Aanleiding: Krantenkoppen en nieuwsberichten laten zien dat de bedreigingen van vitale processen en publieke netwerken door malware, gijzelsoftware en virussen relevanter is dan ooit. Denk hierbij aan de APN containerterminal in Rotterdam en de meer recente gijzeling van de Colonial Pipeline Company in de VS, waarbij het transport van benzine en kerosine naar de westkust dagenlang stilgelegd werd. Hoe de hackers in de computersystemen gekomen zijn en wat de schade uiteindelijk is, is nog niet bekend. Toch wordt veel data uit vitale processen nog altijd via kabels of middels kwetsbare digitale netwerk-verbindingen, zoals bluetooth of WIFI uit deze systemen onttrokken. Daarbij is de dreiging continu aanwezig is dat buitenstaanders er in slagen ongewenste software op het netwerk te krijgen, om zo gevoelige processen te beïnvloeden, te gijzelen of al dan niet strategisch of militair te kunnen verstoren. De allerbeste manier om een computernetwerk veilig te houden is door fysiek te garanderen dat er wel data uit het systeem kan komen, maar niet erin. Huidige technische cyberdefence oplossingen bestaan hoofdzakelijk uit high-end data-diodes of gecertificeerde en gemonitorde firewalls_ dit is vaak erg kostbaar en impactvol voor bestaande systemen en processen. En als dat al mogelijk is, want sommige besturingssystemen van publieke netwerken zoals in sluizen komen vaak nog uit de vorige eeuw en kunnen niet zondermeer snel en veilig vervangen worden. Wat kun je dan doen om het veiliger te maken? Innovatie: De founders van LightDrop hebben een nieuwe technische oplossing gevonden, gebruik makend van de toch al aanwezige fysieke hardware. Hierbij verloopt de datacommunicatie via een beeldscherm en een camera, zonder fysieke (kabel)verbinding tussen beide systemen. Fundamenteel gezien is daarmee alleen één-weg datacommunicatie mogelijk. Daarmee is deze oplossing inherent veilig, maar kan toch stuurdata zoals de log-files toch met moderne middelen uitgelezen worden. Marktbehoefte: Onze gesprekken met potentiële eindgebruikers (netbeheerders, waterschappen, Rijkswaterstaat, Defensie, ICT dienstverleners etc.) hebben aangetoond dat er behoefte is aan veilige systemen voor data-onttrekking uit medium secure omgevingen. Dit wordt ook bevestigd door Haagse Security Delta . Er is met name ruimte voor betaalbare en makkelijk toe te passen oplossing voor medium gevoelige systemen van lagere overheden, bedrijven en uiteindelijk consumenten. Omgevingen welke nu dringend een stuk veiliger gemaakt moeten worden (“to Raise-the-Barâ€), maar waar de huidige high-end oplossingen te duur zijn, en standaard beveiligingsmiddelen veel te beperkt zijn. Samenwerking: In dit MIT project werken LightDrop en de ervaren en gevestigde softwarebedrijf Beech samen om deze inherent veilige data-transfer oplossing versneld verder te ontwikkelen. Doel is te komen tot een software oplossing op bestaande hardware. Dit maakt de oplossing ook zeer schaalbaar en betaalbaar. Impact: Naast nieuwe business, heeft het project ook grote maatschappelijke impact, omdat de projectresultaten bijdragen om het uitvallen van fysieke kritische systemen door cyberaanvallen te voorkomen. Het is een nieuwe defensieve component voor de missie (4.3) cyberveiligheid van de KIA 4 (Veiligheid).
LightDrop: ONE-WAY SECURE DATA TRANSFER
Projectinformatie
Programma:
Prioriteit
R&D Samenwerking 2021-2024 (R&D 2021-2024)
Regio
LimburgNoord-Brabant
Projectlocatie
VELDHOVEN
Begunstigde:
Adres:
Toterfout 20
VELDHOVEN
Nederland
VELDHOVEN
Nederland
Partner(s):
Beech Applications bv
Financiering
Rijk:
€ 83.439
Noord-Brabant:€ 40.861
Limburg:€ 22.700
Totaal publiek:
€ 147.000
Totaal privaat:
€ 273.000
Totale subsidiabele kosten:
€ 420.000