Wspólna pasja do tworzenia rzeczy niezwykłych okazała się na tak silna, że od kilku lat Robert Juszczyk, Katarzyna Berbeć, Marek Smolik i Marek Krzyżanowski z powodzeniem rozwijają technologiczny start-up ICsec. Ich pracę doceniono: Zostali laureatami prestiżowego konkursu w czasie Start-up Challenge - konkursu w ramach European Tech & Start-Up Days 2020, które były częścią XII Europejskiego Kongresu Gospodarczego.
Stuxnet, czyli najpopularniejszy na świecie atak na infrastrukturę przemysłową, stał się przełomem, jeśli chodzi o cyberataki. Robak doczekał się nawet własnej ekranizacji swej "historii". Fenomen wirusa, który zainfekował ponad 100 tysięcy komputerów w 155 krajach świata, zbadał i przedstawił w filmie dokumentalnym zdobywca Oscara, Alex Gibney. To był początek długiej serii...
2011 rok – Night Dragon, czyli cyberatak na korporacje petrochemiczne, takie jak Exxon Mobil, BP, Shell oraz kradzież schematów operacyjnych sieci OT i kluczowych dla firm danych. Nadal 2011 – DUQO, cyberatak na kraje Unii Europejskiej, podczas których hakerzy wykradali ogromną ilość cennych informacji.
2015 – Black Energy, przestępcy zaatakowali ukraińską sieć energetyczną, przez co bez prądu zostało ponad 200 tys. ludzi. 2016 – Irongate, ten cyberatak wiązał się z manipulacją procesów poprzez wysyłkę fałszywych danych do HMI, co generowało szkodliwy ruch na sterowniki PLC. Wirus stworzono, by niszczyć systemy sterowania przemysłowego.
2017 – Petya/Notpetya; ten cyberatak uderzył m.in. w Niveę, Maersk czy FedEX. Polegał na szyfrowaniu i blokowaniu dysków, co całkowicie wstrzymało funkcjonowanie firm.
2019 – Pilz, niemiecka firma produkująca narzędzia do automatyzacji na kilka dni musiała wstrzymać działalność. Hakerzy zaatakowali jej system, czym całkowicie sparaliżowali jej funkcjonowanie.
To tylko kilka z najgłośniejszych przykładów cyberataków, z jakimi w ostatnich latach musiały poradzić sobie firmy przemysłowe na całym świecie. Eksperci, m.in. z PwC, już w 2016 roku wskazywali, że przyszłość takich zdarzeń przyniesie dużo więcej.
Cyberterroryzm, czyli realny problem
Na potwierdzenie ich tezy nie musieliśmy długo czekać. W czasie pandemii koronawirusa liczba cyberataków wzrosła w błyskawicznym tempie.
Od lewej: Marek Smolik, Robert Juszczyk, Katarzyna Berbeć oraz Marek Krzyżanowski. (fot. ICsec)
Podsekretarz generalna ds. rozbrojenia ONZ, Izumi Nakamitsu na łamach serwisu ABC News - mówiąc o skali problemu - podała 600-procentowy wzrost liczby złośliwych e-maili wykorzystywanych do ataków przez cyberprzestępców. "Rzeczpospolita" już na początku obostrzeń wskazywała zaś, że epidemia koronawirusa najmocniej dotknęła USA oraz Włochy - i to one są główną ofiarą hakerów. Gazeta przytoczyła dane SecDev Group, które dowodzą , że tylko w marcu dynamika zachorowań na Covid-19 w tych krajach sięgnęła 15-20 proc., a w tym czasie natężenie cyberzagrożeń wzrosło tam aż o 25-30 proc.
- W czasie pandemii kwestie cyberbezpieczeństwa mocno się uwypukliły. Czujność ludzi skupiła się na walce z koronawirusem, pozostawiając przestrzeń dla cyberprzestępców. Na niespotykaną dotąd skalę zaczęły pojawiać się nowe sposoby na wykradanie loginów i haseł do różnych kont, ale też ataki na firmy w celu wykradania danych - przyznaje Robert Juszczyk, założyciel i prezes ICsec.
Tworzenie rozwiązań nietuzinkowych – wspólna pasja
Robert Juszczyk od ponad 20 lat związany jest z branżą informatyczną i nowoczesnymi technologiami połączonymi z cyberbezpieczeństwem (cybersecurity) w przemyśle. Dzięki doświadczeniu zdobytemu w firmach integratorskich doskonale rozumie potrzeby sektora energetycznego i przemysłowego w zakresie bezpieczeństwa.
Jako prezes firmy produkującej energię elektryczną opracował strategię rozwoju pierwszej rozproszonej i wirtualnej elektrowni w Polsce oraz wybudował, a także uruchomił 7 elektrowni na biogaz rolniczy. W 2016 roku zdecydował się rozpocząć własne badania nad cyberbezpieczeństwem, które zaowocowały założeniem dwa lata później start-upu ICsec.
Drugą osobą, która zgłosiła akces do zespołu, była Katarzyna Berbeć, dyrektor ds. strategii i rozwoju. Wcześniej związana m.in. z firmą doradczą z wielkiej czwórki. Zdobyte doświadczenie z powodzeniem wykorzystuje w rozwoju ICsec.
- Dołączyłam do projektu na poziomie pozyskiwania dofinansowania na projekt badawczy, który stał się podwaliną dla naszego obecnego start-upu. Bez finansowania publicznego ciężko byłoby zdobyć pieniądze na działanie - tym bardziej, że badania w dziedzinie cyberbezpieczeństwa są bardzo kosztochłonne - opowiada.
Trzeci w zespole zjawił się Marek Smolik, który po wielu latach opuścił integratora ICT, gdzie stworzył strategię informatyzacji. Odpowiadał za cyberbezpieczeństwo spółek grupy, w tym w szczególności za infrastrukturę przemysłową spółek energetycznych i spółek fin-tech.
Juszczyk jako prezes firmy produkującej energię elektryczną opracował strategię rozwoju pierwszej rozproszonej i wirtualnej elektrowni w Polsce oraz wybudował i uruchomił 7 elektrowni na biogaz rolniczy. (fot. materiały ICsec)
– Pomysł ICsec zapowiadał się wyjątkowo i ciekawie, potraktowałem go jako wyzwanie zawodowe. Po 18 latach pracy zdecydowałem się rozstać z firmą, którą znałem od podszewki, i dołączyłem do projektu – dojrzałego, ale jednak start-upu – opowiada Marek Smolik, dziś CTO spółki. – Sztuczna inteligencja, cyberbezpieczeństwo, machine learning, infrastruktura krytyczna, czyli wszystko to, czym na co dzień się obecnie zajmuję, to tak naprawdę najważniejsze zagadnienia współczesnej technologii.
Czwarty w zespole był Marek Krzyżanowski, doradca zarządu z doświadczeniem na rynku venture capital.
– Do ICsec wniosłem wiedzę, która pozwala na skuteczne znalezienie źródła finansowania. Dodatkowo w profesjonalnej karierze związany byłem z firmami przemysłowymi, więc praca w start-upie pozwala na połączenie dwóch zawodowych pasji: technologii w przemyśle i prowadzenia projektów inwestycyjnych – opowiada o swojej roli w firmie. W skrócie: to Marek Krzyżanowski realizuje strategię kapitałową firmy.
Czytaj więcej: Start-Up Challenge 2020: Oto najciekawsze start-upy w Polsce
- Wcześniej uczestniczyliśmy w rynku dostaw do polskich przedsiębiorstw produktów z zachodniej Europy i USA. Teraz uwierzyliśmy, że potrafimy zbudować produkt, który będzie odpowiadał na potrzeby rynku cyber security, ale który będzie chronił nasze, polskie zakłady przemysłowe - opowiada CEO, Robert Juszczyk. - A że od zawsze interesowała nas automatyka, a przemysł był nam bliski, uznaliśmy, że to jest to, czym chcemy się zająć.
W czasie badań rynkowych okazało się, że tylko jedna firma - Lockheed Martin - prowadziła badania nad protokołem przemysłowym. Najprostszym, jaki był stosowany w automatyce przemysłowej. Dziś rynek wygląda zupełnie inaczej. W ciągu czterech lat powstało 30 konkurencyjnych firm z kapitalizacją w dziesiątkach milionów dolarów lub euro, które trafiają w ręce technologicznych gigantów (CyberX w maju 2020 został kupiony przez Microsoft za 165 mln dolarów).
Dwa elementy
W wyniku badań przemysłowych oraz zaangażowania zespołu powstał SCADVANCE XP, o którym Robert Juszczyk potrafi opowiadać godzinami - z pasją w taki sposób, że każdy zrozumie, jak działa ich rozwiązanie do ochrony przemysłu przed atakami hakerów.
- SCADVANCE XP to nowej generacji system do wykrywania anomalii lub intruzów. Działamy odmiennie niż inne firmy oferujące dostępne na rynku systemy ochrony z wykorzystaniem sygnatur, czegoś, co się już wydarzyło. Nasz system działa na fundamencie w najnowocześniejszych technologicznie rozwiązań. Wykrywa ataki typu zero-day, czyli takie, które do tej pory nikomu nie były znane. Inspiracją dla nas był między innymi Stuxnet – atak na fabrykę uzdatniania uranu w Iranie - zdradza szczegóły CEO.
System monitoruje sieci, audytuje je w czasie rzeczywistym, poprzez wysyłanie alertów o incydentach do osób kontrolujących systemy bezpieczeństwa, a także informuje, co się w nich aktualnie dzieje (jakie znajdują się w nich urządzenia, z czym komunikuje się sieć).
Rozwiązanie polskiego start-upu odpowiada nie tylko na wyzwania techniczne, ale także obowiązki regulacyjne, które w coraz większym stopniu napędzają popyt na rozwiązania z sektora cyberbezpieczeństwa.
Ustawa o krajowym systemie cyberbezpieczeństwa z roku 2018 (stanowiąca krajową implementację Dyrektywy NIS, zwanej często pierwszym europejskim prawem w kwestii cyberbezpieczeństwa) zobowiązuje zakłady przemysłowe zakwalifikowane jako tzw. operatorów usług kluczowych nie tylko do odpowiedniego zabezpieczenia sieci, ale także do raportowania incydentów z zakresu cyberbezpieczeństwa. Aby to robić, niezbędny staje się aktywny monitoring sieci IT i OT, dlatego też rozwiązania takie, jak SCADVANCE XP, w sposób praktyczny umożliwiają spełnianie poszczególnych wymogów regulacyjnych.
ICsec został laureatem Start-up Challenge 2020 w kategorii Business Processes. Organizatorem konkursu jest Grupa PTWP. (fot. ICsec)
SCADVANCE XP składa się z dwóch elementów. Pierwszym z nim jest sonda X1 – urządzenie o niewielkich rozmiarach, wyprodukowane przy współpracy z ekspertami z polskich uczelni wyższych, m.in Politechniki Poznańskiej, Poznańskim Centrum Superkomputerowo-Sieciowym.
Zaprojektowana została tak, aby można było ją zainstalować w każdym rodzaju sieci przemysłowej. Sonda pracuje w trybie pasywnym, czyli podsłuchuje ruch sieciowy, ale w żaden sposób nie ingeruje w instalację przemysłową. Zebrane informacje w bezpieczny i zaszyfrowany sposób wysyła do serwera analitycznego.
To właśnie serwer SCADVANCE XP stał się drugą częścią systemu. Korzysta on z metod machine learningu, ucząc się charakterystyki sieci, następnie – dzięki sztucznej inteligencji, którą przygotowuje indywidualnie dla każdego klienta – analizuje dane pod różnym kątem (np. jakie urządzenia pojawiły się w sieci, jakie z niej zniknęły i czy występuje jakikolwiek niepożądany ruch), na koniec obsługuje niepożądane incydenty i wspiera zgłaszanie ich do CERT-ów.
Inżynierowie zawracają uwagę na bardzo istotny element SCADVANCE XP. Możliwość wykorzystania go dla zapewnienia bezpieczeństwa narodowego.
- Produkcja systemu w polskich zakładach jest w pełni kontrolowana przez ICsec. Różne przedsiębiorstwa wykonują poszczególne elementy. Żadna nie wie, jak wygląda cała technologia. Firmy te nie posiadają także wiedzy związanej z oprogramowaniem. Krytyczne fazy produkcji, takie jak składanie elementów w obudowie, wgranie autorskiego oprogramowania, wgranie kluczy szyfrujących, testowanie systemu – to wszystko odbywa się w ICsec pod nadzorem naszych specjalistów. Następnie - wraz z autoryzowanym partnerem biznesowym - przygotowujemy SCADVANCE XP do wdrożenia u klienta. Ten łańcuch dostaw pokazuje, że po drodze nie ma możliwości, by ktoś niepożądany implementował wrogie urządzenia czy oprogramowanie - wyjaśnia Robert Juszczyk.
Plany na przyszłość
ICsec ma już na koncie realizację kilku komercyjnych projektów. Plany na przyszłość? Jasno sprecyzowane. Spółka chce stworzyć ekosystem dookoła polskiego przemysłu. W ciągu trzech lat planuje powiększyć portfolio produktów, stać się firmą, która dba o cyberbezpieczeństwo w przemyśle w szerszym aspekcie.
Zespół pracuje teraz nad bardzo nowoczesną technologią sztucznej inteligencji opartej na układzie FPGA. Ma też pomysł na kolejne produkty usługowe i sprzętowe zabezpieczające sieci przemysłowe.
– 80 proc. załogi to przede wszystkim deweloperzy – mam na myśli programistów, jak też osoby kreujące modele sztucznej inteligencji. To matematycy, statystycy z wiedzą na temat statystycznej analizy danych. Bo to, co hucznie nazywamy sztuczną inteligencją, nie jest niczym innym, jak bardzo zaawansowaną matematyką statystyczną – mówi prezes start-upu.
Obecnie firma skupia się na nawiązaniu współpracy z dystrybutorami i partnerami biznesowymi nie tylko w Polsce, ale i za granicą. Poszukuje finansowania na dalszy rozwój istniejącego już produktu, ale także budowę kolejnych rozwiązań.
KOMENTARZE (2)