Badania i nauka

Pierwszy doktorat wdrożeniowy na naszym Wydziale

Grafika przedstawiająca system Mixway

Dr inż. Grzegorz Siewruk zaprojektował i wybudował system Mixeway znacząco poprawiający bezpieczeństwo aplikacji działających w infrastrukturze operatorów telekomunikacyjnych. Z rozwiązania skorzystało już ponad 20 000 osób. To efekt pierwszego obronionego doktoratu wdrożeniowego na naszym Wydziale!

Niezbędne testy bezpieczeństwa można realizować ponad 30 razy częściej przy jednoczesnym skrócenia czasu potrzebnego na dostarczenie raportu do zespołu programistów o ponad 90% – to efekt wdrożonego w Orange Polska systemu Mixeway, którego autorem jest dr inż. Grzegorz Siewruk. Praca, z efektów której skorzystało już ponad 20 000 osób, jest rezultatem doktoratu wdrożeniowego zrealizowanego pod kierunkiem prof. Wojciecha Mazurczyka z Instytutu Informatyki WEiTI PW.

„To pierwszy obroniony doktorat wdrożeniowy w historii naszego Wydziału. I to od razu z wyróżnieniem!” – podkreśla prof. Wojciech Mazurczyk„dzięki rozwiązaniu opracowanemu przez dr inż. Grzegorza Siewruka operatorzy telekomunikacyjni otrzymali narzędzie znacząco poprawiające bezpieczeństwo ich krytycznej infrastruktury. Nasze badania obejmowały analizę wykorzystania mechanizmów uczenia maszynowego do klasyfikacji podatności bezpieczeństwa wykrywanych przez rozwiązania testujące oprogramowanie. Czyli szukaliśmy odpowiedzi, gdzie są luki a następnie staraliśmy się opracować mechanizm, który pozwoli określić, które z wykrytych problemów wymagają poprawy, a które są fałszywymi alarmami. Testami objęto ponad 10 000 zasobów w tym aplikacji internetowych oraz repozytoriów kodu źródłowego, w których wykryto ponad 40 000 podatności bezpieczeństwa. Liczby mówią same za siebie jak ważne to osiągnięcie”.

Dziś operatorzy telekomunikacyjni zmagają się z niewiarygodną ilością danych oraz w szczególny sposób narażani są na ataki cybernetyczne. Aby wciąż oferować jakość usług na najwyższym poziomie ich infrastruktura musi spełniać szereg rygorystycznych wymogów bezpieczeństwa. Rosnąca szybkość i ilość przesyłania danych wymaga również coraz efektywniejszych rozwiązań opartych na algorytmach sztucznej inteligencji.

„Aby skutecznie działać w takich warunkach konieczne stało się posiadanie narzędzia pozwalającego zarządzać całym procesem zarządzania podatnościami bezpieczeństwa. Mixeway jest takim orkiestratorem wszystkich posiadanych przez operatora telekomunikacyjnego narzędzi pozwalających na automatyczną weryfikacje zabezpieczeń w systemach teleinformatycznych” – tłumaczy dr inż. Grzegorz Siewruk„można powiedzieć, że to dyrygent bezpieczeństwa całego zespołu narzędzi stojących na straży efektywności wdrażania nowych wersji aplikacji”.

Mechanizmy weryfikujące bezpieczeństwo aplikacji i oprogramowania internetowego wpływają znacząco na bezpieczeństwo całej organizacji. Szacuje się, że ponad 50% zdarzeń, które doprowadziły do wycieku informacji lub nieuprawnionego dostępu do systemu informatycznego było możliwe dzięki wykorzystaniu luk w procesach biznesowych lub aplikacji. Doprowadziły one do gigantycznych strat. Badania wykazują, że koszt usunięcia błędu wykrytego na etapie programowania jest ponad dziesięciokrotnie niższy niż w momencie wdrożenia oprogramowania i jest nieproporcjonalnie mniejszy niż straty jakie może spowodować jego pominięcie.

Mixeway został już wyróżniony dwoma nagrodami, zarówno na poziomie lokalnym jak i globalnym (Grupa Orange). Wyniki badań zostały również wykorzystane w pracy ˙”Context-Aware Software Vulnerability Classification Using Machine Learning“, 2021 oraz zaprezentowane na branżowych konferencjach: PLNOG19, What The H@ck 2019, Advanced ˙Threat Summit 2020.