PROGRAM NUCLEU SMARTIC 2019 - 2022 / Cercetări privind politici și soluții avansate de securizare a infrastructurilor critice împotriva atacurilor cibernetice

Cercetări privind politici și soluții avansate de securizare a infrastructurilor critice împotriva atacurilor cibernetice

Responsabil de proiect: Dr. ing. Adrian Victor VEVERA – CS II

Obiectivul general al proiectului

Principalul obiectiv al proiectului este securitatea cibernetică și protecția infrastructurilor critice.

Descriere proiect

Prezentul studiu se concentrează pe zona sistemelor de control industrial. Vulnerabilitățile structurii organizatorice, a sistemelor și rețelelor de control industrial, precum și a procedurilor de securitate aplicate pot fi exploatate involuntar sau în mod voit de către unul sau mai mulți atacatori generând astfel evenimente cibernetice cu puternic impact asupra afacerii, infrastructurii critice și a siguranței naționale.

În acest context, produsul de securizare a aplicațiilor poate acoperi două aspecte foarte importante din punct de vedere cibernetic: limitarea accesului la rulare (în funcție de anumite criterii; ex. dată expirare, număr de execuții, zile presetate de execuție, autentificare biometrică, autentificare schemă matematică sau alți algoritmi vizuali etc.) dar și protecția modulelor software împotriva analizei, modificării sau copierii porțiunilor de cod. Prin conținutul științific și tehnic, proiectul prezintă un grad ridicat de complexitate.

Noutatea și originalitatea constă în faptul că se vor elabora noi metode, algoritmi și echipamente hardware/software cu aplicabilitate în infrastructurile IT, sisteme de monitorizare si infrastructuri critice.

Rezultate

  • dezvoltarea unei arhitecturi orientate pe servicii privind achiziția de date numerice și metrice expuse de către aplicații sau de către fluxul de date al acestora;
  • realizarea unei analize de tip „State of the art” privind sistemele de monitorizare a aplicațiilor, a protocoalelor de securizare și a algoritmilor de detectare a intruziunilor cibernetice;
  • realizarea unei analize SWOT (a bazelor de date orientate pe serii de timp);
  • dezvoltarea unui serviciu web REST pentru introducerea și managementul datelor numerice;
  • dezvoltarea unei interfețe web de management al sistemului;
  • dezvoltarea unor algoritmi/metode de securizare a traficului;
  • dezvoltarea unei soluții software/hardware de prevenire a atacurilor cibernetice;
  • rapoarte structuri aplicații, metode de securizare a produselor software;
  • politici de securitate personalizate;
  • soluție software complexă de prevenire a atacurilor cibernetice;
  • soluții de monitorizare, management, audit și criptare a datelor în format proprietar.
Scurtă descriere

Prezentul studiu se concentrează pe zona sistemelor de control industrial. Vulnerabilitățile structurii organizatorice, a sistemelor și rețelelor de control industrial, precum și a procedurilor de securitate aplicate pot fi exploatate involuntar sau în mod voit de către unul sau mai mulți atacatori generând astfel evenimente cibernetice cu puternic impact asupra afacerii, infrastructurii critice și a siguranței naționale.