Ipari környezetre optimalizált kiberbiztonsági hálózati átjárót fejleszt a Balasys

2021. április 23., Budapest - A BalaSys IT Kft. a Ravien Kereskedelmi és Szolgáltató Kft-vel és a Szegedi Tudományegyetemmel közösen 765,1 millió forintot meghaladó, vissza nem térítendő támogatást nyert el a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal „Piacvezérelt kutatás-fejlesztési és innovációs projektek támogatása (2020-1.1.2-PIACI KFI)” című pályázati kiírásán. Az 1 milliárd forint összköltségvetést meghaladó beruházás során az ipari környezetre optimalizált kiberbiztonsági feladatokat ellátó hálózati átjáró eszköz fejlesztése valósul meg.

Világszinten érzékelhető trend az ICS/SCADA rendszerek fenyegetettségének növekedése. Az ipari irányítástechnikai rendszerek tekintetében a biztonság elsősorban az üzembiztonságot, a rendszerek leállását, hibás működése okozta károk megelőzését, minimalizálását jelenti, a kiberkockázatokkal szembeni védelem a közelmúltig sem a tervezésnél, sem a rendszerek üzemeltetésénél nem, vagy csak a rendkívül kritikus rendszerek esetében bírt jelentőséggel.

Jelen projektben egy, a fenti igényeket teljes mértékben kielégítő megoldás, az ipari környezet sajátosságaihoz illeszkedő hálózati átjáró (gateway) eszköz lesz kifejlesztve, amely alkalmas egyrészt a rendszer különböző zónái közötti hálózati forgalom elemzésére és szűrésére, másrészt az általa védett zónán belüli hálózat forgalmának elemzésére és támadásra utaló anomáliák észlelésére. Az eszköz ezzel egyszerre lát el hálózati határvédelmi feladatokat és mélységi védelmet.

A projekt keretében megvalósítani tervezett termék az elemzések által leginkább kurrensnek tekintett területekre (megelőző és mélységi védelem, eszközfelderítés, anomáliaérzékelés, biztonságfelügyelet) nyújt megoldást, mindemellett a vevői elvárásokat (fizikai eszköz, többnyire passzív működés, paraméterezhetőség, integrált védelem) is teljesíti. Az eszköz az ICS-kiberbiztonság területén meghatározó SANS Institute által meghatározott hét kritikus védelmi képesség, intézkedés (hálózatszegmentáció, hozzáférés-menedzsment, protokollelemzés és behatolásérzékelés, incidenskezelés, kiberbiztonsági felmérés és értékelés, sérülékenység- és patch-menedzsment, biztonságtudatosság) köréből többet is lefed, ezáltal a széleskörű és hosszútávú alkalmazhatóság biztosított.