Detekce bezpečnostních hrozeb na aktivních prvcích kritických infrastruktur

Vítejte na stránkách OptoLabu

Realizae: 1. ledna 2017 - 31. prosince 2019

Originální stránka: https://starfos.tacr.cz/cs/project/VI20172019072

Poskytovatel: Ministerstvo vnitra
Program: Bezpečnostní výzkum České republiky 2015-2022
Veřejná soutěž: Bezpečnostní výzkum České republiky 2 (SMV02017BV002)
Hlavní účastníci: Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií
Druh soutěže: VS - Veřejná soutěž
Číslo smlouvy: MV-112916-2/OBVV-2016

Cíl projektu:

Zadní vrátka mohou představovat velké bezpečnostní riziko nejen z důvodu možnosti sledování mnohých parametrů ze strany výrobce, ale další riziko představuje také znalost topologie vlastníka sítě. Cílem projektu je během tří let navrhnout a realizovat funkční vzorek, který umožní jak detekovat zadní vrátka v aktivních zařízeních pro pasivní optické sítě, tak zároveň bude sloužit jako aktivní ochrana sítě. Příchozí požadavky ze stran Asijských zemí budou uchovávány a následně podrobeny analýze, neboť je zcela nezbytné znát obsah těchto zpráv. Pomocí obsahu zpráv bude možné aktivně rozvíjet obranu proti těmto nežádoucím vlivům. V rámci České republiky lze očekávat široký rozvoj optických sítí, neboť EU stanovila podmínky rychlosti připojení jak pro stávající klienty (minimálně 30 Mbit/s), tak pro klienty na nově vybudované síti (očekávána rychlost připojení 100 Mbit/s). Aktivní zadní vrátka na řídicí a koncové jednotce mohou způsobit distribuci upraveného firmwaru pro koncovou jednotku, čímž může dojít např. k: zahlcení sítě irelevantními dotazy, nerespektování přiděleného časového slotu, kontinuálnímu vysílání laseru aj. Útočník pak může sledovat počin řídicí jednotky a podle toho aktivně vyhodnocovat chování a modifikovat své další útoky. Zadní vrátka mají za následek odesílání informací (o sítí, provozu, či kritických informací přenášených v sítí) k útočníkovi, či korporaci. Včasná detekce chyby (při prvotním testování sítě) umožní ochránit kritickou infrastrukturu. Nový systém povede ke zvýšení zabezpečení přístupových sítí, které jsou ohrožovány z důvodu přítomnosti zadních vrátek na aktivních prvcích. Včasnou detekci bude umožněno uchránit jak soukromí uživatelů (z pohledu přenášených služeb), tak i pověsti poskytovatele služeb, pro které většinou bezpečnostní riziko (respektive napadení) vede ke ztrátě pověsti jak u stávajících zákazníků, tak u nových zákazníků. (Projekt výzkumu a vývoje řešený v programu Bezpečnostní výzkum České republiky je realizovaný v letech 2017 - 2019 se státní podporou 7 900 tis. Kč a zaměřením na oblast Počítačový hardware a software.)

Celkové uznané náklady: 7900 tis. Kč

Řešitelé: