ICS Anomaly Detection Module for Flowmon ADS

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F27730450%3A_____%2F22%3AN0000001" target="_blank" >RIV/27730450:_____/22:N0000001 - isvavai.cz</a>

Result on the web

<a href="https://www.flowmon.com/cs/company/research/bezpecnostni-monitorovani-ridici-komunikace-ics-v" target="_blank" >https://www.flowmon.com/cs/company/research/bezpecnostni-monitorovani-ridici-komunikace-ics-v</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Modul detekce anomálií ICS do Flowmon ADS

Original language description

Výsledek „Modul detekce anomálií ICS do Flowmon ADS” implementuje a integruje dvě detekční metody specificky vytvořené pro detekci anomálií v prostředí průmyslových řídících systémů. Jedná se o metody označované jako OTCLANOM (detekce na základně klastrů) a OTSMANOM (detekce na základě statistiky). Díky tomuto modulu integrovanému do produktu Flowmon ADS je možné detekovat anomálie specifické pro ICS/SCADA sítě zaměřené na prostředí energetiky a distribuci el. energie. Konkrétně jsou podporovány následující ICS/SCADA protokoly: u metody OTCLANOM – MODBUS, DNP3, IEC104, GOOSE (IEC61850) a u metody OTSMANOM – IEC104 a GOOSE (IEC 61850).

Czech name

Modul detekce anomálií ICS do Flowmon ADS

Czech description

—

Type

R - Software

CEP classification

—

OECD FORD branch

20202 - Communication engineering and systems

Project

<a href="/en/project/VI20192022138" target="_blank" >VI20192022138: Security monitoring of ICS communication in the smart grid</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2022

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Internal product ID

BONNET_R2

Technical parameters

Vytvořený softwarový nástroj vznikl v rámci projektu, na kterém spolupracovali Flowmon Networks a.s. a Vysoké učení technické. Podmínky spolupráce upravuje Smlouva o vzájemných vztazích mezi příjemci. Výsledkem je detekční modul pro protokoly ICS do systému Flowmon ADS (Anomaly Detection System), který na základě monitorování průmyslových protokolů IEC 104, GOOSE, MMS a MODBUS vytváří profily komunikace v dané síti a detekuje odchylky od typického chování (tzv. anomálie). Modul obsahuje dvě metody pro detekci – metoda pro vytváření pravděpodobnostního modelu na základě statistik provozu typu mezipaketové mezery, směr provozu a počet přenesených paketů (metoda STAT1, implementovaná jako funkce OTSMANOM) a metoda používající shlukování vybraných charakteristik z L7 hlaviček protokolů ICS (metoda IMADICT, implementovaná jako funkce OTCLANOM). Kontaktní osoba: Pavel Minařík, Flowmon Networks a.s., e-mail: pavel.minarik@progress.com, tel. +420 733 713 703.

Economical parameters

Vytvořený výsledek je integrován do produktu Flowmon ADS. Samostatně je výsledek neprodejný a proto není možné vyčíslit přímý ekonomický přínos výsledku. V rámci produktu Flowmon ADS, který využívá více než 600 zákazníků, přispívá dosažený výsledek ke zvýšení konkurenceschopnosti a podporuje exportní potenciál společnosti. Na základě integrace výsledku do produktu Flowmon ADS se rozšířil segment zákazníků, který by o produkt FlowmonADS mohl projevit zájem. Kromě zákazníků, kteří provozují pouze sítě s ICS/SCADA protokoly je možné produkt nasadit i na sítě obsahující klasický IP provoz společně s ICS/SCADA provozem (například výrobní podniky) a jediným řešením tak pokrýt oblast podnikového IT i průmyslových řídících systémů. To představuje významnou konkurenční výhodu oproti produktům omezeným na jedinou oblast. Výsledek bude uplatněn formou sériové produkce ve vlastní režii příjemce kmenovými zaměstnanci. K prodeji budou využity stávající distribuční kanály na tuzemském i zahraničních trzích.

Owner IČO

27730450

Owner name

Flowmon Networks a.s.