Future Proofing of ICT Trust Chains: Sustainable Operational Assurance and Verification Remote Guards for Systems-of-Systems Security and Privacy

Opis projektu

Innowacyjne ramy zapewnienia ciągłości działania w celu zabezpieczenia łańcuchów dostaw systemów cyberfizycznych

Wraz z rosnącym zapotrzebowaniem na coraz bardziej autonomiczne systemy cyberfizyczne (CPS), rośnie również zapotrzebowanie na zaawansowane mechanizmy certyfikacji, które mogą poprawić ich bezpieczeństwo. Istniejące metody walidacji wymagają szeroko zakrojonych testów offline każdego możliwego scenariusza, zanim możliwe będzie uruchomienie systemu. Finansowany przez UE projekt ASSURED opracowuje innowacyjne, formalnie zweryfikowane ramy zapewniania ciągłości działania w celu zabezpieczenia łańcuchów dostaw systemów CPS: poprzez wykorzystanie ekosystemów przetwarzania brzegowego opracowane zostanie uniwersalne, rozproszone rozwiązanie służące przekształceniu systemów CPSoS w rozproszone rozwiązania CPSoS o krytycznym znaczeniu dla bezpieczeństwa, obsługujące wiele zastosowań o mieszanej krytyczności. Podejście zastosowane w projekcie umożliwi płynne przejście i postęp wykraczający poza obecne strategie ograniczające w kierunku całościowych usług bezpieczeństwa (atestacji), które są w stanie ograniczyć złożone powierzchnie ataku w czasie (niemal) rzeczywistym.

Cel

ASSURED’s vision is to introduce a ground-breaking policy-driven, formally verified, runtime assurance framework in the complex CPS domain. As the demand for increasingly autonomous CPSs grows, so does the need for certification mechanisms to ensure their safety. Current methods towards software and system validation requires exhaustive offline testing of every possible state scenario PRIOR to fielding the system. In this context, novel assurance services ensure that the control output of such controllers does not put the system or people interacting with it in danger, especially in safety-critical applications as the ones envisaged in the ASSURED Demonstrators. ASSURED leverages and enhances runtime property-based attestation and verification techniques to allow intelligent (unverified) controllers to perform within a predetermined envelope of acceptable behaviour, and a risk management approach to extend this to a larger SoS. ASSURED elaborates over the coordination of deployed TEE agents in horizontal scope, encompassing numerous technologies applicable to everything from edge devices to gateways in the cloud. Such technologies DICE for binding devices to firmware/software, trusted execution environments, formal modelling of protocols and software processes, software attestation, blockchain technology for distributed verification of transactions between system elements and control-flow attestation techniques for enhancing the operational correctness of such devices. In this frame, we consider the mutual verification of system components in distributed multi-operator environments. Our approach ensures a smooth transition and advancement beyond current strategies where security management services are considered in an isolated manner relying on traditional perimeter security and forensics in a “catch-and-patch” fashion without dwelling on the safety of the overall network as a whole, to holistic network security services capable of minimizing attack surfaces.

Dziedzina nauki

Słowa kluczowe

Zobacz inne projekty w ramach tego zaproszenia

Szczegółowe działanie

H2020-SU-ICT-2019

System finansowania

RIA - Research and Innovation action

Koordynator

MARTEL GMBH

Wkład UE netto

€ 481 648,75

Adres

UBERLANDSTRASSE 111
8600 Dubendorf
Szwajcaria

MŚP

Tak

Region

Schweiz/Suisse/Svizzera Zürich Zürich

Rodzaj działalności

Private for-profit entities (excluding Higher or Secondary Education Establishments)

Linki

Kontakt z organizacją

Uczestnictwo w unijnych programach w zakresie badań i innowacji

sieć współpracy HORIZON

Koszt całkowity

€ 481 648,75

Uczestnicy (15)

DANMARKS TEKNISKE UNIVERSITET

Dania

Wkład UE netto

€ 219 485,00

TECHNISCHE UNIVERSITEIT EINDHOVEN

Niderlandy

Wkład UE netto

€ 0,00

TECHNISCHE UNIVERSITAT DARMSTADT

Niemcy

Wkład UE netto

€ 428 750,00

UNIVERSITY OF SURREY

Zjednoczone Królestwo

Wkład UE netto

€ 297 376,25

MELLANOX TECHNOLOGIES LTD - MLNX

Izrael

Wkład UE netto

€ 438 500,00

NETCOMPANY-INTRASOFT SA

Luksemburg

Wkład UE netto

€ 406 250,00

UNISYSTEMS LUXEMBOURG SARL

Luksemburg

Wkład UE netto

€ 210 000,00

Podmiot zewnętrzny

UNI SYSTEMS SYSTIMATA PLIROFORIKIS MONOPROSOPI ANONYMI EMPORIKI ETAIRIA

Grecja

Wkład UE netto

€ 193 250,00

GIOUMPITEK MELETI SCHEDIASMOS YLOPOIISI KAI POLISI ERGON PLIROFORIKIS ETAIREIA PERIORISMENIS EFTHYNIS

Grecja

Wkład UE netto

€ 554 571,25

SUITE5 DATA INTELLIGENCE SOLUTIONS LIMITED

Cypr

Wkład UE netto

€ 340 000,00

COLLINS AEROSPACE IRELAND, LIMITED

Irlandia

Wkład UE netto

€ 345 593,75

SPACE HELLAS ANONYMI ETAIREIA SYSTIMATA KAI YPIRESIES TILEPIKOINONIONPLIROFORIKIS ASFALEIAS - IDIOTIKI EPICHEIRISI PAROCHIS YPERISION ASFA

Grecja

Wkład UE netto

€ 306 250,00

BIBA - BREMER INSTITUT FUER PRODUKTION UND LOGISTIK GMBH

Niemcy

Wkład UE netto

€ 316 100,00

DIMOS ATHINAION EPICHEIRISI MICHANOGRAFISIS

Grecja

Wkład UE netto

€ 180 000,00

TECHNISCHE UNIVERSITEIT DELFT

Niderlandy

Wkład UE netto

€ 281 985,00

Opis projektu

Innowacyjne ramy zapewnienia ciągłości działania w celu zabezpieczenia łańcuchów dostaw systemów cyberfizycznych

Cel

Dziedzina nauki

Słowa kluczowe

Program(-y)

Temat(-y)

Zaproszenie do składania wniosków

Szczegółowe działanie

System finansowania

Koordynator

Uczestnicy (15)

Udostępnij tę stronę

Pobierz