Regio Utrecht | Artificial Intelligence based Anomaly Detection for Operational Technology
In dit project wordt een haalbaarheidsstudie verricht naar het realiseren van een Anomaly Based Detection Algoritme voor OT Security. Een cyber security tool waarmee onder meer cyberaanvallen op operationele besturingssoftware, Programmable Logic Controllers (PLC) van (Asset Owners met) complexe industriële processen of assets in Olie & Gas, Chemie en kunststoffen, Energiesector en Infrastructuur (bruggen, sluizen) gedetecteerd kan worden...Op basis van technologie die in samenwerking met TNO is ontwikkeld onderzoekt SightLabs de mogelijkheid om Anomaly Based detection toe te passen op OT-netwerken. Het nieuweproduct stelt gebruikers van PLCs in staat inkomende netwerk bedreigingen van de PLC-systemen te detecteren of reeds bestaande dreigingen op het netwerk te detecteren zodat zeer ingrijpende gevolgen voor medewerkers en infrastructuur vermeden kunnen worden. Het nieuwe product detecteert mogelijke veranderingen in de PLC-code door te kijken naar het netwerkverkeer van de verschillende componenten in de OT-omgeving. Dit is ofwel het netwerkverkeer dat rechtstreeks te maken heeft met de PLC-code update (wat vaak een anomaly is omdat het niet met regelmaat gebeurt), ofwel het detecteren van een verandering in gedrag als gevolg van de PLC-update Hieronder noemen we een aantal cybersecurity incidenten waar hackers in staat waren om logica in de PLCs aan te passen door binnen te dringen in het netwerk:..● In 2021 werd bekend dat een hacker heeft ingebroken in de systemen van de waterzuiveringsinstallatie van een stad in de Amerikaanse staat Florida. Hij wilde daar de zuurgraad gevaarlijk verlagen, maar dat werd op het laatste moment tegengehouden door een werknemer...● In de bekende stuxnet aanval werden de centrifugesystemen van de Iraanse nucleaire centrales door een steeds hogere toerental opgeblazen...● Andere mogelijke voorbeelden zijn het mengen of laten lekken van gevaarlijke stoffen in olie&gas en chemische installaties, het openzetten van bruggen op drukke verkeerswegen, het laten ontploffen van turbines door het geleidelijk opvoeren van hun toerental etc...We gaan ervan uit dat de geavanceerde cyberaanvallen in staat zijn om het laagste niveau van de industriële besturing te raken en te manipuleren, zijnde de PLC (en de PLC-code)...