A Szegedi Tudományegyetem (SZTE) közreműködésével a Balasys IT Zrt. korábban kifejlesztett egy mesterséges intelligenciával (MI) támogatott védelmi eszközt, mostani pályázati projektjükben pedig a rendszer továbbfejlesztésén dolgoznak. Az idén elindult kutatás célja egy nagy teljesítményű, MI segítségével működő biztonsági megoldás életre hívása, amely képes megállítani az ipari hálózatok elleni támadásokat – anélkül, hogy megzavarná a gyártást.
A kritikus infrastruktúrák és ipari rendszerek ellen elkövetett kibertámadások száma világszerte drasztikusan növekszik. Az ipari szektor az elmúlt három évben a kibertámadások első számú célpontjává vált, az összes incidens 25,7%-a érintette a gyártási ágazatot. Egy sikeres támadás átlagosan 4,73 millió dolláros kárt okozott az ipari vállalatoknak, miközben a kibertámadások száma és súlyossága folyamatosan növekszik.
Speciális védelmet igényelnek a gyártóipari hálózatok
Miközben a klasszikus IT-rendszerek – például irodai hálózatok, banki infrastruktúrák és egyetemi szerverek – védelmére számos kiforrott megoldás létezik, az ipari operatív technológiai (OT) rendszerek kiberbiztonsága egyelőre komoly kihívásokkal küzd. A gyártócsarnokokban nem hagyományos számítógépek, hanem speciális célberendezések és adatgyűjtő modulok kommunikálnak egymással, gyakran zárt rendszerekben, amelyek különleges biztonsági intézkedéseket igényelnek.
A Szegedi Tudományegyetem és a Balasys IT Zrt. együttműködése az ipari hálózatok biztonságának erősítésére irányul. Korábbi közös fejlesztésük eredményeként egy olyan hordozható eszközt hoztak létre, amely a klasszikus tűzfalmegoldások mellett gépi tanuláson alapuló technológiákkal kiegészülve az ismert fenyegetések mellett a teljesen új, korábban ismeretlen támadások felismerésére is alkalmas. A mesterséges intelligenciával támogatott célszámítógép valós időben figyeli az ipari hálózatok adatforgalmát, és azonnal jelzi, ha szokatlan vagy gyanús tevékenységet észlel.
Nagyobb teljesítmény, pontosabb észlelés
Az idén elindult új projekt célja a rendszer továbbfejlesztése egy nagyobb számítási kapacitású MI-megoldással. A korábbinál erősebb hardveres háttér – köztük fejlett grafikus processzorok (GPU-k) integrálása – lehetővé teszi, hogy a rendszer komplexebb mintázatelemzést végezzen, pontosabb előrejelzéseket adjon és hatékonyabban szűrje ki a kibertámadásokat.
„A modern ipari rendszerek kiberbiztonsága kritikus kérdés. Jelenleg egy olyan innovatív kibervédelmi megoldás fejlesztésén dolgozunk, amely minimális emberi beavatkozás mellett is képes felismerni és megállítani az ipari hálózatok ellen irányuló támadásokat. Az új rendszer az erősebb hardveres háttérnek köszönhetően az eddiginél jóval összetettebb MI-algoritmusokat képes alkalmazni, ezáltal még hatékonyabban védheti a gyártási folyamatokat. A Balasys IT Zrt.-vel való együttműködés lehetőséget ad arra, hogy az SZTE tudományos eredményei a gyakorlatban is hasznosuljanak, és valódi ipari környezetben bizonyítsák hatékonyságukat” – mondta Ferenc Rudolf, az SZTE Természettudományi és Informatikai Kar Szoftverfejlesztés Tanszék vezetője.
Nemzetközileg is egyedülálló fejlesztés
A fejlesztés alatt álló új rendszer nem közvetlenül csatlakozik az ipari hálózathoz, hanem a teljes adatforgalmat egy helyszínen telepített, nagy teljesítményű számítógépre másolja, ahol az MI segítségével folyamatosan elemzi a hálózati aktivitást, miközben nem zavarja meg a gyártási folyamatokat. A cél egy olyan megoldás létrehozása, amely minimális téves riasztás mellett, maximális pontossággal képes kiszűrni a valódi fenyegetéseket.
A valós idejű monitorozáson alapuló ipari kiberbiztonsági megoldások jelenleg nemzetközi szinten is ritkák, Magyarországon pedig egyedülállónak számít ez a fejlesztés. A Balasys IT Zrt. és az SZTE célja, hogy a projekt eredményei hozzájáruljanak a gyártóvállalatok kiberbiztonságának növeléséhez, és egy hosszú távon is fenntartható, széles körben alkalmazható védelmi megoldást hozzanak létre.
