Honeypots – industrielle IoT- og produktionssystemer Alexandra Instituttet A/S (AI) og Aalborg Universitet (AAU)

Projektdetaljer

Beskrivelse

Formålet er at gennemføre en forundersøgelse, der skaber fundamentet og bygger rammeværket for honeypots, der ligner OT-systemer.
Resultatet vil være et proof-of-concept (PoC), der gør det muligt at skabe honeypots af industrielle IoT- og produktionssystemer baseret på modeller af systemerne. Disse honeypots skal kunne afvikles på virtuelle miljøer, fx på en cloud-platform.
Projektet skal desuden opbygge et samarbejde mellem to danske aktører inden for IoT- og OT-sikkerhed, der ikke på forhånd har så stærkt et samarbejde. Blandt andet ønsker partnerne at afklare muligheden for et større forskningsprojekt inden for honeypots i OT-systemer, der involverer relevante danske aktører – offentlige såvel som private.

Lægmandssprog

Cybersikkerhed er en stigende udfordring for alle virksomheder, hvilket i særdeleshed gør sig gældende, når virksomhedernes produktionssystemer (kendt som OT1) bliver tilkoblet internettet, og IoT-produkter bliver centrale i industrien. Dette er en ny angrebsvektor, og disse systemer er attraktive angrebsmål for både cyberspionage og -kriminalitet.
En klassisk måde hvorpå man kan få indsigt i hackernes opførsel og angrebsvektorer er at lave honeypots. En honeypot er et system, der kan bruges til at opdage, opfange og optage forsøg på hackerangreb. Honeypots skaber en illusion af rigtige systemer og lokker derved hackere til at angribe. Partnerne bag dette projekt har allerede erfaring med honeypots, der ligner klassiske IT-systemer, hvor der både observeres løbende og automatiserede angreb/scanninger og mere dedikerede angreb. Viden om, hvad der sker i honeypots, giver en bedre forståelse af angriberne og kan bruges til at mitigere risikoen for et angreb på det virkelige system.
I dette projekt vil vi undersøge og skabe et fundament for at bygge honeypots, der ligner virkelige produktionssystemer og industrielle IoT-produkter. Det vil ske i samarbejde med danske virksomheder (Bestseller og Grundfos har begge vist interesse) – både for at give disse virksomheder bedre forståelse af de angreb, der sker mod deres infrastruktur og systemer, og for at inddrage industrien, så vi sikrer, at vi er med til at løse dens udfordringer. En væsentlig udfordring ved denne type honeypots er, at det kræver en høj grad af virtualisering og automatisering at sikre, at de foreslåede honeypots er realistiske, og at de indsamlede data er brugbare.
Forskning og udvikling inden for honeypots har primært omhandlet klassiske IT-systemer og ikke OT-systemer. Da Danmark generelt er langt fremme med digitalisering, og da der foregår en række forsknings- og udviklingsaktiviteter inden for Smart Production og Industri 4.0, vurderer ansøgerne, at netop dette område har potentiale til at være en del af fundamentet for et bæredygtigt forsknings- og udviklingsmiljø inden for cybersikkerhed.
Det bemærkes, at projektet bygger på eksisterende kompetencer i både AI, der er stærke på IoT-sikkerhed, og AAU, der er stærke på honeypots og virtuelle miljøer i forbindelse med cybersikkerhed. Projektet spiller sammen med flere af de projekter, partnerne hver især har, og projektet er med til at opbygge samarbejde mellem to stærke spillere inden for IoT-sikkerhed i Danmark.

Nøgleresultater

Udviklet RIoTPot, en containerbaseret, modulær honningpotte, der efterligner IoT- og IIoT-protokoller. Resultaterne hjalp med at identificere mistænkelige angrebskilder, der var målrettet mod IoT- og IIoT-protokoller.
Kort titelIoT Honeypots
StatusAfsluttet
Effektiv start/slut dato01/03/202031/12/2020

Fingerprint

Udforsk forskningsemnerne, som dette projekt berører. Disse etiketter er oprettet på grundlag af de underliggende bevillinger/legater. Sammen danner de et unikt fingerprint.