A modern ipar digitális átalakulása forradalmasította a termelési folyamatokat, növelve a hatékonyságot és a sebességet. Ezzel párhuzamosan azonban drámai mértékben megnőtt az ipari létesítményeket fenyegető kiberbiztonsági kockázatok száma és súlyossága is. Egy sikeres kibertámadás nem csupán a termelés leállását okozhatja, hanem érzékeny üzleti adatok kiszivárgásához, sőt, akár teljes üzemek megbénításához vagy szabotázsához is vezethet. Az elmúlt évek statisztikái riasztó képet festenek: az ipari szektor vált a kibertámadások elsődleges célpontjává, az összes regisztrált incidens több mint negyede (25,7%) ezt az ágazatot érintette. Az ilyen támadások átlagos anyagi kára vállalatonként megközelítette az 5 millió dollárt, és ez a szám folyamatosan emelkedik.
Ezek a fenyegetések különösen súlyosak az úgynevezett operatív technológiai (OT) rendszerek esetében, amelyek a gyártósorokat, energetikai hálózatokat és más kritikus infrastruktúrákat vezérlik. Míg a hagyományos informatikai (IT) rendszerek – mint az irodai hálózatok vagy banki szerverek – védelmére számos bevált módszer létezik, az operatív technológiai (OT) hálózatok biztonsága speciális kihívásokat támaszt. Ezekben a környezetekben gyakran nem általános célú számítógépek, hanem speciális vezérlőegységek, szenzorok és adatgyűjtő modulok kommunikálnak egymással, sokszor régebbi protokollokon, zártnak hitt, de sérülékeny hálózatokban. E rendszerek védelme ezért egyedi megközelítést és eszközöket igényel.
Erre a kihívásra keres választ a Szegedi Tudományegyetem (SZTE) és a Balasys IT Zrt. együttműködése. A két szervezet korábban már sikeresen fejlesztett ki egy hordozható eszközt, amely a hagyományos tűzfalak képességeit mesterséges intelligencia (MI) alapú analitikával egészítette ki. Ez a rendszer képes volt nemcsak az ismert, hanem az addig ismeretlen, nulladik napi támadások azonosítására is az ipari hálózatok forgalmának valós idejű elemzésével.
A jelenleg is zajló, idén indult új kutatás-fejlesztési projekt célja ennek a rendszernek a továbbfejlesztése, egy még nagyobb teljesítményű, skálázhatóbb és pontosabb MI-alapú biztonsági megoldás létrehozása. A fejlesztés kulcsa a jelentősen megnövelt számítási kapacitás, amelyet többek között nagyteljesítményű grafikus processzorok (GPU-k) bevonásával érnek el. Ez az erősebb hardveres háttér lehetővé teszi komplexebb MI-algoritmusok futtatását, amelyek képesek mélyebb mintázatokat felismerni a hálózati forgalomban, pontosabb előrejelzéseket adni a potenciális fenyegetésekről, és hatékonyabban kiszűrni a rosszindulatú tevékenységeket – mindezt a gyártási folyamatok megzavarása nélkül.
„A kritikus infrastruktúrák és modern ipari rendszerek kiberbiztonsága napjaink egyik legégetőbb kérdése” – hangsúlyozta Ferenc Rudolf, az SZTE Természettudományi és Informatikai Kar Szoftverfejlesztés Tanszékének vezetője. „Egy olyan innovatív védelmi rendszeren dolgozunk, amely minimális emberi felügyelet mellett képes az ipari hálózatok elleni támadások detektálására és elhárítására. Az új, erősebb hardveres alapokon futó rendszer jóval összetettebb mesterséges intelligencia modelleket alkalmazhat, így még hatékonyabb védelmet nyújthat. A Balasys IT Zrt.-vel való partnerség kiváló példája annak, hogyan hasznosulhatnak az egyetemi kutatási eredmények a gyakorlatban, valós ipari környezetben.”
A fejlesztés alatt álló rendszer egyik fontos jellemzője, hogy nem közvetlenül az érzékeny ipari hálózaton működik. Ehelyett a teljes hálózati adatforgalmat egy különálló, nagy teljesítményű számítógépre másolja (tükrözi), és az elemzést ezen a másolaton végzi el az MI segítségével. Ez a valós idejű monitorozás és elemzés így anélkül történik, hogy bármilyen módon lassítaná vagy megzavarná a termelési folyamatokat. A cél egy olyan precíz rendszer, amely a téves riasztások számát minimálisra csökkenti, miközben a valódi fenyegetéseket maximális pontossággal azonosítja.
Ez a fajta, valós idejű MI-alapú megközelítés az ipari OT hálózatok védelmében jelenleg nemzetközileg is ritka, Magyarországon pedig kifejezetten egyedülálló fejlesztésnek számít. Az SZTE és a Balasys közös projektje így nemcsak a hazai gyártóvállalatok kiberbiztonsági szintjét emelheti jelentősen, hanem egy olyan hosszú távon fenntartható és széles körben alkalmazható védelmi technológiát hozhat létre, amely nemzetközi szinten is versenyképes lehet.
(Kiemelt kép illusztráció!)
