Az ipari hálózatok elleni lehetséges támadások azonosítására és kiszűrésére fejlesztettek védelmi megoldásokat az SZTE részvételével

A Szegedi Tudományegyetem (SZTE) közreműködésével fejlesztett a Balasys IT Zrt. korszerű technológiákat ötvöző, ipari környezetre optimalizált kiberbiztonsági feladatokat ellátó hálózati védelmi megoldásokat – tájékoztatta a felsőoktatási intézmény közkapcsolati igazgatósága pénteken az MTI-t.

NAPJAINK EGYIK LEGNAGYOBB KIHÍVÁSA AZ IPARI AUTOMATIZÁLÁSI ÉS FOLYAMATIRÁNYÍTÁSI RENDSZEREK BIZTONSÁGÁNAK FENNTARTÁSA

A közlemény szerint az ipari automatizálási és folyamatirányítási rendszerek biztonságának fenntartása napjaink egyik legnagyobb kihívását jelenti. Ezek a rendszerek nem csupán a termékgyártásban, hanem a kritikus infrastruktúrák, atomerőművek, vízművek, vagy a villamosenergia-szállítás irányításában is alapvető szerepet játszanak. Egy ilyen rendszer elleni sikeres támadás nemcsak anyagi károkat okoz, hanem a környezetben vagy akár emberéletekben számolva is súlyos veszteségek keletkezhetnek.

EZ AZ ESZKÖZ KÉPES AZ IPARI HÁLÓZATOK ELLENI LEHETSÉGES TÁMADÁSOK AZONOSÍTÁSÁRA ÉS KISZŰRÉSÉRE

Az informatikai vállalkozás és az egyetem közös projektjében olyan eszközt fejlesztettek, amely képes az ipari hálózatok adatforgalmát valós időben monitorozni, a lehetséges támadásokat azonosítani és kiszűrni. A több komponensből összeállított eszköz önmagában is kiemelt biztonsági megoldásokkal megerősített platform. A klasszikus tűzfal megoldásokkal és szignatúra alapú – mintakeresést alkalmazó – behatolás detektorral rendelkező eszközt olyan gépi tanulásra támaszkodó megoldásokkal egészítették ki, amelyek ismeretlen támadások kiszűrésére is használhatók, a hálózati forgalom szokásostól eltérő jellegének azonosításával.

AZ SZTE KUTATÓINAK FELADATA AZ ESZKÖZ HÁLÓZATI BEHATOLÁS DETEKTORÁNAK FEJLESZTÉSE VOLT

A projekt során az SZTE kutatóinak feladata az eszköz hálózati behatolás detektorának fejlesztése volt. A szignatúra alapú és a gépi tanulásra épülő modult is az egyetem szakemberei készítették. A szakemberek a hálózati anomália detektor elkészítéséhez a legújabb kutatási eredményekre támaszkodtak, önálló vizsgálatokkal elemezték a modellek alkalmazhatóságát majd adaptálták azokat a platform sajátosságaihoz. A kutatási munka során megszerzett tudás, az így kidolgozott modellek és adattranszformációs eljárások szilárd alapot nyújtanak további hasonló biztonsági szoftverrendszerek fejlesztéséhez, illetőleg minden olyan fejlesztési feladathoz, ahol a szokásos viselkedéstől eltérő minták azonosítására van szükség.

A tavaly év végén zárult, 1,058 milliárd forintos projekt költségeiből több mint 765 millió forintot a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal támogatása fedezett.

Forrás: MTI