Na Politechnice Warszawskiej powstał system Mixeway znacząco poprawiający bezpieczeństwo aplikacji działających w infrastrukturze operatorów telekomunikacyjnych. Z rozwiązania skorzystało już ponad 20 tys. osób. To efekt pierwszego obronionego doktoratu wdrożeniowego na Wydziale Elektroniki i Technik Informacyjnych.
Niezbędne testy bezpieczeństwa można realizować ponad 30 razy częściej przy jednoczesnym skrócenia czasu potrzebnego na dostarczenie raportu do zespołu programistów o ponad 90% – to efekt wdrożonego w Orange Polska systemu Mixeway, którego autorem jest dr inż. Grzegorz Siewruk. Praca, z efektów której skorzystało już ponad 20 tys. osób, jest rezultatem doktoratu wdrożeniowego zrealizowanego pod kierunkiem prof. Wojciecha Mazurczyka z Instytutu Informatyki na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej.
To pierwszy obroniony doktorat wdrożeniowy w historii naszego wydziału. I to od razu z wyróżnieniem! Dzięki rozwiązaniu opracowanemu przez dr. inż. Grzegorza Siweruka operatorzy telekomunikacyjni otrzymali narzędzie znacząco poprawiające bezpieczeństwo ich krytycznej infrastruktury. Badania obejmowały analizę wykorzystania mechanizmów uczenia maszynowego do klasyfikacji podatności bezpieczeństwa wykrywanych przez rozwiązania testujące oprogramowanie. Szukaliśmy odpowiedzi, gdzie są luki, a następnie staraliśmy się opracować mechanizm, który pozwoli określić, które z wykrytych problemów wymagają poprawy, a które są fałszywymi alarmami. Testami objęto ponad 10 tys. zasobów, w tym aplikacji internetowych oraz repozytoriów kodu źródłowego, w których wykryto ponad 40 tys. podatności bezpieczeństwa. Liczby pokazują, jak ważne to osiągnięcie – podkreśla prof. Wojciech Mazurczyk.
Obecnie operatorzy telekomunikacyjni zmagają się z niewiarygodną ilością danych oraz w szczególny sposób narażani są na ataki cybernetyczne. Aby wciąż oferować jakość usług na najwyższym poziomie ich infrastruktura musi spełniać szereg rygorystycznych wymogów bezpieczeństwa. Rosnąca szybkość i ilość przesyłania danych wymaga również coraz efektywniejszych rozwiązań opartych na algorytmach sztucznej inteligencji.
Aby skutecznie działać w takich warunkach konieczne stało się posiadanie narzędzia pozwalającego zarządzać całym procesem zarządzania podatnościami bezpieczeństwa. Mixeway jest takim orkiestratorem wszystkich posiadanych przez operatora telekomunikacyjnego narzędzi pozwalających na automatyczną weryfikację zabezpieczeń w systemach teleinformatycznych. Można powiedzieć, że to dyrygent bezpieczeństwa całego zespołu narzędzi stojących na straży efektywności wdrażania nowych wersji aplikacji – obrazowo tłumaczy dr inż. Grzegorz Siewruk.
Mechanizmy weryfikujące bezpieczeństwo aplikacji i oprogramowania internetowego wpływają znacząco na bezpieczeństwo całej organizacji. Szacuje się, że ponad 50% zdarzeń, które doprowadziły do wycieku informacji lub nieuprawnionego dostępu do systemu informatycznego, było możliwe dzięki wykorzystaniu luk w procesach biznesowych lub aplikacji. Doprowadziły one do gigantycznych strat. Badania wykazują, że koszt usunięcia błędu wykrytego na etapie programowania jest ponad dziesięciokrotnie niższy niż w momencie wdrożenia oprogramowania i jest nieproporcjonalnie mniejszy niż straty jakie może spowodować jego pominięcie.
MK, źródło: PW