Výskumníci z Materiálovotechnologickej fakulty v Trnave Slovenskej technickej univerzity v Bratislave (STU) v spolupráci s Výskumným centrom Žilinskej univerzity dosiahli významný pokrok v oblasti bezpečnosti priemyselných sietí.
V nedávno publikovanom článku s názvom „Machine Learning-Based Detection of Anomalies, Intrusions, and Attacks in Industrial Control Systems“ (Detekcia anomálií, narušení a hrozieb v priemyselných riadiacich systémoch na základe strojového učenia) predstavili inovatívny prístup na detekciu anomálií a útokov v priemyselných riadiacich systémoch (ICS) pomocou strojového učenia.
Priemyselné riadiace systémy sú kritické pre fungovanie priemyslu, výroby, energetiky a vodohospodárstva, no ich zraniteľnosť voči kybernetickým hrozbám narastá s morálnym opotrebením a zastaraním zároveň s narastajúcimi útokmi po celom svete na rôzne infraštruktúry, či inštitúcie. Nakoniec, podobnému útoku nedávno čelil aj Kataster SR, ale pri útokoch na priemyselné uzly zvlášť v podobe kritickej infraštruktúry sú ekonomické škody mimoriadne vysoké, nehovoriac o prípadných výpadkoch. Programovateľné logické automaty (PLC), ktoré sa využívajú ako hlavný riadiaci prvok v priemyselnej výrobe (automobilky, výrobne, elektrárne, križovatky atď.), neboli pôvodne navrhované ako prostriedok, ku ktorému bude možné pristupovať cez internet.
Vedci výskumom potvrdili, že metódy strojového učenia dokážu efektívne identifikovať anomálie v ich sieťovej komunikácii, čo pomáha včas odhaliť a eliminovať kybernetické hrozby i potenciálne výpadky. Implementácia takéhoto systému môže výrazne zvýšiť bezpečnosť a spoľahlivosť priemyselných procesov, ktoré sú kľúčové pre rôzne odvetvia, ako je energetika, výroba či doprava.
V práci hodnotili viacero algoritmov strojového učenia na detekciu hrozieb. Konvolučné neurónové siete (CNN) rýchlo identifikujú vzory v sieťovej prevádzke, LSTM siete si pamätajú dlhodobé vzory komunikácie, Isolation Forest (iForest) odhaľuje odchýlky bez rozsiahleho tréningu a Support Vector Machines (SVM) efektívne klasifikujú normálnu a podozrivú prevádzku na základe optimalizácie hraníc medzi triedami.
Najlepšie výsledky dosiahol model založený na 1D CNN, ktorý dosiahol presnosť 92%. Vďaka svojej rýchlosti a presnosti sa ukázal ako ideálne riešenie na detekciu kybernetických hrozieb v reálnom čase, čo ho predurčuje na nasadenie do priemyselných riadiacich systémov.
„Sme radi, že pilotné experimenty a výsledky nám ukázali smer, akým ideme realizovať ďalší vývoj v spolupráci s firmami ako VUJE, či SPP. Je to uznanie nielen pre náš vedecký tím, ale aj dôkaz, že slovenské univerzity dokážu prispievať k svetovej vede a inovatívnym riešeniam v oblasti kybernetickej bezpečnosti,“ uviedol prorektor STU pre strategické projekty, rozvoj, inovácie a prax prof. Ing. Maximilián Strémy, PhD. – jeden z autorov vedeckého článku v IEEE ACCESS, spolu s Denisom Benkom (hlavný autor), Dušanom Horváthom, Lukášom Špendlom a Gabrielom Gašparom.
IEEE ACCESS je prestížný open-access vedecký časopis vydávaný organizáciou IEEE, ktorá patrí medzi najväčšie odborné združenia v oblasti elektrotechniky a informačných technológií. Časopis je známy prísnym recenzným procesom a vysokou citovateľnosťou publikovaných prác, čo zdôrazňuje význam tohto úspechu slovenských vedcov. Publikovanie v tomto časopise je považované za dôkaz vedeckej kvality a medzinárodného uznania.
Výskum zároveň poukazuje na rastúcu dôležitosť ochrany priemyselných systémov pred kybernetickými hrozbami, ako aj odhodlanie odborníkov z STU a slovenských univerzít prinášať riešenia s reálnym dopadom na priemysel a spoločnosť.