A kiberbiztonság terén tervezett kutatásaink közül jelenleg a valósidejű sérülékenység detektálás és menedzsment kérdéskörére összpontosítunk. A kiberbiztonság sarokköve az adott IT rendszerek fenyegetettségével kapcsolatosan folyamatosan felmerülő információk folyamatos értékelése. A védendő rendszerekre és ezek összetevőire vonatkozó biztonsági információk begyűjtését és elemzését jelenleg támogató megoldások alkalmazása sok esetben jelentős nehézségekbe ütközik, azok számossága és a beérkező adatok komplexitása, az elemzésre fordítandó erőforrások nagysága miatt.
Továbbá, az integrálásukhoz a vizsgált rendszer működésének jelentős áttervezése, módosítása, kiegészítő összetevők integrálása lehet szükséges, így könnyen módosíthatják az adott rendszer biztonsági paramétereit, vagyis nem behatástól mentesek.
A kutatás során megvizsgáljuk, hogy a kritikus információs infrastruktúrák életciklusa során hogyan specifikálhatók az információbiztonság kritériumai, illetve milyen módszertannal, automatizált eszközkészlettel biztosítható az architektúra ezeken értelmezett megfelelősége. Emellett elemezzük azt, hogy miként hasznosíthatók a rendelkezésre álló belső és külső adatforrások a már üzembe helyezett kritikus információs infrastruktúrák esetén, a rendszer dinamikus kockázati szintjének minél pontosabb meghatározására, illetve a kiemelt kockázati tényezők azonosítására, minél kevesebb emberi közreműködéssel.
A kutatásunk jelen szakaszában a rendelkezésre álló adatforrások értékelő áttekintésére, továbbá a hazai kutatási kezdeményezésekkel történő kapcsolódási lehetőségek azonosítására és nemzetközi eredmények vizsgálatára fókuszálunk. Folyamatban van az automatikus kockázatértékelési modellt lehetővé tevő biztonsági modell kidolgozása.
A fent ismertetett kutatási témákon túl az NBSZ folytatja a terveiben lefektetett, további, (kiber)biztonságot érintő kutatási projektek elindítását.
