ITEA2 project #11011 2012 2015 Ubicom tulosseminaari Pertti Kortejärvi, Pohto Oy Helsinki 03.10.2013
Taustaa ja tavoitteita Nykyisin monien systeemien (teollisuusautomaatio, kommunikaatioverkot, jne.) edellytetään vastaavan sekä turvallisuus- että tietoturvallisuus vaatimuksiin ja standardeihin. Turvallisia ja tietoturvallisia systeemejä ei saavuteta pelkän suunnittelun avulla vaan tarvitaan myös tehokkaita testausmenetelmiä. Lisäksi turvallisuus ja tietoturvallisuus näkökulmat täytyy olla integroituja koko tuotekehitysprosessiin. MERgE hankkeen tavoitteena on tuottaa systeemiteknisiä ratkaisuja turvallisten ja tietoturvallisten systeemien suunnitteluun ja testaukseen. Tavoitteeseen pyritään kehittämällä tieteellisesti vankkoja empiirisesti testattuja menetelmiä ja työkaluja joiden avulla turva ja tietoturva vaatimukset/ tarpeet on mahdollista huomioida tuotekehitysprosessin alusta lähtien. 2
Consortium - Finland 3 Codenomicon Oy (SME) leading vendor in crash-testing SW in telecommunications; fuzzing can be applied to any safety-critical system nsense Oy (SME) challenging the IT security of worldwide leading brands; helping customers prevent and respond to threats to core businesses. POHTO (SME) Simulation and testing environment STUK (SME/ res/ cov) Standardisation activities; IAEA,ISO, IEC University of Jyväskylä University of Oulu Research activities in MERgE Support industrial partners by providing scientific measures & objective viewpoint. Key innovations of scientific relevance are disseminated in top journals and conferences, such as MIS Quarterly, JAIS, ICSE and RE Journal
Consortium Belgium & France Belgium: K.U.Leuven (Univ) Space Application Services (Ind) Melexis (SME) E2S (SME) France: Thales Research and Technology (Ind) Project Leader ALL4TEC (SME) Obeo (SME) Univ Paris VI (Univ) INRIA (Research) ONERA (SME) Thales Communications & Security (Ind) Thales Global Services (Ind) 4
ICS-USE CASE Selvitettäviä palvelu- ja tuotekokonaisuuksia: Yhteistyössä hankekonsortion, HVK:n, CERT-FI:n ja 20 yrityksen tai organisaation kanssa -Peruspalvelu- ja harjoitusmalli: mallinnetaan esimerkki tietoturvallisesta automaatio- ja yritysverkosta ja/tai liitytään yrityksen automaatio/tietoverkkoon -Tuotteen tai järjestelmän testaaminen: Yritys testaa erilaisilla menetelmillä kehittämäänsä tuotetta simulaatio/testiympäristössä itsenäisesti tai palveluntuottajien kanssa. -Toimintaympäristön/ infran vuokraaminen: Yritys testaa määrittelemäänsä toimintatapaa tai järjestelmää.
FUTUREPOWER SIMULATION AND TEST ENVIRONMENT Demonstration group Business, Management, Production, R&D and ICT test and simulations Network, infrastructure and test level Simulation level Diagnostic/ surveillance/ observation group Covernance level -Management - ICT - Sec/safe - etc Test simulation group (attack/hacker/ crash test) Practical user group Corporate support level -Management - ICT: Intra, automation, websites - Sec/safe - etc Site Level 1-5 - Process control - Automation systems - Production planning - management - etc.
7
Contacts Project leader Charles Robinson (charles.robinson@thalesgroup.com) Country coordination Sanja Aaramaa (sanja.aaramaa@oulu.fi) WP1 Case studies: definitions, requirements and demonstrations Leader Ari Takanen (art@codenomicon.com) ICS use case Leader Patrik Ajalin (patrik@nsense.net) 8
Kiitos! 9