Az ipari termelés digitalizációja jelentősen gyorsította és hatékonyabbá tette a gyártási folyamatokat, ugyanakkor új sebezhetőségeket is teremtett: a kibertámadások veszélye mára komoly fenyegetést jelent. Egy-egy támadás leállíthatja a termelést, üzleti titkokat szivárogtathat ki, vagy akár egy teljes üzem mĹąködését is megbéníthatja. 

A Szegedi Tudományegyetem (SZTE) és a Balasys IT Zrt. együttmĹąködésében korábban már létrejött egy mesterséges intelligenciával (MI) támogatott védelmi rendszer, jelenlegi projektjükben pedig ennek továbbfejlesztésén dolgoznak. A 2024-ben indult kutatás célja egy új generációs, nagy teljesítményĹą, MI-alapú biztonsági megoldás létrehozása, amely képes megelőzni az ipari hálózatokat érő támadásokat – mindezt anélkül, hogy hátráltatná a termelést.

A világ számos pontján drasztikusan nőtt a kritikus infrastruktúrákat és ipari rendszereket célzó kibertámadások száma. Az ipari szektor az elmúlt három év során a támadások első számú célpontjává vált: a bejelentett esetek 25,7%-a a gyártóipart érintette. Egy-egy sikeres támadás átlagosan 4,73 millió dolláros kárt okozott a cégeknek – ráadásul a támadások száma és súlyossága is folyamatosan emelkedik.

Speciális védelem a gyártási hálózatoknak

Miközben a hagyományos IT-rendszerek – mint az irodai hálózatok, banki rendszerek vagy egyetemi szerverek – már számos bevált védelmi megoldással rendelkeznek, az ipari operatív technológiai (OT) rendszerek védelme még mindig komoly kihívásokat rejt. A gyártócsarnokokban jellemzően nem szabványos számítógépek mĹąködnek, hanem speciális célgépek és szenzorok kommunikálnak egymással – gyakran zárt, érzékeny rendszerekben, amelyek különleges védelmet igényelnek.

A SZTE és a Balasys IT Zrt. közös fejlesztése során egy olyan hordozható eszköz született, amely nemcsak a hagyományos tĹązfal funkciókat látja el, hanem gépi tanulási algoritmusok révén képes felismerni új, korábban ismeretlen támadási mintákat is. Az MI által vezérelt eszköz valós időben elemzi az ipari hálózat adatforgalmát, és azonnal jelzi az esetleges anomáliákat vagy gyanús tevékenységeket.

Több számítási kapacitás, nagyobb pontosság

A most futó projekt célja, hogy a rendszer egy nagyobb számítási teljesítményĹą változattal új szintre lépjen. Az erősebb hardver – például a korszerĹą grafikus processzorok (GPU-k) beépítése – lehetővé teszi a rendszer számára, hogy még összetettebb mintázatelemzéseket végezzen, pontosabb előrejelzéseket adjon, és hatékonyabban szĹąrje ki a támadásokat.

„Az ipari rendszerek kiberbiztonsága ma már kulcskérdés. Olyan fejlett védelmi rendszert fejlesztünk, amely minimális emberi beavatkozás mellett is képes felismerni és megállítani a hálózatokat érő támadásokat. Az új rendszer az eddiginél komplexebb MI-algoritmusokat futtat, így még eredményesebben védheti meg a termelést” – hangsúlyozta Ferenc Rudolf, az SZTE Természettudományi és Informatikai Karának tanszékvezetője. Hozzátette: az együttmĹąködés lehetőséget ad arra is, hogy az egyetemen születő tudományos eredmények ipari környezetben is hasznosuljanak.

Innováció hazai és nemzetközi szinten

A fejlesztés egyedülálló módon nem közvetlenül kapcsolódik az ipari hálózathoz, hanem a teljes forgalmat egy helyi, nagy teljesítményĹą számítógépre tükrözi, amely folyamatosan elemzi a hálózati aktivitást – mindezt anélkül, hogy megzavarná a gyártást. A cél egy olyan megoldás megalkotása, amely kiemelkedő pontossággal és minimális téves riasztásokkal azonosítja a valódi fenyegetéseket.

Az ilyen típusú valós idejĹą, MI-alapú ipari kiberbiztonsági rendszerek világszinten is ritkaságnak számítanak, Magyarországon pedig ez a projekt úttörő szerepet tölt be. A Balasys IT Zrt. és az SZTE célja, hogy a kutatás eredményei hosszú távon is alkalmazható, skálázható védelmet nyújtsanak a gyártóvállalatok számára.

English Summary

The digitalization of industrial production has improved efficiency but also increased vulnerability to cyberattacks. To address this, the University of Szeged and Balasys IT Ltd. are jointly developing a high-performance, AI-powered cybersecurity solution designed to detect and stop threats in industrial networks without disrupting production. The system uses advanced machine learning algorithms and operates in real time, analyzing mirrored network traffic to identify both known and previously unseen attacks. This innovative Hungarian project aims to deliver a scalable, low-intervention defense system for critical manufacturing infrastructure.