Projekt tartalmának bemutatása

A digitális transzformáció következtében – horizontális, szektorokon átívelő hatásából eredően – az információ biztonsági problémák sokkal szélesebb körben, nagyobb hatást képesek gyakorolni az élet számos területén. Az Ipar 4.0 keretében az ipari környezetekben az információs technológiák és az automatizálás összefonódnak, új hibrid technológiákat létrehozva. Az ily módon létrejövő megváltozott működési mód számtalan biztonsági kockázatot rejt. Az ipari eszközök egy jelentős része nem, vagy csak nehézkesen frissíthető vezérlő szoftverrel rendelkezik, ami tovább fokozza az ipari rendszerek kitettségét a különböző biztonsági hiányosságok kihasználásával szemben.

Projektünk célja egy olyan mesterséges intelligenciával támogatott keretrendszer létrehozása, amely alkalmas az ipari rendszerek, vagy egyéb OT-IoT környezetek alapjait adó eszközök és az ezekből létrehozott konkrét megvalósítások biztonsági elemzésére, értékelésére. A keretrendszer ipari környezetben elhelyezhető, azzal kommunikálni képes aktív adatgyűjtő szenzor (hardvermodul) alkalmazásával fogadja és dolgozza fel az ipari környezetben használt működést leíró adatformátumokat. A központi szerver komponens (backend) képes konfigurálni és vezérelni a hozzá kapcsolódó szenzorokat, fogadja, feldolgozza és tárolja a tőlük bejövő adatokat. Ezek mellett képes meglévő sérülékenység vizsgáló eszközökkel együttműködni, azokat vezérelni és az általuk szolgáltatott eredményeket feldolgozni és tárolni.

A rendszer felhasználói számára készül egy grafikus megjelenítő felület (frontend), amely alkalmas a szenzorok állapotának és beállításainak megjelenítésére, illetve a beállítások szerkesztésére, ezen túlmenően lehetőséget nyújt a szenzoroktól jövő adatokban történő keresésre, illetve további feldolgozási folyamatok konfigurálására és a feldolgozás eredményének vizualizálására.

A rendszerhez tartozó MI modul képes elemezni a szenzorok által gyűjtött adatokat, azokban kapcsolatokat, trendeket, anomáliákat felfedezni. A szenzorok adatait képes összekapcsolni a sérülékenységvizsgáló eszközök által szolgáltatott adatokkal és az így összekapcsolt adatokban kapcsolatokat, trendeket, anomáliákat felfedezni. Képes továbbá automatizált sérülékenységvizsgálatot végezni a kapcsolódó sérülékenység vizsgáló eszközökkel, melyek eredményeiből tudásbázist épít, amit a későbbi elemzéseknél felhasznál. A döntésekhez képes külső forrásokból érkező threat intelligence adatokat felhasználni és következtetéseket levonni a rendelkezésre álló adatok alapján. Ezen kívül folyamatosan (a nap 24 órájában) képes monitorozni az ipari környezet állapotát, gyűjti vagy akár izolálja a gyanús adatforgalmat és vészjelzéseket küld a vezérlésnek.

Projekt tartalmának bemutatása

A platform egységes felületen lesz képes az alá csatolt biztonsági alrendszerek kezelésére, melyek tűzfal, webportál tűzfal, VPN, logelemző, behatolás érzékelő, spam szűrő, malware szűrő, sérülékenység vizsgáló és monitoring funkcionalitásokat fognak megvalósítani. Ez olyan komplex szolgáltatási csomag nyújtását teszi lehetővé, mely alkalmas általános, (jellemzően kis és középvállalati környezetben előforduló) elvárások teljesítésére is és egyben egyedi (jellemzően nagyvállalati környezetben), magas szintű biztonsági elvárások kielégítésére is.

Az iMSSP egy saját fejlesztésű Opentunel-el speciális kapcsolati felületet biztosít a biztonsági alrendszerek számára, mely alkalmassá teszi a platform alá a későbbiekben kifejlesztésre kerülő, vagy más gyártók által fejlesztett biztonsági alrendszerek illesztését is. Ez a lehetőség jelentősen megnöveli a platform rugalmasságát, biztonsági skálázhatóságát és egyben az üzleti felhasználhatóságát is.

Az iMSSP mesterséges intelligencia alapú biztonsági intelligencia rendszermaggal fog rendelkezni, mely egy szervezet különböző informatikai rendszereiből és az alá csatolt biztonsági alrendszerekből beérkező adatokból képes megállapításokat tenni, döntéseket hozni, megfelelő felületen keresztül előrejelzéseket adni úgy, hogy figyelembe veszi a környezet jellemzőit, az adminisztrátori döntéseket és külső biztonsági és sérülékenységi adatbázisokat. A rendszer kialakításánál, az algoritmusok kiválasztásánál, illetve kifejlesztésénél az egyik fő szempont a rugalmasság, hogy például ne legyünk kötve kizárólag a hálózati forgalmi adatokhoz, amely a titkosítás miatt egyre kevesebb információt hordoz az elemző rendszerek számára vagy ne okozzon gondot, ha nincs a felhasználóhoz köthető információ (például egy publikus szolgáltatásnál).

A projekt tényleges befejezési dátuma: 2019.10.31.