A jövő mindennapjainak biztonsága
A Nemzetbiztonsági Szakszolgálat (NBSZ), jogszabályi kötelezettségeiből fakadóan is, elsődlegesen a biztonságot helyezte vizsgálatainak fókuszába, kiemelten a jövő hírközlésének gerincét adó 5G (és 6G) technológiák sérülékenységének, valamint a kiberbiztonság egyes kérdésköreinek kutatását.
5G
Az InfoLab 5G-vel kapcsolatos kutatásai kiterjednek a jövő mobilhálózatain „New Radio (NR)” belül az alkalmazott protokollok megismerésére; továbbá vizsgáljuk az 5G magas szintű adatvédelmét és biztonságos – az NR-en keresztüli információhoz való jogosulatlan hozzáféréstől és információszivárgástól mentes – működését garantáló technológiákat, lehetséges eljárásokat. Kutatásaink köre kiterjed az 5G bázisállomások, valamint a kapcsolódó végberendezések és az ezek közötti rádiócsatornán megvalósuló kommunikáció biztonsági kérdéseire – sérülékenységek, támadási vektorok feltárására, védelmi lehetőségek, ajánlások kidolgozására.
Külső kutatópartnerek bevonását és a teszthálózat kiépítését követően az IoT (Internet of Things) technológiákra kívánunk fókuszálni. Tekintettel a tényekre és a jelenleg érzékelhető trendekre, várható, hogy a köz- és magán- (üzleti) szféra egyre nagyobb hányada alakítja át tevékenységét a celluláris (5G) IoT-k segítségével. A vázolt kutatási cél szempontjából kiemelt feladat az IoT végberendezések működésének és képességeinek megismerése.
Kiberbiztonság
A kiberbiztonság terén tervezett kutatásaink közül jelenleg a valós idejű sérülékenységdetektálás és menedzsment kérdéskörére összpontosítunk. A kiberbiztonság sarokköve az adott IT-rendszerek fenyegetettségével kapcsolatosan folyamatosan felmerülő információk szüntelen értékelése. A védendő rendszerekre és ezek összetevőire vonatkozó biztonsági információk begyűjtését és elemzését jelenleg támogató megoldások alkalmazása sok esetben jelentős nehézségekbe ütközik, azok számossága és a beérkező adatok komplexitása, az elemzésre fordítandó erőforrások nagysága miatt.
Továbbá az integrálásukhoz a vizsgált rendszer működésének jelentős áttervezésére, módosítására, kiegészítő összetevők beépítésére lehet szükség, így könnyen módosíthatják az adott rendszer biztonsági paramétereit, vagyis nem behatástól mentesek.
A kutatás során megvizsgáljuk, hogy a kritikus információs infrastruktúrák életciklusa során hogyan specifikálhatók az információbiztonság kritériumai, illetve milyen módszertannal, automatizált eszközkészlettel biztosítható az architektúra ezeken értelmezett megfelelősége. Emellett elemezzük azt, hogy miként hasznosíthatók a rendelkezésre álló belső és külső adatforrások a már üzembe helyezett kritikus információs infrastruktúrák esetén, a rendszer dinamikus kockázati szintjének minél pontosabb meghatározására, illetve a kiemelt kockázati tényezők azonosítására, minél kevesebb emberi közreműködéssel.
A kutatásunk jelen szakaszában a rendelkezésre álló adatforrások értékelő áttekintésére, továbbá a hazai kutatási kezdeményezésekkel történő kapcsolódási lehetőségek azonosítására és nemzetközi eredmények vizsgálatára fókuszálunk. Folyamatban van az automatikus kockázatértékelési modellt lehetővé tevő biztonsági modell kidolgozása.
A fent ismertetett kutatási témákon kívül az NBSZ folytatja a terveiben lefektetett, további (kiber-) biztonságot érintő kutatási projektek elindítását.
Ügyfélközpontú, költséghatékony digitális közigazgatás
Az InfoLab kutatásaiban jelentős szerepet játszik olyan Mesterséges Intelligencián (MI) alapuló megoldások e-közigazgatásba való bevezetése, amelyek az ügyfelet minden olyan adatszolgáltatás alól mentesítik, amely adat a közigazgatásban már rendelkezésre áll. Mindezek mellett szükségtelenné tesznek minden olyan szervezési, ügyintézési feladatot az állampolgár számára, amely a közigazgatási szervek közötti belső igazgatásszervezéssel megoldható. Ugyanakkor a Laboratórium másik fontos célja az érintkezésmentes, teljes mértékben digitalizált, valamint automatizmusokkal támogatott biztonságos és zökkenőmentes ügyintézés. Ennek érdekében kiemelt figyelmet kell fordítani a nemzeti adatvagyon szemantikai interoperabilitásának lehetőségeire, a közigazgatási szervek elektronikus-automatikus, szolgáltatásorientált együttműködésére és komplex MI-n alapuló döntés-előkészítő alkalmazások futtatási környezetének kialakítására.
A kutatás jelen fázisában – együttműködve a Budapesti Műszaki és Gazdaságtudományi Egyetemmel (BME) – a nemzeti adatvagyon-nyilvántartásokhoz kapcsolódó szakrendszerek szemantikai interoperabilitásának kapcsolódása MI-technológiákhoz és a közigazgatási szakrendszerek elektronikus (automatikus) együttműködését megteremtő, úgynevezett egységes interfész leíró köztesréteg kapcsolása az adaptív megoldáshoz zajlik.
MI-módszerek alkalmazása az e-közigazgatásban
Hazánk azon országok egyike, amelyek nagy erőfeszítéseket tesznek az MI-n alapuló technológiák önkormányzati vagy akár nemzetbiztonsági célú bevezetésére és alkalmazási lehetőségeinek kutatására, amely törekvés nélkülözhetetlen a modern digitális e-közigazgatásban. Kiemelt célunk, hogy áttörést érjünk el a magyar nyelv digitális nyelvi modellezésében, amely által megvalósulhat az ügyintézés, a digitális, audio-videó anyagok leiratozása, a hatékony fordítás különböző nyelvekre és az ügyintézőmentes szolgáltatások, chatboot, illetve voice chat használatával. A videó-képfeldolgozás is nagy kihívásokat rejt magában, ez a terület az okmányok azonosításában játszik kulcsszerepet.
Az IdomSoft mellett a kutatásban részt vevő BME, Pázmány Péter Katolikus Egyetem (PPKE) és ELTE-Soft Kft. a természetes nyelvfeldolgozás (Natural Language Processing; NLP) alkalmazott kutatásával foglalkozik, lehetővé téve az ügyintézés leiratozás általi digitalizálását. Ezzel párhuzamosan pedig már megtörtént a természetes nyelv feldolgozása szempontjából elengedhetetlen annotációs környezet kialakítása is.
A nemzeti adatvagyon védelme
Ahhoz, hogy biztosítani tudjuk az e-közigazgatásban használt rendszerek biztonságos működését, magas rendelkezésre állását, nélkülözhetetlen a különböző MI-n alapuló megoldások bevezetése, mint például az MI által vezérelt IT-rendszerek üzemeltetése, adatinkonzisztenciák feltárása, megfelelő beavatkozási protokollok és riasztási láncok kialakítása, mindezzel gördülékennyé és kényelmessé téve az ügyintézést. A kutatás egyik fontos célja a nemzeti adatvagyon védelméhez szükséges új vagy meglévő mély neurális hálózatokon és különböző gépi tanulási algoritmusokon alapuló módszerek kidolgozása, továbbfejlesztése és integrálása.
A kutatás során figyelmet fordítunk az interoperábilis rendszerek működése során használt adatok szemantikájára, a mintázatok elemzésére is.
A PPKE közreműködésével a kutatás e szakaszában nagy hangsúlyt fektetünk az MI-n alapuló adatelemzésre, amelynek célja a rendszerek működése közben felmerült rendellenességek, a normális működéstől való eltérések, anomáliák detektálása.•