technologie voor het snel monitoren van malware met incubatietijd, gericht op het verbeteren van de cybersecurity van financiële instellingen. | Mkb-innovati... | € 190.050 | 2017 | Details |
Hybrid Cyber PlatformHet project ontwikkelt een betaalbare monitoringoplossing voor veilige IT/IoT-omgevingen, met een gebruiksvriendelijk dashboard en een traffic probe voor datastroomregulatie en interventie. | Mkb-innovati... | € 169.050 | 2018 | Details |
de OCTOPROBEHet project ontwikkelt de OCTOPROBE, een DNS-Forwarder-malwaredetectiesysteem dat afwijkingen in DNS-verkeer opspoort om malware-infecties in IoT te detecteren en de impact te beperken. | Mkb-innovati... | € 80.010 | 2020 | Details |
TrueCode Analyse ToolHet project ontwikkelt de TrueCode Analyse Tool, een beveiligingstestplatform voor de Nederlandse IoT-industrie om proactief cyberbedreigingen te identificeren en te verhelpen. | Mkb-innovati... | € 204.120 | 2019 | Details |
Software defined Automation Control System
Het project ontwikkelt een software gedefinieerde automatiseringsmodule die verouderde PLC-systemen vervangt en integratie, monitoring en controle in de bedrijfsautomatisering verbetert.
Perpetual Sandbox Analysis
Het project ontwikkelt een geautomatiseerde technologie voor het snel monitoren van malware met incubatietijd, gericht op het verbeteren van de cybersecurity van financiële instellingen.
Hybrid Cyber Platform
Het project ontwikkelt een betaalbare monitoringoplossing voor veilige IT/IoT-omgevingen, met een gebruiksvriendelijk dashboard en een traffic probe voor datastroomregulatie en interventie.
de OCTOPROBE
Het project ontwikkelt de OCTOPROBE, een DNS-Forwarder-malwaredetectiesysteem dat afwijkingen in DNS-verkeer opspoort om malware-infecties in IoT te detecteren en de impact te beperken.
TrueCode Analyse Tool
Het project ontwikkelt de TrueCode Analyse Tool, een beveiligingstestplatform voor de Nederlandse IoT-industrie om proactief cyberbedreigingen te identificeren en te verhelpen.