Technologie z zakresu uczenia maszynowego znajdują zastosowanie w systemach bezpieczeństwa projektowanych z myślą o wykorzystaniu w obiektach infrastruktury krytycznej. Sztuczna inteligencja ułatwia monitorowanie w czasie rzeczywistym dużych zasobów danych oraz błyskawiczne wykrywanie anomalii w ruchu sieciowym. Do grona dostawców rozwiązań tego typu dołączył polski start-up ICsec, który przygotował pierwszy w Europie system do wczesnego wykrywania zagrożeń w sieciach przemysłowych.
– Scadvance służy do wykrywania i ostrzegania użytkownika o niepożądanych zjawiskach oraz sytuacjach sieciowych, które występują w danym przedsiębiorstwie. To rozwiązanie hardware’owe i software’owe wykorzystuje polską myśl technologiczną, produkowane jest w Polsce, wykorzystuje metody machine learningu, jak i sztucznej inteligencji. Scadvance to pierwszy w Europie system, który wykrywa zagrożenia w sieciach przemysłowych i konkuruje z amerykańskimi i izraelskimi rozwiązaniami – przekonuje w rozmowie z agencją informacyjną Newseria Innowacje Robert Juszczyk, prezes ICsec.
Wiele spośród współcześnie funkcjonujących systemów infrastruktury krytycznej powstało w czasach przedinternetowych i dopiero po latach zostało podpiętych do globalnej sieci. W związku z tym część firm z sektora przemysłowego jest szczególnie narażona na atak ze strony cyberprzestępców, którzy potrafią wykorzystać luki w przestarzałym oprogramowaniu. W odpowiedzi na zagrożenie ze strony cyberprzestępców wyspecjalizowanych w atakach na infrastrukturę krytyczną powstały systemy wykrywania i zapobiegania włamaniom pokroju Scadvance.
Rozwiązania tego typu są w stanie wykryć anomalie sieciowe, które mogą być pierwszymi oznakami ataku wymierzonego w sektor przemysłowy, a co za tym idzie, stanowią system wczesnego ostrzegania przez zagrożeniem.
– Scadvance od strony technicznej to sonda podpinana do sieci przemysłowej, która pasywnie, nie ingerując w daną sieć, podsłuchuje ruch w jej obrębie. Poprzez mechanizmy sztucznej inteligencji analizuje dane i stwierdza, czy sieć pracuje w sposób standardowy, czy nastąpiły jakiekolwiek anomalie – tłumaczy ekspert.
Tym, co odróżnia rozwiązanie ICsec od klasycznych systemów bezpieczeństwa, jest sposób analizowania danych. Polski system monitoruje ruch wewnątrz sieci przemysłowej, a nie na jej brzegu, co umożliwia kontrolowanie informacji wymienianych między wszystkimi komputerami oraz urządzeniami wchodzącymi w skład automatyki przemysłowej. Dzięki wsparciu ze strony algorytmów sztucznej inteligencji Scadvance jest w stanie wychwycić podejrzane działania wewnątrz sieci, które mogą świadczyć o tym, że doszło do jakiegoś niepożądanego incydentu.
W rozwoju zaawansowanych systemów bezpieczeństwa pomóc może również Komisja Europejska, która nawołuje do wypracowania unijnej strategii rozwoju sektora sztucznej inteligencji. W ramach programu Horyzont 2020 przeznaczyła na finansowanie badań nad wykorzystaniem sztucznej inteligencji w przemyśle 1,5 mld dol. i zapowiedziała dalsze wspieranie tego sektora gospodarki za pośrednictwem programów Horyzont Europa oraz Cyfrowa Europa.
– Scadvance można wykorzystać w sieciach przemysłowych, energetycznych, elektrowniach, elektrociepłowniach czy zakładach wodociągowych. Ma kluczowe znaczenie w kontekście infrastruktury krytycznej, ponieważ pomaga monitorować incydenty i podejmować na ich podstawie decyzje osobom związanym z zarządzaniem ryzykiem danego przedsiębiorstwa. Rozwiązanie jest wdrożone w czterech miejscach, czekamy na kolejnych klientów, mamy podpisane kolejne dwie umowy na wdrożenia – wskazuje Robert Juszczyk.
![Bezpieczeństwo sieci 5G kluczowe dla funkcjonowania państwa. Wymaga rygorystycznej certyfikacji krytycznych elementów infrastruktury [DEPESZA]](https://ceo.com.pl/wp-content/uploads/2020/09/maszt-5g_2w_1000_small.jpg)
