Bemutatkozik a HackSynth (Hungarian Startup University Program)

Közel 130 ELTE-s hallgató fejezte be a Hungarian Startup University Program első félévét, a tavaszi szemeszterben a legjobb ötletek továbbfejlesztésén csapatokban dolgoznak az ösztöndíjasok. A nyertes ötletgazdákkal készült interjúsorozatban Imolai Dávid, az Informatikai Kar programtervező informatikus hallgatója mutatja be projektötletét.
@ Mesélj az ötletről!
A kiberbiztonság kulcsfontosságú napjainkban, hiszen életünk egyre nagyobb része digitális térben zajlik. A vállalatoknak, kormányoknak és magánszemélyeknek számolniuk kell a kibertámadások növekvő veszélyeivel. Az érzékeny adatok, pénzügyi információk és kritikus infrastruktúrák kifinomult támadási módszerekkel mind sebezhetőek, így a vállalatoknak a legrosszabbra kell készülniük „kétféle cég létezik: azok, amelyeket már meghackeltek, és azok, amelyeket meg fognak hackelni”.
A kiberbiztonság egyik részterülete, a penetrációs tesztelés olyan informatikai biztonsági vizsgálat, amelynek során szakemberek szimulált támadásokat hajtanak végre különböző számítógépeken. Célja a rendszerek sebezhetőségének feltárása, még mielőtt azokat a valódi támadók kihasználnák. A folyamat azonban rendkívül időigényes, drága és nagy szakértelmet igényel. Felismertük, hogy szükség van egy gyorsabb, költséghatékonyabb, és egyszerűbb megoldásra. Így született meg a HackSynth ötlete.
@ Miért egyedi a HackSynth?
A HackSynth egy autonóm penetrációs tesztelő ügynök, ami az emberi biztonsági szakértők munkáját helyettesítheti, a célrendszerek sebezhetőségeinek felkutatásával és biztonsági intézkedések javaslatával. A HackSynth egyedisége abban rejlik, hogy autonóm módon, nagy nyelvi modelleket – mesterséges intelligenciát – felhasználva magától feltérképezi a rendszereket, majd megmutatja a hibáikat. Képes alkalmazkodni a védelmi rendszerekhez, új stratégiákat dolgoz ki a talált információk alapján, és a valódi hackerekhez hasonlóan gondolkodik. A tesztelés során tanul, és az eredmények alapján módosítja a megközelítését. A HackSynth további különlegessége, hogy a talált hibákról ír egy jelentést, valamint a jövőben majd felajánlja azok kijavítását.
@ Milyen kompetenciák jelennek meg a csapatban, hogyan zajlik a közös munka?
Online dolgozunk, minden héten vannak megbeszéléseink, amikor mindenki bemutatja, hogy mivel sikerült haladnia, értékeljük egymás munkáját és szükség esetén segítünk a másiknak. A projekt ötletgazdájaként főként a HackSynth technikai részén dolgozom, de az üzleti dolgokban is besegítek. Boldizsár és Eszter gazdasági szakos hallgatókként a projekt üzleti megvalósításában segítenek, hogy egy piacképes szolgáltatást tudjunk kínálni a gazdasági szereplők számára.
@ Ki a szolgáltatás / termék célcsoportja?
A szolgáltatásunk célcsoportjai KKV vállalatok, nagyvállalatok, valamint kiberbiztonsági szolgáltatásokat nyújtó vállalatok. Mindhárom célcsoportnál meghatározó versenyelőnyt biztosíthat a HackSynth által nyújtott gyors, költséghatékony és megbízható megoldás. Az ún. kibertantörvény szerint bizonyos szektorokban tevékenykedő vállalatoknak meg kell felelniük kiberbiztonsági követelményeknek, azonban a rendszerek biztonságának szinten tartása rendkívül költséges, így többen inkább kifizetik a bírságot, és remélik hogy nem őket támadják meg. Míg a KKV-knál a költséghatékonyság, addig a nagyvállalatok esetében a gyorsaság a legnagyobb előny. Utóbbiak számos rendszerrel rendelkeznek, amelyek biztonsági ellenőrzése rendkívül időigényes folyamat; hónapokat vesz igénybe, míg a szakemberek átvizsgálják az összes rendszert. A Hacksynth tehát értékes segítséget nyújtana a KKV-knak, hogy anyagilag számukra is elérhető legyen egy magas biztonsági szint fenntartása (ne kelljen a szerencsére bízniuk magukat), a nagyvállalatoknak, hogy rendszereiket gyorsan tudják ellenőrizni és a sérülékeny pontokat kijavítani, és a viszonteladóknak, hogy ügyfeleik elvárását a piacon jelenlévő vállalatoknál hatékonyabban tudják teljesíteni.
@ Mi jelenti a legnagyobb kihívást a projekt megvalósítása alatt? Mik a további terveitek?
A projekt alatt a legnagyobb technikai kihívást a program megbízhatósága jelenti. Nagy arányban kell jól felismernie a sebezhetőségeket, ugyanakkor nem szabad „eldurvulnia”, és kárt okoznia a rendszerben. Az üzleti oldalról kihívást jelent a potenciális ügyfelek elköteleződésének elnyerése, hiszen egy teljesen autonóm megoldásra bízni a vállalati rendszer biztonsági tesztelését komoly bizalmi ugrást jelent a hagyományosabb, emberi szakértők által végzett vizsgálatokhoz képest. A jövőben szeretnénk továbbfejleszteni a HackSynthet például a korábban említett automatikus hibajavítással.
@ Ki segíti a csapatot a megvalósítás során?
A mentorunk, Csüllög Zsigmond a heti meetingeken támogat minket. A HackSynth eredetileg kutatási projektnek indult, de most már szinkronban működik a kutatócsoportunk a HSUP-os csapattal. A kutatócsoportban rajtam kívül Muzsai Lajos segít a rendszer megtervezésében, a témavezetőnk pedig Lukács András egyetemi adjunktus.
@ Miért ajánlanád a Hungarian Startup University Programot a következő évadban?
Szerintem mindenkinek érdemes kipróbálnia a HSUPot, akkor is, ha nincs még ötlete, hogy milyen vállalkozásba kezdene. Az első félév során van bőven idő erre rájönni. Egy meglévő ötlettel viszont egy igazán különleges élmény és érzés, hogy az ember csapatot toborozhat, és valóra válthatja a business ötletét.
A csapat tagjai
Ötletgazda: Imolai Dávid (ELTE IK, ötletgazda, technológia és menedzsment)
Csapattagok: Hatvani Eszter (ELTE GTK, üzlettervezés, versenytárs elemzés), Fiser Boldizsár (BCE GTK, üzlettervezés, pitch készítés), valamint Muzsai Lajos kutató, Lukács András témavezető és Csüllög Zsigmond mentor