A Nemzetbiztonsági Szakszolgá­lat (NBSZ), jogszabályi kötelezettségeiből fakadóan is, elsődlegesen a biztonságot helyezte vizsgálatainak fókuszába, kiemelten a jövő hír­közlésének gerincét adó 5G (és 6G) tech­nológiák sérülékenységének, valamint a kiber­biztonság egyes kérdés­köreinek kutatását.

5G

Az InfoLab 5G-vel kapcsolatos kutatásai kiterjednek a jövő mobilhálózatain „New Radio (NR)” belül az alkalmazott protokollok megismerésére; továbbá vizsgáljuk az 5G magas szintű adatvédelmét és biztonságos – az NR-en keresztüli információhoz való jogosulatlan hozzáféréstől és információszivárgástól mentes – működését garantáló technológiákat, lehetséges el­járásokat. Kutatásaink köre kiterjed az 5G bázisállomások, valamint a kapcsolódó vég­berendezések és az ezek közötti rádiócsatornán megvalósuló kommunikáció biztonsági kérdéseire – sérülékenységek, táma­dási vektorok feltárására, védelmi le­hetőségek, ajánlások kidolgozására.

Külső kutatópartnerek bevonását és a teszthálózat kiépítését követően az IoT (Internet of Things) technológiákra kívánunk fókuszálni. Tekintettel a tényekre és a jelenleg érzékelhető trendekre, várható, hogy a köz- és magán- (üzleti) szféra egyre nagyobb hányada alakítja át tevékenységét a celluláris (5G) IoT-k segítségével. A vázolt kutatási cél szempontjából kiemelt feladat az IoT végberendezések működésének és képességeinek megismerése.

Kiberbiztonság

A kiberbiztonság terén tervezett kuta­tá­saink közül jelenleg a valós idejű sérülékenység­detektálás és menedzsment kér­­dés­körére össz­pontosítunk. A kiber­­biz­tonság sarokköve az adott IT-rendszerek fenyegetettségével kapcsolatosan folya­ma­tosan felmerülő informá­ciók szüntelen értékelése. A védendő rendszerekre és ezek össze­tevőire vonatkozó biztonsági in­formációk begyűjtését és elemzését jelenleg támogató megoldások alkalma­zása sok esetben jelentős nehézségekbe ütközik, azok számossága és a beérkező adatok komplexitása, az elemzésre fordítandó erőforrások nagysága miatt.

Továbbá az integrálásukhoz a vizsgált rendszer működésének jelentős áttervezésére, módosítására, kiegészítő összetevők beépítésére lehet szükség, így könnyen módosít­hat­ják az adott rendszer biztonsági paramétereit, vagyis nem behatástól mentesek.

A kutatás során megvizsgáljuk, hogy a kritikus információs infra­struktúrák élet­­ciklusa során hogyan specifikálhatók az információ­biztonság kritériumai, illetve milyen módszer­tannal, automatizált eszköz­készlettel biztosítható az architektúra ezeken értelmezett meg­felelő­sége. Emellett elemezzük azt, hogy miként hasznosíthatók a rendelkezésre álló belső és külső adat­források a már üzembe helyezett kritikus információs infra­struktúrák esetén, a rendszer dinamikus kockázati szintjének minél pontosabb meghatározására, illetve a kiemelt kockázati tényezők azonosítására, minél kevesebb emberi közre­működéssel.

A kutatásunk jelen szakaszában a rendelkezésre álló adatforrások értékelő áttekintésére, továbbá a hazai kutatási kezdeményezésekkel történő kapcsolódási lehetőségek azonosítására és nemzetközi eredmények vizsgálatára fókuszálunk. Folyamatban van az automatikus kockázatértékelési modellt lehetővé tevő biztonsági modell kidolgozása.

A fent ismertetett kutatási témákon kívül az NBSZ folytatja a terveiben lefektetett, további (kiber-) biztonságot érintő kutatási projektek elindítását.

Ügyfélközpontú, költséghatékony digitális közigazgatás

Az InfoLab kutatásaiban jelentős szerepet játszik olyan Mesterséges Intelligencián (MI) alapuló megoldások e-közigazgatásba való bevezetése, amelyek az ügyfelet minden olyan adatszolgáltatás alól mentesítik, amely adat a közigazgatásban már rendelkezésre áll. Mindezek mellett szükségtelenné tesznek minden olyan szervezési, ügyintézési feladatot az állampolgár számára, amely a közigazgatási szervek közötti belső igazgatásszervezéssel megoldható. Ugyanakkor a Laboratórium másik fontos célja az érintkezésmentes, teljes mértékben digitalizált, valamint automatizmusokkal tá­mogatott biztonságos és zökkenő­mentes ügyintézés. Ennek ér­dekében kiemelt figyelmet kell fordítani a nemzeti adatvagyon szemantikai interoperabilitásának lehetőségeire, a közigazgatási szervek elektronikus-automatikus, szolgáltatásorientált együttműködésére és komplex MI-n alapuló döntés-előkészítő alkalmazások futtatási környezetének kialakítására.

A kutatás jelen fázisában – együttműködve a Budapesti Műszaki és Gazdaságtudományi Egyetemmel (BME) – a nemzeti adatvagyon-nyilvántartásokhoz kapcsolódó szak­rendsze­rek szemanti­­kai interoperabilitásának kapcsolódása MI-technológiákhoz és a köz­igazgatási szakrendszerek elektronikus (automatikus) együttműködését megteremtő, úgynevezett egységes interfész leíró köztesréteg kapcsolása az adaptív megoldáshoz zajlik.

MI-módszerek alkalmazása az e-közigazgatásban

Hazánk azon országok egyike, amelyek nagy erőfeszítéseket tesznek az MI-n alapuló technológiák önkormányzati vagy akár nemzetbiztonsági célú bevezetésére és alkalmazási lehetőségeinek kutatására, amely törekvés nélkülözhetetlen a modern digitális e-közigazga­tás­ban. Kiemelt célunk, hogy áttörést érjünk el a magyar nyelv digitális nyelvi modellezé­sében, amely által meg­valósulhat az ügy­intézés, a digitális, audio-videó anyagok le­iratozása, a hatékony fordítás különböző nyelvekre és az ügyintéző­mentes szolgáltatások, chatboot, illetve voice chat használatával. A videó-képfeldolgozás is nagy kihívásokat rejt magában, ez a terület az okmányok azonosításában játszik kulcsszerepet.

Az IdomSoft mellett a kutatásban részt vevő BME, Pázmány Péter Katolikus Egyetem (PPKE) és ELTE-Soft Kft. a természetes nyelvfeldolgozás (Natural Language Processing; NLP) alkalmazott kutatásával foglalkozik, lehetővé téve az ügyintézés leiratozás ál­tali digitalizálását. Ezzel párhuzamosan pedig már megtörtént a természetes nyelv fel­dolgozása szem­pontjából elengedhetetlen annotációs környezet kialakítása is.

A nemzeti adatvagyon védelme

Ahhoz, hogy biztosítani tudjuk az e-közigazgatásban használt rendszerek biztonságos működését, magas rendelkezésre állását, nélkülözhetetlen a különböző MI-n alapuló megoldások beve­zetése, mint például az MI által vezérelt IT-rendszerek üzemel­tetése, adatinkonzisztenciák feltárása, megfelelő beavatkozási protokollok és riasztási láncok kialakítása, mindezzel gördülékennyé és kényelmessé téve az ügyintézést. A kutatás egyik fontos célja a nemzeti adatvagyon védelméhez szükséges új vagy meglévő mély neurális hálózatokon és különböző gépi tanulási algoritmusokon alapuló módszerek kidolgozása, továbbfejlesz­tése és integrálása.
A kutatás során figyelmet fordítunk az interoperábilis rendszerek működése során használt adatok szemantikájára, a mintázatok elemzésére is.

A PPKE közreműködésével a kutatás e szakaszában nagy hangsúlyt fektetünk az MI-n alapuló adatelemzésre, amelynek célja a rendszerek működése közben felmerült rendellenességek, a normális működéstől való eltérések, anomáliák detektálása.•