Sākoties Covid-19 pandēmijai, izglītības un veselības iestādes, kā arī citas organizācijas, lai nodrošinātu darbību tiešsaistē, sāka ievērojami intensīvāk izmantot digitālās tehnoloģijas. Šādās organizācijās informācijas un komunikāciju tehnoloģiju (IKT) infrastruktūru izmanto plašs lietotāju loks, tādēļ ir sarežģītāk piemērot drošības pārvaldības paraugpraksi, norāda RTU Informācijas tehnoloģijas institūta direktors profesors Jānis Grabis. RTU ir projekta vadošais partneris. Valsts pētījumu programmas projektā «Perspektīvās tehnoloģijas noturīgiem un drošiem servisiem» (ARTSS) tiek pētītas drošības pārvaldības problēmas, analizējot lietošanas gadījumus gan datortīkla līmenī, gan lietojumu līmenī tādās jomās kā IKT infrastruktūra, telemedicīna, attālinātais darbs un mobilitāte. Servisu izstrādei tiek izmantotas lielo datu, zināšanu pārvaldības un digitālo dvīņu tehnoloģijas, kas ļauj simulēt un kontrolēt servisa darbību krīzes situācijās.
Projektā tiek izstrādāts risinājums drošības draudu identificēšanai un novēršanai datortīklā ar jaukta režīma drošības pārvaldību jeb skolas/universitātes teritorijas tīklā («campus area network» (CAN)). Pētījumā noskaidrots, ka drošības draudu identificēšanai un pretpasākumu veikšanai ir jānovērtē iekārtu apdraudējums, lietotāju uzvedība un datortīkla pakalpojumu pieprasījums. CAN tīklos ir raksturīga pakalpojumu sniegšanas traucēšana (piemēram, nevēlamu aktivitāšu veikšana telekonferences laikā), tīkla skanēšana, ierīču kontroles pārņemšana un iekļaušana robotu tīklos (piemēram, kriptovalūtas rakšanai), kā arī izspiedējprogrammatūras uzbrukumi. Ļaundari savus uzbrukumus bieži organizē kritiskos brīžos, piemēram, sastrēgumstundās un nedēļas nogalēs. Drošības apdraudējumu identificēšanai tiek izmantotas automātiskas procedūras un rīki, kas analīzē datu plūsmu, salīdzina aktivitātes ar zināmo ļaunatūru uzvedības modeļiem un izmanto mašīnmācīšanos iepriekš nezināmu apdraudējumu atklāšanai. Atbilstoši apdraudējuma nopietnībai tiek izmantoti dažādi pretpasākumi. Eksperimentāli ir noskaidrots, ka lietotāju informēšana un rekomendāciju sniegšana par apdraudējumu novēršanu ir efektīvs līdzeklis drošības incidentu risināšanai. Ļoti būtiska ir piemērota informēšanas kanāla izvēle. Sevišķi nozīmīgu incidentu vai lietotāju nesadarbošanās gadījumā iekārtas, kas ir iesaistītas drošības incidentā, tiek atslēgtas no datortīkla, kas gan var ietekmēt datortīkla pieejamību citiem lietotājiem.
Turpinot pētījumus, ir paredzēta organizācijas datortīkla digitālā dvīņa veidošana. Digitālais dvīnis ļautu izvērtēt datortīkla drošības nodrošināšanas tehniskos pasākumus. Atklātie drošības draudu identificēšanas un novēršanas paņēmieni tiks aprakstīti CAM tīklu paraugprakšu veidā, lai to varētu izmantot arī citas organizācijas, kuras izmanto datortīkla drošības pārvaldības risinājumus. Projekts turpināsies līdz 31. decembrim. Papildu informācija https://artss.rtu.lv/
