IC4-HOWEST-UGENT

Proeftuin Innovatieve Cyberbeveiligingen voor Industrie 4.0 Onze proeftuin : Innovatieve cyberbeveiligingen voor Industrie 4.0, met als hoofdpartners de Howest en UGent, zal samen met onderaannemers Living Tomorrow vzw en Cyber Security Coalition vzw drie hoofddoelen nastreven: Het vertalen van de bestaande reguleringen omtrent industriële netwerk- en informatiesystemen, met in het bijzonder de NIS-richtlijn, naar concrete en praktische toepasbare actiepunten op maat van de Belgische bedrijven. Hierbij wordt de focus niet enkel gelegd op het technisch aspect, maar ook op het volledige beveiligingsbeleid. Aan de hand van een demonstrator de technische beveiligingsmaatregelen evalueren en demonstreren. De vooropgestelde labo-opstelling zal een fabrieksnetwerk op schaal nabootsen waarbij gebruik gemaakt wordt van industriële hardware (van de diverse fabrikanten die marktleider zijn in België). Dit netwerk bevat alle controle logica en interfacing die aanwezig zijn op een reële fabrieksvloer (PLCs, remote-IO, HMI, actuators & sensors, scada software, …) alsook alle interconnecties naar kantoornetwerken, toegang op afstand, connecties naar remote sites en meer. Een breed gamma aan traditionele (IT) en industriële (OT) specifieke beveiligingstoestellen (VPN, Firewall, Network Tap,..) zijn aanwezig en kunnen modulair aan deze setup worden toegevoegd volgens de actuele noden. Het laat ons toe om flexibel te blijven en zowel de gevaren te demonstreren van een netwerk zonder aandacht voor security alsook om de performantie en robuustheid van een optimale situatie aan te tonen. Het gebruik van innovatieve netwerk monitoring technieken binnen industriële netwerken onderzoeken. Het detecteren van bedreigingen ligt aan de basis van elk beveiligingsbeleid en mag dus zeker niet onderschat worden. Waar traditionele detectie systemen gebruik maken van vaste regels bieden innovatieve systemen de mogelijkheid om door het gebruik van machine learning (waaronder RNN, encoder-decoder, tree-based en kernel-based online learning methoden) elk afwijkend, en potentieel gevaarlijk gedrag te gaan detecteren en rapporteren. Om de optimale verspreiding van de projectresultaten te garanderen voorzien we drie verschillende types van activiteiten die zich elk richten op een bepaalde doelgroep. Algemene infosessies over de security implicaties voor de industriële sector. Dit zijn typisch sessies van enkele uren waar aan een zo breed mogelijke groep, op een laagdrempelige manier, gesensibiliseerd wordt over de mogelijkheden en gevaren. Technische workshops verspreid over meerdere dagen zullen aangewend worden om de kennisoverdracht mogelijk te maken. Deze workshops zullen zowel over de architectuur alsook de implementatie van de praktische richtlijnen handelen. één-op-één samenwerkingen met bedrijven om hun specifieke usecase te evalueren en als proof of concept implementatie uit te werken binnen de proeftuin.