A projekt alapadatai

Azonosítószám: TKP2021-NVA-29

Cím: Biztonságkritikus nemzeti szolgáltatások és ipari infrastruktúrák védelme kiberbiztonsági, technológiai és szabályozási eszközökkel

Futamidő: 2022. január 01. – 2025. december 31.

Szakmai vezető: Dr. Kozsik Tamás

A támogató: Innovációs és Technológiai Minisztérium

A támogatás mértéke: 1 200 000 000 Ft

A projekt szakmai célkitűzései

Összetett társadalmunkban az emberek, a közösségek és a környezet biztonságát számos irányból éri fenyegetés. Projektünkben a kormányzati, a pénzügyi, az ipari és a szolgáltatási szektorok védelmét elősegítő informatikai alapú megoldások fejlesztését javasoljuk. Kutatási célkitűzéseinket kormányzati, gazdasági, ipari partnereink motiválták. Ezen partnerségek mentén öt, egymást támogató pillérre bontjuk fel kutatásunkat. A központi pillér a „Kiberbiztonság”, mely a többi pillérben felhasználható informatikai alapkutatást tartalmazza. Három pillér a fő alkalmazási területeket jelöli ki: a „Nemzetvédelmi téradat tudásközpont”, a „Biztonság és adatvédelem az anyagtechnológiai, ipar 4.0 és energetikai területeken”, illetve „Biztonságos pénzügyi rendszerek”. Az ötödik pillér a jövő fenyegetéseire való felkészülés: „A kvantumtechnológia hatása a kiberbiztonságra”.

Az érzékeny adatok védelme, kezelése, tárolása elsődleges kiberbiztonsági feladat az ipari, pénzügyi, orvosi vagy kormányzati, katonai alkalmazásokban egyaránt. A fenti területeteken alkalmazott rendszereknek kiemelt biztonsági követelményekkel szemben kell rezisztensnek maradniuk, ezért a modellek tervezésénél minél szélesebb körű elméleti eszköztárra, illetve gyakorlati metodikákra van szükség.

A kommunikációs csatornák hatékony és biztonságos kódolása és visszafejtése szintén alapvető kiberbiztonsági követelmény. A területen jelenleg a modell-alapú jelfeldolgozási módszerek a dominánsak, amelyek kidolgozott elméleti háttérrel rendelkeznek, de a gyakorlatban csak szuboptimális megvalósításuk lehetséges. A mesterséges intelligencia fejlődése lehetőséget nyújt a gépi tanulás módszerek bevonására, és így a modell-alapú és adat-vezérelt megközelítések ötvözésére. A jelfeldolgozás módszereivel a különböző rendszerek működését leíró adatok elemzése lehetőséget ad az automatikus korrekcióra, a veszélyhelyzetek kialakulásának megelőzésére. Krízishelyzet esetén az adatok automatikus elemzése támogatja, tehermentesíti a humán szakemberek munkáját.

A napjainkra jelentősen felgyorsult kvantumtechnológiai kutatások motorja a világ vezető hatalmainak azon meggyőződése, hogy ezen technológiák birtoklása közép- és hosszútávon meghatározó lesz nemzetvédelmi szempontból. Egy konkrét példa erre az informatikai és kommunikációs biztonság kérdése, mely területen a kvantumtechnológia jelentős változást hoz. A kvantumszámítógépeken megvalósítható algoritmusokkal a jelenlegi biztonsági megoldások alapját képező titkosítások feltörhetővé váltak. A jelenlegi méretbeli hiányosságok a Google bejelentése szerint az évtized végére eltűnnek. Felértékelődnek a jelenlegi, klasszikus számítógépeken elvégezhető posztkvantum kriptográfiai módszerek, melyekkel kvantumszámítógépekkel végzett támadások ellen is védettséget szerezhetünk. Mindezek kiegészíthetők a kvantummechanika alapvető törvényeire épített kvantumkriptográfia módszereivel, mely kiemelten biztonságos fizikai kapcsolaton alapul. Feladatunk a megfelelő technológiai tudás létrehozása hazánkban, és transzferje az ipari, pénzügyi, egészségügyi, kormányzati szereplők irányába.

A pénzügyi rendszerek a nemzetgazdaság létfontosságú infrastruktúrájának része, így működésük megbízhatósága és bizalomteljessége kritikus fontosságú. Az e területeken működő információs rendszerek minősége egy összetett problématerület. A megbízhatóság, a rendelkezésre állás, a biztonság, a kiberbiztonság, a bizalomteljesség és a sértetlenség összetett szervezeti/vállalati/intézményi és technológiai architektúrát igényel. Ebben a pénzügyi intézmények által megtestesített architektúrában az MI (gépi tanulás, adattudomány, számítógépes intelligencia) egyre fontosabb szerepet játszik. Azért, hogy a partnerek, ügyfelek bizalommal viseltessenek a pénzügyi intézmények és rendszereik iránt, az átláthatóság megvalósítására is szükség van. Ennek fontos komponense az értelmezhető MI (XAI, eXplainable Artificial Intelligence). Mind a szabály- és logika alapú, mind a különböző tanuló, betanítható algoritmusokra épülő rendszerek esetében ez kiemelt fontosságú kérdés. A döntések nyomon követése a szervezeti/vállalati folyamatok nyomon követését igényli. A folyamatok elektronikus dokumentumokra támaszkodnak, amelyek nyomon követése, állapotváltozásaik monitorozása, rögzítése, naplózása és megváltoztathatatlan formában történő megőrzése alapvető követelmény az átláthatósághoz, a különböző megfelelőségi követelmények ellenőrzéshez, auditálásához. A blokklánc-technológiák és a megbízható mélyhálók megteremthetik a technológiai alapot a decentralizált pénzügyi keretrendszerek megfelelőségének jogi és technológiai auditálásához.

A digitális pénzügyi platformokkal kapcsolatos adatvédelmi, adatkezelési, etikai, szabályozási és végrehajtási dilemmák megválaszolása igencsak időszerű a technológiák gyors fejlődése, valamint a megfelelő és lehetőség szerint rugalmas szabályozás kialakítására, és az annak végrehajtására való felkészülés miatt. Azonban a gyakorlati megvalósítás során nem találhatunk olyan egységes megoldást, amely bemutatja, hogy mely szabályozási modell tekinthető irányadónak, illetve, hogy a közjogi normák és a polgári jog egyes rendelkezései miként alkalmazhatóak a felelősséget érintő kérdések esetében az értéklánc érintett szereplői számára. A fogyasztóvédelem is többrétű és komplex megközelítést igényel: az MI alkalmazásával szükségképpen együtt járó speciális adatkezelési-védelmi, etikai, felügyeleti hatósági, kritikusinfrastruktúra-védelmi, titokvédelmi, felelősségi kérdések mellett közjogi és magánjogi szabályozási compliance és alapjogi problémákra kell kielégítő megoldásokat találni. Mivel a személyiségvédelmi és felelősségi kérdések hagyományosan a bírói gyakorlatra vannak utalva, a kutatás tárgyát képező kérdéseket abból a szempontból is meg kell közelíteni, hogy azok mennyiben igényelnek közjogi szabályozói lépéseket, és mennyiben illeszthetők a jelenlegi jogi keretekbe, illetőleg milyen támpontok adhatók a gyakorlat és a szabályozás fejlesztése érdekében.

Az, hogy a digitalizáció hogyan zajlik le, a modern gyártástechnológiának és így az ország versenyképességének is egyik kulcskérdése. Az ipar 4.0 megoldások használata, a belső hálózatok kiépítése és külső kapcsolataik kialakítása miatt a termelési egységek sebezhetősége áttevődik a virtuális térbe. A kommunikációs protokollok, a megfelelő adatgyűjtés és a hálózati biztonság stratégiai kérdés minden érintett gyár számára. Kutatásunk így nem csak a gépi adatgyűjtésre fókuszál majd (CNC, PLC, Robot stb.), hanem azok hálózatba szervezésével, és a megfelelő szintekhez köthető hozzáféréssel is.  

A korszerű anyagtechnológiát megalapozza az, hogy a bejövő anyagokról milyen információ áll rendelkezésre. Ezért az ellátási lánc kezdeti elemén is vizsgálni kell, milyen adatok keletkezhetnek, és ezek a bejövő adatok hogyan kapcsolhatók a gyártási rendszerbe. Az anyagok vizsgálata és a megfelelő adatkommunikációs csatornák kialakítása kulcskérdés a hatékony (rövid határidős) gyártáshoz.

Az energia termelésének, tárolásának és felhasználásának a biztonsága alapvető fontossággal bír a lakosság és az ipari szereplők energiaellátása szempontjából. Az ilyen folyamatokban használt rendszerek (pl. villamos távvezeték, szélerőmű) olyan természeti hatásoknak vannak kitéve, mint a szél, objektumok ütközése, vagy hideg éghajlaton a jegesedés, amelyek katasztrófákat okozhatnak az energiaellátásban. Ezek a problémák sürgetik a jelenségek megismerését, tudományos elemzését, és olyan módszerek kidolgozását, amelyek megvédik a szóban forgó rendszereket a természeti csapásoktól, vagy legalább azok káros hatását jelentősen csökkentik.

Hazánkban számos kutatás, fejlesztés és ipari tevékenység folyik a téradathasználat területein. Ezek jellemzően kutatási, állami vagy ipari célok mentén szerveződnek. Gyakori távérzékelési feladat, hogy egy felszín vagy objektum változását vizsgáljuk, hiszen a változás térbeli és időbeli felbontása egy probléma, jelenség eltérésére hívhatja fel figyelmünket. Ezt összefoglaló néven változásvizsgálatnak (change detection) vagy anomália feltárásnak (anomaly detection) hívjuk. A terepi változások hatékony vizsgálata, feltérképezése és előrejelzése csökkenti a biztonsági kockázatot. Az összegyűjtött adatok tárolása, elemzése és hozzáférhetősége kiberbiztonsági kockázatot is hordoz, körültekintést és szakmai hozzáértést igényel. Külön foglalkozunk a többdimenziós adat- és geovizualizációs technikák alkalmazásával, az információtartalom hatékony átadásával, és az adatvizualizáció mint manipulációs eszköz vizsgálatával.