Cyberbezpieczeństwo w przemyśle. Firma ICsec chroni infrastrukturę krytyczną

To tylko kilka z najgłośniejszych przykładów cyberataków, z jakimi w ostatnich latach musiały poradzić sobie firmy przemysłowe na całym świecie. Eksperci, m.in. z PwC, już w 2016 roku wskazywali, że przyszłość takich zdarzeń przyniesie dużo więcej.

Cyberterroryzm, czyli realny problem

Na potwierdzenie ich tezy nie musieliśmy długo czekać. W czasie pandemii koronawirusa liczba cyberataków wzrosła w błyskawicznym tempie.

Od lewej: Marek Smolik, Robert Juszczyk, Katarzyna Berbeć oraz Marek Krzyżanowski. (fot. ICsec)

Podsekretarz generalna ds. rozbrojenia ONZ, Izumi Nakamitsu na łamach serwisu ABC News - mówiąc o skali problemu - podała 600-procentowy wzrost liczby złośliwych e-maili wykorzystywanych do ataków przez cyberprzestępców. "Rzeczpospolita" już na początku obostrzeń wskazywała zaś, że epidemia koronawirusa najmocniej dotknęła USA oraz Włochy - i to one są główną ofiarą hakerów. Gazeta przytoczyła dane SecDev Group, które dowodzą , że tylko w marcu dynamika zachorowań na Covid-19 w tych krajach sięgnęła 15-20 proc., a w tym czasie natężenie cyberzagrożeń wzrosło tam aż o 25-30 proc.

- W czasie pandemii kwestie cyberbezpieczeństwa mocno się uwypukliły. Czujność ludzi skupiła się na walce z koronawirusem, pozostawiając przestrzeń dla cyberprzestępców. Na niespotykaną dotąd skalę zaczęły pojawiać się nowe sposoby na wykradanie loginów i haseł do różnych kont, ale też ataki na firmy w celu wykradania danych - przyznaje Robert Juszczyk, założyciel i prezes ICsec.

Tworzenie rozwiązań nietuzinkowych – wspólna pasja

Robert Juszczyk od ponad 20 lat związany jest z branżą informatyczną i nowoczesnymi technologiami połączonymi z cyberbezpieczeństwem (cybersecurity) w przemyśle. Dzięki doświadczeniu zdobytemu w firmach integratorskich doskonale rozumie potrzeby sektora energetycznego i przemysłowego w zakresie bezpieczeństwa.

Jako prezes firmy produkującej energię elektryczną opracował strategię rozwoju pierwszej rozproszonej i wirtualnej elektrowni w Polsce oraz wybudował, a także uruchomił 7 elektrowni na biogaz rolniczy. W 2016 roku zdecydował się rozpocząć własne badania nad cyberbezpieczeństwem, które zaowocowały założeniem dwa lata później start-upu ICsec.

Drugą osobą, która zgłosiła akces do zespołu, była Katarzyna Berbeć, dyrektor ds. strategii i rozwoju. Wcześniej związana m.in. z firmą doradczą z wielkiej czwórki. Zdobyte doświadczenie z powodzeniem wykorzystuje w rozwoju ICsec.

- Dołączyłam do projektu na poziomie pozyskiwania dofinansowania na projekt badawczy, który stał się podwaliną dla naszego obecnego start-upu. Bez finansowania publicznego ciężko byłoby zdobyć pieniądze na działanie - tym bardziej, że badania w dziedzinie cyberbezpieczeństwa są bardzo kosztochłonne - opowiada.

Trzeci w zespole zjawił się Marek Smolik, który po wielu latach opuścił integratora ICT, gdzie stworzył strategię informatyzacji. Odpowiadał za cyberbezpieczeństwo spółek grupy, w tym w szczególności za infrastrukturę przemysłową spółek energetycznych i spółek fin-tech.

Juszczyk jako prezes firmy produkującej energię elektryczną opracował strategię rozwoju pierwszej rozproszonej i wirtualnej elektrowni w Polsce oraz wybudował i uruchomił 7 elektrowni na biogaz rolniczy. (fot. materiały ICsec)

– Pomysł ICsec zapowiadał się wyjątkowo i ciekawie, potraktowałem go jako wyzwanie zawodowe. Po 18 latach pracy zdecydowałem się rozstać z firmą, którą znałem od podszewki, i dołączyłem do projektu – dojrzałego, ale jednak start-upu – opowiada Marek Smolik, dziś CTO spółki. – Sztuczna inteligencja, cyberbezpieczeństwo, machine learning, infrastruktura krytyczna, czyli wszystko to, czym na co dzień się obecnie zajmuję, to tak naprawdę najważniejsze zagadnienia współczesnej technologii.

Czwarty w zespole był Marek Krzyżanowski, doradca zarządu z doświadczeniem na rynku venture capital.

– Do ICsec wniosłem wiedzę, która pozwala na skuteczne znalezienie źródła finansowania. Dodatkowo w profesjonalnej karierze związany byłem z firmami przemysłowymi, więc praca w start-upie pozwala na połączenie dwóch zawodowych pasji: technologii w przemyśle i prowadzenia projektów inwestycyjnych – opowiada o swojej roli w firmie. W skrócie: to Marek Krzyżanowski realizuje strategię kapitałową firmy.

Czytaj więcej: Start-Up Challenge 2020: Oto najciekawsze start-upy w Polsce

- Wcześniej uczestniczyliśmy w rynku dostaw do polskich przedsiębiorstw produktów z zachodniej Europy i USA. Teraz uwierzyliśmy, że potrafimy zbudować produkt, który będzie odpowiadał na potrzeby rynku cyber security, ale który będzie chronił nasze, polskie zakłady przemysłowe - opowiada CEO, Robert Juszczyk. - A że od zawsze interesowała nas automatyka, a przemysł był nam bliski, uznaliśmy, że to jest to, czym chcemy się zająć.

W czasie badań rynkowych okazało się, że tylko jedna firma - Lockheed Martin - prowadziła badania nad protokołem przemysłowym. Najprostszym, jaki był stosowany w automatyce przemysłowej. Dziś rynek wygląda zupełnie inaczej. W ciągu czterech lat powstało 30 konkurencyjnych firm z kapitalizacją w dziesiątkach milionów dolarów lub euro, które trafiają w ręce technologicznych gigantów (CyberX w maju 2020 został kupiony przez Microsoft za 165 mln dolarów).

Dwa elementy

W wyniku badań przemysłowych oraz zaangażowania zespołu powstał SCADVANCE XP, o którym Robert Juszczyk potrafi opowiadać godzinami - z pasją w taki sposób, że każdy zrozumie, jak działa ich rozwiązanie do ochrony przemysłu przed atakami hakerów.

- SCADVANCE XP to nowej generacji system do wykrywania anomalii lub intruzów. Działamy odmiennie niż inne firmy oferujące dostępne na rynku systemy ochrony z wykorzystaniem sygnatur, czegoś, co się już wydarzyło. Nasz system działa na fundamencie w najnowocześniejszych technologicznie rozwiązań. Wykrywa ataki typu zero-day, czyli takie, które do tej pory nikomu nie były znane. Inspiracją dla nas był między innymi Stuxnet – atak na fabrykę uzdatniania uranu w Iranie - zdradza szczegóły CEO.

System monitoruje sieci, audytuje je w czasie rzeczywistym, poprzez wysyłanie alertów o incydentach do osób kontrolujących systemy bezpieczeństwa, a także informuje, co się w nich aktualnie dzieje (jakie znajdują się w nich urządzenia, z czym komunikuje się sieć).

Rozwiązanie polskiego start-upu odpowiada nie tylko na wyzwania techniczne, ale także obowiązki regulacyjne, które w coraz większym stopniu napędzają popyt na rozwiązania z sektora cyberbezpieczeństwa.

Ustawa o krajowym systemie cyberbezpieczeństwa z roku 2018 (stanowiąca krajową implementację Dyrektywy NIS, zwanej często pierwszym europejskim prawem w kwestii cyberbezpieczeństwa) zobowiązuje zakłady przemysłowe zakwalifikowane jako tzw. operatorów usług kluczowych nie tylko do odpowiedniego zabezpieczenia sieci, ale także do raportowania incydentów z zakresu cyberbezpieczeństwa. Aby to robić, niezbędny staje się aktywny monitoring sieci IT i OT, dlatego też rozwiązania takie, jak SCADVANCE XP, w sposób praktyczny umożliwiają spełnianie poszczególnych wymogów regulacyjnych.

ICsec został laureatem Start-up Challenge 2020 w kategorii Business Processes. Organizatorem konkursu jest Grupa PTWP. (fot. ICsec)

SCADVANCE XP składa się z dwóch elementów. Pierwszym z nim jest sonda X1 – urządzenie o niewielkich rozmiarach, wyprodukowane przy współpracy z ekspertami z polskich uczelni wyższych, m.in Politechniki Poznańskiej, Poznańskim Centrum Superkomputerowo-Sieciowym.

Zaprojektowana została tak, aby można było ją zainstalować w każdym rodzaju sieci przemysłowej. Sonda pracuje w trybie pasywnym, czyli podsłuchuje ruch sieciowy, ale w żaden sposób nie ingeruje w instalację przemysłową. Zebrane informacje w bezpieczny i zaszyfrowany sposób wysyła do serwera analitycznego.

To właśnie serwer SCADVANCE XP stał się  drugą częścią systemu. Korzysta on z metod machine learningu, ucząc się charakterystyki sieci, następnie – dzięki sztucznej inteligencji, którą przygotowuje indywidualnie dla każdego klienta – analizuje dane pod różnym kątem (np. jakie urządzenia pojawiły się w sieci, jakie z niej zniknęły i czy występuje jakikolwiek niepożądany ruch), na koniec obsługuje niepożądane incydenty i wspiera zgłaszanie ich do CERT-ów.

Inżynierowie zawracają uwagę na bardzo istotny element SCADVANCE XP. Możliwość wykorzystania go dla  zapewnienia bezpieczeństwa narodowego.

- Produkcja systemu w polskich zakładach jest w pełni kontrolowana przez ICsec. Różne przedsiębiorstwa wykonują poszczególne elementy. Żadna nie wie, jak wygląda cała technologia. Firmy te nie posiadają także wiedzy związanej z oprogramowaniem. Krytyczne fazy produkcji, takie jak składanie elementów w obudowie, wgranie autorskiego oprogramowania, wgranie kluczy szyfrujących, testowanie systemu – to wszystko odbywa się w ICsec pod nadzorem naszych specjalistów. Następnie - wraz z autoryzowanym partnerem biznesowym - przygotowujemy SCADVANCE XP do wdrożenia u klienta. Ten łańcuch dostaw pokazuje, że po drodze nie ma możliwości, by ktoś niepożądany implementował wrogie urządzenia czy oprogramowanie - wyjaśnia Robert Juszczyk.

Plany na przyszłość

ICsec ma już na koncie realizację kilku komercyjnych projektów. Plany na przyszłość? Jasno sprecyzowane. Spółka chce stworzyć ekosystem dookoła polskiego przemysłu. W ciągu trzech lat planuje powiększyć portfolio produktów, stać się firmą, która dba o cyberbezpieczeństwo w przemyśle w szerszym aspekcie.

Zespół pracuje teraz nad bardzo nowoczesną technologią sztucznej inteligencji opartej na układzie FPGA. Ma też pomysł na kolejne produkty usługowe i sprzętowe zabezpieczające sieci przemysłowe.

– 80 proc. załogi to przede wszystkim deweloperzy – mam na myśli programistów, jak też osoby kreujące modele sztucznej inteligencji. To matematycy, statystycy z wiedzą na temat statystycznej analizy danych. Bo to, co hucznie nazywamy sztuczną inteligencją, nie jest niczym innym, jak bardzo zaawansowaną matematyką statystyczną – mówi prezes start-upu.

Obecnie firma skupia się na nawiązaniu współpracy z dystrybutorami i partnerami biznesowymi nie tylko w Polsce, ale i za granicą. Poszukuje finansowania na dalszy rozwój istniejącego już produktu, ale także budowę kolejnych rozwiązań.