Detection of security threats on the active components of critical infrastructures

Provider

Ministry of Interior

Programme

Security Research Programme of the Czech Republic in the years 2015 - 2022 (BV III / 1 VS)

Call for proposals

Bezpečnostní výzkum České republiky 2 (SMV02017BV002)

Main participants

Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií

Contest type

VS - Public tender

Contract ID

MV-112916-2/OBVV-2016

Project name in Czech

Detekce bezpečnostních hrozeb na aktivních prvcích kritických infrastruktur

Annotation in Czech

Zadní vrátka mohou představovat velké bezpečnostní riziko nejen z důvodu možnosti sledování mnohých parametrů ze strany výrobce, ale další riziko představuje také znalost topologie vlastníka sítě. Cílem projektu je během tří let navrhnout a realizovat funkční vzorek, který umožní jak detekovat zadní vrátka v aktivních zařízeních pro pasivní optické sítě, tak zároveň bude sloužit jako aktivní ochrana sítě. Příchozí požadavky ze stran Asijských zemí budou uchovávány a následně podrobeny analýze, neboť je zcela nezbytné znát obsah těchto zpráv. Pomocí obsahu zpráv bude možné aktivně rozvíjet obranu proti těmto nežádoucím vlivům. V rámci České republiky lze očekávat široký rozvoj optických sítí, neboť EU stanovila podmínky rychlosti připojení jak pro stávající klienty (minimálně 30 Mbit/s), tak pro klienty na nově vybudované síti (očekávána rychlost připojení 100 Mbit/s). Aktivní zadní vrátka na řídicí a koncové jednotce mohou způsobit distribuci upraveného firmwaru pro koncovou jednotku, čímž může dojít např. k: zahlcení sítě irelevantními dotazy, nerespektování přiděleného časového slotu, kontinuálnímu vysílání laseru aj. Útočník pak může sledovat počin řídicí jednotky a podle toho aktivně vyhodnocovat chování a modifikovat své další útoky. Zadní vrátka mají za následek odesílání informací (o sítí, provozu, či kritických informací přenášených v sítí) k útočníkovi, či korporaci. Včasná detekce chyby (při prvotním testování sítě) umožní ochránit kritickou infrastrukturu. Nový systém povede ke zvýšení zabezpečení přístupových sítí, které jsou ohrožovány z důvodu přítomnosti zadních vrátek na aktivních prvcích. Včasnou detekci bude umožněno uchránit jak soukromí uživatelů (z pohledu přenášených služeb), tak i pověsti poskytovatele služeb, pro které většinou bezpečnostní riziko (respektive napadení) vede ke ztrátě pověsti jak u stávajících zákazníků, tak u nových zákazníků.

R&D category

VV - Exeperimental development

CEP classification - main branch

JC - Computer hardware and software

CEP - secondary branch

JA - Electronics and optoelectronics

CEP - another secondary branch

—

OECD FORD - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

20201 - Electrical and electronic engineering<br>20206 - Computer hardware and architecture

Provider evaluation

U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)

Project results evaluation

The objectives set out in the project proposal have been met. The main results of the project have been achieved. All results are directly linked to the objectives of the project and were created during the project solution.

Realization period - beginning

Jan 1, 2017

Realization period - end

Dec 31, 2019

Project status

U - Finished project

Latest support payment

Feb 1, 2017

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data delivery code

CEP20-MV0-VI-U/01:1

Data delivery date

Jul 17, 2020

Total approved costs

7,900 thou. CZK

Public financial support

7,900 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

0 thou. CZK