Az ipari termelés digitalizációja alapjaiban formálta át a gyártási folyamatokat, gyorsabbá és hatékonyabbá téve a működést (nem csupán az automatizáció terén, hanem az adatalapú döntéshozatalban is új távlatokat nyitva). Ezzel párhuzamosan viszont egyre súlyosbodó fenyegetésként jelentek meg a célzott kibertámadások, amelyek képesek akár teljes üzemeket megbénítani, szabotálni vagy üzleti titkokat kiszivárogtatni. A Szegedi Tudományegyetem és a Balasys IT Zrt. együttműködése ebben a kihívásokkal teli környezetben kínál előremutató megoldást: egy olyan mesterséges intelligenciával támogatott védelmi rendszer fejlesztésén dolgoznak, amely az ipari hálózatok biztonságát képes új szintre emelni, mindezt anélkül (nem az aktív gyártási folyamatok megszakításával) hogy a termelést megzavarná.
Az elmúlt évek adatai egyértelműen mutatják, hogy az ipari szektor vált a kibertámadások legfőbb célpontjává, az incidensek csaknem 26 százaléka érinti ezt az ágazatot. A támadások következményei nem pusztán anyagi károkban (átlagosan 4,73 millió dollár veszteség esetenként) mérhetők, hanem súlyos fennakadásokban is, amelyek hatással lehetnek a nemzetgazdaság működésére. Az ipari rendszerek speciális felépítése - a hagyományos számítógépes hálózatoktól eltérően célberendezések, szenzorok és vezérlőmodulok kommunikálnak egymással - különösen sérülékennyé teszi ezeket a rendszereket, hiszen klasszikus IT-biztonsági eszközökkel (nem egyszerű tűzfalakkal vagy antivírus-programokkal) nem lehet megfelelően védeni őket.
A Szegedi Tudományegyetem és a Balasys IT Zrt. korábbi közös fejlesztése olyan hordozható eszközt eredményezett, amely mesterséges intelligencia alkalmazásával nemcsak az ismert fenyegetéseket képes kiszűrni, hanem az ismeretlen, új támadási mintákat is valós időben felismeri. A rendszer intelligensen elemzi az ipari hálózatok adatforgalmát, és azonnal riaszt, ha rendellenességet tapasztal (nem várva manuális beavatkozásra). Ez a megközelítés azért jelent áttörést, mert az ipari folyamatok zavartalan működése mellett képes biztosítani a magas szintű védelmet.
A most zajló új kutatási projekt célja ennek a rendszernek a továbbfejlesztése, még nagyobb teljesítményű mesterséges intelligenciával és fejlettebb hardveres háttérrel. A beépített grafikus processzorok lehetővé teszik, hogy az algoritmusok bonyolultabb összefüggéseket is gyorsabban felismerjenek, így a támadások előrejelzése és a gyanús aktivitások szűrése is pontosabbá válik. Ezzel a fejlesztéssel a rendszer képessé válik nemcsak a jól ismert, hanem a folyamatosan változó, adaptív fenyegetések felismerésére is, minimalizálva a téves riasztások arányát (nem terhelve felesleges figyelmeztetésekkel a biztonsági személyzetet).
Az új megoldás sajátossága, hogy az ipari hálózat közvetlen terhelése nélkül képes folyamatosan elemezni a teljes adatforgalmat. A helyszínen telepített nagy teljesítményű számítógép másolatot készít a hálózati adatokból, és ezen dolgozik az MI-alapú elemzőrendszer, megakadályozva, hogy bármilyen védelmi intézkedés megzavarja a termelési folyamatokat (nem avatkozva közvetlenül az irányításba). Ez az architektúra nemzetközi szinten is ritkaságszámba megy, hiszen a legtöbb jelenlegi ipari kiberbiztonsági megoldás nem képes ilyen módon biztosítani a folyamatos, megbízható védelmet.
A Balasys IT Zrt. és az SZTE közös célja, hogy Magyarországon elsőként valósítsanak meg olyan fejlett ipari védelmi rendszert, amely hosszú távon is képes fenntarthatóan kezelni a kibertámadások növekvő számát és komplexitását. A projekt eredményei nemcsak az ipari vállalatok biztonságát erősíthetik meg, hanem egyúttal hozzájárulhatnak ahhoz is, hogy a hazai ipari szereplők a nemzetközi versenyben is megállják a helyüket egy egyre veszélyesebb digitális környezetben.
