Proiecte de cercetare

Descoperă proiectele noastre de R&D la nivel național și internațional, centrate pe dezvoltarea de noi produse, soluții și tehnologii.

Proiectele noastre

În anul 2016, Intel a introdus un nou set de instrucțiuni denumit Intel SGX. Principalul motor al acestui nou produs era cloud computing, iar arhitectura dezvoltată de către Intel permite utilizatorilor să execute orice program într-un mod protejat, denumit enclavă. Atunci când această funcționalitate este activată, programul aflat în execuție este protejat prin intermediul hardware-ului de către o serie mare de atacuri, printre care amintim atacuri provenite din partea sistemului de operare sau a altor aplicaţii ce rulează pe aceeași stație. ARM a dezvoltat o tehnologie asemănătoare denumită ARM Trust Zone, iar soluția propusă de AMD se numește AMD Platform Security Processor.

Pornind de la aceste metode de creare a unui mediu sigur de execuție a aplicațiilor, am început implementarea proiectului SABOTORE, proiect prin care ne-am propus protejarea datelor în momentul execuției. Concret, atunci când utilizatorul operează pe un calculator infectat, orice tastă apăsată va putea fi observată de către atacator înainte de a ajunge în modul protejat. Similar, datele stocate pe dispozitive dedicate sau datele provenite din rețea vor trece mai întâi prin sistemul de operare compromis și apoi ele vor fi prelucrate în modul protejat. Din cauza acestei probleme, nu există nici o garanție cu privire la corectitudinea datelor și faptul că acestea nu au fost alterate de către un atacator.

În proiectul SABOTORE am construit un dispozitiv hardware dedicat care să oferă un canal de comunicare sigur între un dispozitiv de tip USB și mediul protejat TEE.

Proiectul MASSA (Mecanisme Avansate de Securitate pentru Sisteme Autonome) propune dezvoltarea de sisteme noi de securitate care vor permite sistemelor autonome inteligente să intercomunice într-un mod sigur, păstrând autenticitatea, integritatea şi confidenţialitatea informaţiilor schimbate.

Obiectivele proiectului constau în dezvoltarea unui sistem PKI adresat sistemelor de transport inteligente (C-ITS) în scopul autorizării accesului vehiculelor la diverse servicii de infrastructură şi securizare a comunicaţiilor, realizarea de componente tehnice pentru extinderea sistemului PKI propus pentru a fi compatibil cu alte categorii de sisteme autonome, respectiv folosirea științei datelor pentru planificarea transportului şi optimizare de trafic.

Un alt domeniu abordat în acest proiect este cel al dronelor autonome. Deşi astăzi nu ne mai surprinde auzul unui bâzâit la înălţime, fiecare dintre noi având posibilitatea de a utiliza o dronă, foarte puţini îşi pun problema securizării acestor dispozitive şi mai ales a comunicaţiei dintre ele şi alte dispozitive. În proiectul de cercetare MASSA, ne-am propus să tratăm şi această problemă, făcând o paralelă între sistemele de transport inteligente şi aceste dispozitive IoT.

Scopul proiectului Tehnici avansate de management a epidemiei în comunitate (TAMEC), coordonat de Spitalul Universitar de Urgenţă Militar Central ”Dr. Carol Davila” și derulat în parteneriat cu certSIGN, constă în dezvoltarea aplicației ”Coronavirus COVID-19 România”, ce realizează o hartă a distribuției spațiale a tuturor cazurilor confirmate cu SARS-CoV-2, o statistică ce arată evoluția pe zile, informații legate de infrastructura spitalicească, densitatea populației, dar și detalii relevante ale fiecărui caz în parte. Soluția pe care certSIGN a patentat-o și care va fi implementată în acest proiect este criptarea homomorfică, metodă ce permite unui terț să proceseze și să manipuleze datele în format criptat, fără a avea acces la datele în clar. Cu alte cuvinte, această metodă permite unui server să efectueze calcule direct pe date criptate fără posibilitatea decriptării rezultatului și fără a putea să decripteze datele inițiale.

Scopul proiectului LTPS. Serviciu electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice, derulat de certSIGN, în calitate de Beneficiar, în parteneriat cu Unitatea Militară 02648 Academia Tehnică Militară, constă în realizarea unei inovări de produs reprezentată prin implementarea serviciului electronic pentru păstrarea și garantarea pe termen lung a semnăturilor electronice.

certSIGN își va extinde astfel gama de produse digitale pe care le furnizează, adaugând la serviciile de semnătură electronică calificată și semnătură electronică la distanță, identitate digitală, arhivare electronică și LTPS (mecanism prin care, pe termen lung, se poate deschide și valida orice document semnat electronic).

ECHO (the European network of Cybersecurity centres and competence Hub for innovation and Operations) este un proiect de cercetare european ale cărui obiective sunt dezvoltarea unor soluții inovatoare pentru securitatea Pieței Unice Digitale Europene, pregătirea specialiștilor de securitate cibernetică, dezvoltarea unei scheme de certificare și a unui model de guvernare.

Consorțiul lucrează la dezvoltarea ECHO Multi-Sector Assessment Framework, the ECHO Early Warning System, the ECHO Federation of Cyber Ranges, the ECHO Inter-Sector Technology Roadmaps, ECHO Cyber Skills Framework, ECHO Cybersecurity Certification Scheme. Compania noastră este implicată activ în dezvoltarea Early Warning System (EWS), un sistem software pentru coordonarea și sincronizarea informațiilor cyber relevante aproape în timp real, care ar putea deservi în final toate centrele de competență din Europa.

În contextul în care era cloud este în continuă dezvoltare, identitatea noastră trece de la cartea de identitate fizică (pe care România încă o mai are), la identitatea electronică. Identitatea electronică nu înseamnă doar o schimbare a cardului fizic, în așa fel încât să conțină un cip electronic care să permită interacțiunile cu serviciile guvernamentale în scopul autentificării și semnării digitale.

Identitatea electronică ar trebui considerată ca fiind suma atributelor care identifică în mod unic utilizatorul și care ar putea include identitatea utilizatorului în rețelele de socializare / networking. În afară de aceasta, identitatea online presupune, de asemenea, capacitatea utilizatorului de a se autentifica în siguranță la diferite servicii online, inclusiv cele guvernamentale, servicii bancare, dar și capacitatea de a demonstra în siguranță oricărei părți că persoana din spatele operației executate este aceeași cu cea care deține identitatea electronică.

Mergând mai departe, o direcție îndrăzneață este descentralizarea identității, astfel încât proprietarul să deţină control total. Aceasta presupune, de asemenea, că utilizatorul final nu este capabil să pretindă că este altcineva și, în același timp, este mai bine protejat de furtul de identitate. certME este un proiect născut în incubatorul de cercetare certSIGN care a evoluat către un produs ce implementează descentralizarea identității utilizatorului folosind o aplicație distribuită care rulează blockchain-ul public Ethereum.

O preocupare activă a noastră, încă de la înființarea companiei a fost să atragem tinerii talentați încă de pe băncile facultăţii.  În acest sens am sprijinit, prin diverse programe, cercetarea încă din timpul studiilor universitare.

Proiectul INCOGNITO este un proiect ce se adresează în mod direct tinerilor absolvenți ai unei facultăți de profil tehnic prin care pe parcursul unui an de lucru, cu sprijinul Comisiei Europene, ei sunt introduși într-un mediu de lucru internaţional și sunt sprijiniți să aprofundeze domenii tehnice din perspectiva cercetării industriale. Conform cerinţelor Programului European de Cercetare Marie Skłodowska Curie, obiectivul principal al acestui proiect îl constituie schimbul de experientă între companiile private și universitățile europene, cu sprijinirea tinerilor cercetători în învăţarea noilor tehnologii și aplicarea acestora în proiecte inovatoare, noi sau existente.

În INCOGNITO, am ales să continuăm proiectul ReCRED, cu obiectivul de combinare a tehnologiilor de ultimă generație într-o platformă care să permită utilizatorilor să înțeleagă cu ușurință ce este necesar pentru a accesa serviciile online cu privire la confidențialitatea lor și să poată dovedi anumite atribute ale identității lor sau identitatea integral. INCOGNITO pleacă de la structura dezvoltată în cadrul proiectului ReCRED, unde folosim software mobil avansat pentru a converti dovezi de identitate online și fizice în dovezi de identități validate și puternice din punct de vedere criptografic, care pot fi utilizate pentru accesarea serviciilor online.

La începuturile World Wide Web, accesibilitatea datelor a fost atât de redusă, încât problema criptării acestora nu a constituit o prioritate. Pe măsură ce internetul a evoluat în special spre cloud computing, cu stocarea online a informațiilor, necesitatea criptării datelor a devenit o cerință obligatorie.

Problema a fost rezolvată parțial, prin asigurarea datelor în tranzit prin mijloace de protocoale de comunicare sigure (de ex. SSL, TLS) și securizarea datelor stocate online prin mijloacele hardware criptate ale containerelor de software, dar datele utilizate sunt încă predispuse unor probleme.

Începuturile criptării homomorfice (Homomorphic Encryption) a scos la iveală posibilitatea teoretică de a păstra informațiile în siguranță în cloud, într-o formă criptată și de a putea totuși să o transforme, fără dezvăluirea cheii secrete de criptare, aplicând un set special de transformări direct pe datele criptate. Cu certFHE am început cercetarea algoritmilor inovatori de criptare.

Primul obiectiv al proiectului de cercetare ReCRED a fost acela de a simplifica procesul de autentificare a utilizatorilor în lumea online, până la eliminarea parolelor din viața utilizatorului final. Proiectul nu a inovat și nu a descoperit tehnologii noi, însă le-a folosit pe cele existente: autentificare delegată, autentificare cu cheie asimetrică, autentificare biometrică a utilizatorului final, autentificare de la mașină la mașină, control de acces bazat pe atribute și integrarea lor într-o platformă nouă și inovatoare.

Al doilea obiectiv al proiectului a fost reunirea industriei și a societăților academice din același proiect, într-un parteneriat reglementat de normele europene, cu scopul comun de a îmbunătăți experiența și securitatea utilizatorului final în mediul online.

Pe tot parcursul lui, proiectul a avut ca obiectiv păstrarea intimității utilizatorului în procesul de autentificare, astfel încât acesta să nu fie nevoit să divulge despre identitatea lui mai mult decât este necesar, implementând două concepte în general ignorate de implementatorii de servicii – “unlinkability” și “untraceability”, acestea însemnând de fapt că unui utilizator nu îi poate fi urmărită activitatea online, nici chiar atunci când implementatorii de servicii își împart informațiile între ei.

De exemplu, dacă un utilizator are un cont pe o rețea de socializare și un alt cont pe o rețea de mesagerie, cele două servicii aparțin aceleiași companii, iar aceasta alege să pună la comun informațiile din cele două servicii, această companie nu va putea niciodată asocia cele doua conturi ca fiind ale aceluiași utilizator și nici nu va putea urmări activitatea acestuia în mediul online, în cele două servicii.

Te sunăm noi!

Îţi mulţumim pentru că vrei să intri în contact cu noi!