Megkezdődött a "OTViz - Operatív technológiai folyamatok kiberbiztonsági átláthatóságát növelő eszköz fejlesztése" című projekt megvalósítása a Balasys IT Zrt.-nél

A Balasys IT Zrt. és a Szegedi Tudományegyetem együttesen 695 millió forintot meghaladó vissza nem térítendő támogatást nyert el a "Fókuszterület innovációs projektek támogatása" megnevezésű, 2024-1.1.1-KKV_FÓKUSZ kódszámú pályázati kiíráson. A 1000 millió forint összköltséget meghaladó beruházásból OTViz - Operatív technológiai folyamatok kiberbiztonsági átláthatóságát növelő eszköz kifejlesztése valósul meg.

Az ipari automatizálási és folyamatirányítási rendszerek, valamint a hagyományos informatikai és ügyviteli hálózatok közötti kommunikáció napjainkban létfontosságú a hatékony, versenyképes, digitalizált termelésirányítás megvalósításához. Az összekapcsolt hálózatok és távelérések azonban új támadási felületet kínálnak a kiberbűnözőknek, miközben az ipari hálózatok biztonsága nem éri el az informatikai hálózatok szintjét.Az ipari titkok védelme érdekében ezek a szervezetek nem szívesen osztják meg adataikat, így a védelmi megoldások gyakran csak előre meghatározott, nehezen módosítható szabályok szerint működnek.

A vázolt probléma megoldására a piaci trendelemzések figyelembevételével olyan rendszert fejlesztünk, mely hatékonyan tárja fel az incidenseket úgy, hogy az adatok nem kerülnek ki az érintett szervezet felügyeletéből, valamint épít az IT és OT know-how-ból származó szinergiákra és a szervezet IT részlegének fejlettebb adatfeldolgozó rendszereire az OT speciális igényeinek figyelembe vétele mellett.

A fejlesztés során olyan, nemzetközi piacon is értékesíthető termék áll elő, mely a legújabb kutatási eredményeken nyugvó, specifikus hálózati anomália detektálásra hangolt és a projekt során az ipari környezet követelményeihez illesztett gépi tanulási algoritmusokat használja, figyelembe véve a hálózat és az adott szervezet kontextuális adatait is. A termék fejlesztéséhez korábbi kutatási eredményeinkre építünk, melyek laboratóriumi körülmények között már sikeresen demonstrálták, hogy a szabályalapú és gépi tanuló megoldások képesek új szintre emelni a hálózatbiztonsági megoldásokat. A moduláris felépítésű futtatókörnyezet és keretrendszer azt is lehetővé teszi, hogy a technológia fejlődésével alacsony költségráfordítás mellett lehessen a meglévő detektor technológiákat egy újabb megoldásra cserélni. Ez kulcsfontosságú a versenyelőny megőrzéséhez, mert a mesterséges intelligencia gyors fejlődése miatt új és hatékonyabb modellek jelennek meg, amelyeket gyorsan és olcsón be tudunk építeni.A tervezett rendszer két fő egységből áll. Az OT szegmensben futó passzív adatgyűjtő komponens folyamatosan feldolgozza a hálózati forgalmat, biztosítva a széleskörű láthatóságot, míg a Security Operations Center-ben működő MI modul a bejövő adatokon modulárisan több modell futtatásával képes megtanulni az adott ipari hálózati szegmens jellemzőit és így pontosan felismerni a veszélyes adatfolyamokat.A moduláris felépítés lehetővé teszi a rendszer egyes részeinek az üzemeltető szakemberek igényeihez való igazítását és üzleti szempontból is kedvező, mivel kisebb, kiszervezett SOC-ot használó szervezetek számára is értékesíthető. A forgalomelemző modul minimális karbantartásigénye és beavatkozásmentes működése jól illeszkedik az OT elvárásaihoz, így a meglévő rendszerekbe is könnyen integrálható.

A piacon egyedülálló, hogy a rendszer integrált passzív eszközként ötvözi a forgalomelemzést és a megtévesztés-alapú anomáliadetekciót.

A legfontosabb újdonságtartalom a mesterséges intelligencia modul, amelynek célja a kiadott adatfolyamban a kiber- vagy üzembiztonsági problémát jelentő anomáliák felismerése. Ennek megvalósítására olyan modalitásokat is adaptálunk, amelyekben az MI technológiák igazoltan jól teljesítenek, de kiberbiztonsági területen még nem kerültek alkalmazásra (specifikus nagy nyelvi modellek, gépi látás). További újdonságot jelent, hogy az MI modul olyan, a korábbi fejlesztésből származó megoldást alkalmaz, amely nem előre megadott jellemzők alapján hoz döntést, hanem képes megtanulni mely jellemzők azok, amelyek számítanak a döntés meghozatalában. Több gépi tanuló modell jellemzőszelekció által történő összefogása pontosabb felismerést és nagyobb MI transzparenciát biztosít, valamint lehetővé teszi az erőforráshatékony algoritmusok kiválasztását. A transzparenciát ugyanakkor a modellek tanításának, a tanító adatok jellemzőinek és feldolgozásának részletes dokumentálása útján, valamint a kísérleti eredmények közlésével is biztosítjuk.