Neem deel aan de proeftuin rond NIS-richtlijn en AI voor een veilig Industrie 4.0!

De Vlaamse Regering maakt weer 3,5 miljoen euro vrij voor ‘proeftuinen industrie 4.0’. Ook u kunt hiervan genieten! Beveiliging van netwerk- en informatiesystemen (NIS) en cybersecurity zijn noodzakelijk voor heel wat bestaande en toekomstige diensten, gaande van industrie tot overheid, maar er is nog veel werk aan de winkel. Deze proeftuin draait om de praktische toepassing van de NIS-richtlijnen-beveiliging van industriële communicatienetwerken via AI.

Sirris neemt samen met Howest het voortouw in twee voorstellen voor proeftuinen rond innovatie dankzij digitale technologie. Binnen de visie van industrie 4.0 is data analytics een belangrijk thema. Een van deze voorstellen voor een proeftuin om de uitdagingen van Industrie 4.0 aan te gaan, is 'NIS-richtlijnen en artificial intelligence maken Industrie 4.0 veilig'. Deze proeftuin zal zowel de beveiliging van netwerk- en informatiesystemen als beveiliging via detectie opnemen.

Zin om mee te stappen in de proeftuin rond dit thema en samen met ons een project in te dienen?

Beveiliging van netwerk- en informatiesystemen

De proeftuin wil in een eerste project de maatschappij klaarstomen voor de Europese richtlijn 2016/1148 rond maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Europese Unie (NIS-richtlijn), specifiek met oog voor Industrie 4.0. Heel wat dienstverleners aan kritieke maatschappelijke of economische activiteiten in België zijn immers afhankelijk van netwerk- en informatiesystemen. Tot op vandaag beschikte ons land echter niet over de nodige wetgeving voor de beveiliging ervan. Daarom is er een wet in de maak die de omzetting beoogt van de NIS-richtlijn.

Het potentieel van (Industrial) Internet of Things - (I)IoT - is enorm en de echte economische waarde ligt onder meer in de data die wordt gegenereerd en gebruikt. Daarom is het van kritiek belang dat deze data en de toegang ertoe afgeschermd, geregeld en correct beveiligd worden. Met de opkomst van Industrie 4.0 zullen systemen met elkaar worden verbonden en kunnen communiceren. Hierdoor zullen deze, tot voor kort volledig geïsoleerde omgevingen, blootgesteld worden aan allerlei bedreigingen van buitenaf. Door de unieke samenstelling van deze industriële systemen kunnen echter niet de bestaande technieken en best-practices uit het IT-domein worden toegepast. Het onderzoek in het kader van de proeftuin richt zich op het ontwikkelen van nieuwe technieken om de huidige staat van een industrieel systeem te evalueren en continu te monitoren voor dreigingen, om op die manier te voldoen aan de Europese richtlijnen. De inzichten die op deze manier verkregen worden, vormen de basis om gericht de risico’s binnen een industriële installatie te reduceren.

De proeftuin zal de NIS-wetgeving interpreteren en omzetten tot praktisch toepasbare regels op maat van de Belgische bedrijven. Deze zullen bovendien toegepast worden op een proeftuinomgeving, bestaande uit hardware die representatief is voor de hardware en onderlinge configuratie van deze bedrijven. Na de uitrolfase zal de proeftuin ingezet worden om de NIS-richtlijnen op een praktische en tastbare manier tot bij de Vlaamse bedrijven te brengen. De aanpak hiervoor bestaat uit algemene infosessies, technische workshops, een-op-een samenwerkingen met bedrijven en de ontwikkeling van nieuwe detectiesystemen. Zo zullen bijkomende mogelijkheden tot dienstverlening voor de Vlaamse industrie ontstaan.

Cybersecurity en detectie via AI

Bij de verschillende maatregelen die in het kader van cybersecurity worden uitgevoerd, zijn deze rond detectie een aanrader, vooral voor bedrijven die onderworpen zijn aan de NIS-regulering of die Industrie 4.0 invoeren. Veel essentiële diensten zijn immers afhankelijk van functionerende en veilige industriële controlesystemen (ICS).

Het doel van het tweede onderdeel van de proeftuin is om met deep-learning-technieken een intrusie-detectiesysteem te maken. Dit systeem heeft een 'self-learning' onderdeel zodat het systeem 'normaal' gedrag kan herkennen en zo abnormaal gedrag detecteren. Het is een concrete toepassing van AI die extra waarde toevoegt aan bestaande tools, waar menselijke interpretatie te arbeidsintensief is en bovendien veel minder performant.

Om dergelijke anomalieën succesvol te kunnen detecteren met een goede detectieratio en een aanvaardbare vals-alarmratio zal een multi-dimensionele analyse nodig zijn op deze multi-source-data. Deze kunnen vervolgens worden aangetoond, bewezen en gedemonstreerd in de voorgestelde proeftuin.

Binnen de proeftuin zal een demonstrator worden ontwikkeld die toont hoe bedrijven hun industriële communicatienetwerken kunnen instrumenteren met tools die data uit de pakketten halen en informatie doorgeven aan de AI-engine. Deze geeft dan onderbouwde informatie rond de staat van kwaliteit, betrouwbaarheid en beveiliging van het industriële netwerk. Zo wordt aan een van de vereisten van NIS-conformiteit voldaan.

Heeft u interesse in de thema's van deze proeftuin? Wilt u mee instappen met een project? Neem contact met ons op!

Het tweede thema waarvoor Sirris en Howest een voorstel voor een proeftuin indienen, is 'Security, privacy and trust by design with blockchain for Industry 4.0'. Hier leest u er meer over.