Detection of security threats on the active components of critical infrastructures
Project goals
Backdoors can pose a security risk not only because of the ability to track many parameters from the manufacturer, but also represents an additional risk by knowledge of the topology of the network owner. The project aims within three years to design and implement a functional sample that allows to detect backdoors in active devices in passive optical networks and also will serve as an active network protection. Incoming requests from Asian countries will be stored and then analyzed, it is absolutely necessary to know the content of these reports. Using the message content will be used for improvement of defenses against these undesirable effects. In the Czech Republic can be expected a wide development of optical networks because the EU has approved recommendation for increasing speeds of existing clients (30 Mbit/s at minimum) and for new clients (expected speed of 100 Mbit/s). Active backdoor of an OLT and terminal unit can cause the distribution of a modified firmware for, which may eg.: network congestion by irrelevant questions, disregard of the assigned time slot, continuous transmission of data, etc. An attacker can then monitor the control unit and accordingly actively evaluate and modify their behavior attacks. Backdoors have resulted in sending of information to the attacker, or corporation. Early detection can protect critical infrastructure. The new system will increase the security of access networks, which are threatened because of the presence of backdoors of active elements. Early detection will allow to protect both the privacy of users, as well as the reputation of the service provider, for which the majority of security risk (or attack) leads to loss of reputation both with existing customers and to new customers.
Keywords
Public support
Provider
Ministry of Interior
Programme
Security Research Programme of the Czech Republic in the years 2015 - 2022 (BV III / 1 VS)
Call for proposals
Bezpečnostní výzkum České republiky 2 (SMV02017BV002)
Main participants
Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií
Contest type
VS - Public tender
Contract ID
MV-112916-2/OBVV-2016
Alternative language
Project name in Czech
Detekce bezpečnostních hrozeb na aktivních prvcích kritických infrastruktur
Annotation in Czech
Zadní vrátka mohou představovat velké bezpečnostní riziko nejen z důvodu možnosti sledování mnohých parametrů ze strany výrobce, ale další riziko představuje také znalost topologie vlastníka sítě. Cílem projektu je během tří let navrhnout a realizovat funkční vzorek, který umožní jak detekovat zadní vrátka v aktivních zařízeních pro pasivní optické sítě, tak zároveň bude sloužit jako aktivní ochrana sítě. Příchozí požadavky ze stran Asijských zemí budou uchovávány a následně podrobeny analýze, neboť je zcela nezbytné znát obsah těchto zpráv. Pomocí obsahu zpráv bude možné aktivně rozvíjet obranu proti těmto nežádoucím vlivům. V rámci České republiky lze očekávat široký rozvoj optických sítí, neboť EU stanovila podmínky rychlosti připojení jak pro stávající klienty (minimálně 30 Mbit/s), tak pro klienty na nově vybudované síti (očekávána rychlost připojení 100 Mbit/s). Aktivní zadní vrátka na řídicí a koncové jednotce mohou způsobit distribuci upraveného firmwaru pro koncovou jednotku, čímž může dojít např. k: zahlcení sítě irelevantními dotazy, nerespektování přiděleného časového slotu, kontinuálnímu vysílání laseru aj. Útočník pak může sledovat počin řídicí jednotky a podle toho aktivně vyhodnocovat chování a modifikovat své další útoky. Zadní vrátka mají za následek odesílání informací (o sítí, provozu, či kritických informací přenášených v sítí) k útočníkovi, či korporaci. Včasná detekce chyby (při prvotním testování sítě) umožní ochránit kritickou infrastrukturu. Nový systém povede ke zvýšení zabezpečení přístupových sítí, které jsou ohrožovány z důvodu přítomnosti zadních vrátek na aktivních prvcích. Včasnou detekci bude umožněno uchránit jak soukromí uživatelů (z pohledu přenášených služeb), tak i pověsti poskytovatele služeb, pro které většinou bezpečnostní riziko (respektive napadení) vede ke ztrátě pověsti jak u stávajících zákazníků, tak u nových zákazníků.
Scientific branches
Completed project evaluation
Provider evaluation
U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)
Project results evaluation
The objectives set out in the project proposal have been met. The main results of the project have been achieved. All results are directly linked to the objectives of the project and were created during the project solution.
Solution timeline
Realization period - beginning
Jan 1, 2017
Realization period - end
Dec 31, 2019
Project status
U - Finished project
Latest support payment
Feb 1, 2017
Data delivery to CEP
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data delivery code
CEP20-MV0-VI-U/01:1
Data delivery date
Jul 17, 2020
Finance
Total approved costs
7,900 thou. CZK
Public financial support
7,900 thou. CZK
Other public sources
0 thou. CZK
Non public and foreign sources
0 thou. CZK
Basic information
Recognised costs
7 900 CZK thou.
Public support
7 900 CZK thou.
100%
Provider
Ministry of Interior
CEP
JC - Computer hardware and software
Solution period
01. 01. 2017 - 31. 12. 2019