K testům vědci využívají zatím komerční testery. Chystají ale vlastní zařízení s širším spektrem zkušebních útoků. Výzkum je součástí projektu ADWICE, na kterém se podílí VUT s Technickou univerzitou ve Vídni.
„ADWICE je především zaměřený na nové aplikace bezdrátové komunikace v širším spektru inženýrských disciplín,“ uvedl ředitel Centra SIX VUT Zbyněk Raida. Podle něj je v dnešním světě vše propojeno internetem. „V průběhu několika dalších let se tato komunikace rozšíří i na přístroje, zařízení, domácí spotřebiče a veškerou techniku. Tato komunikace je strašně zranitelná,“ uvedl Raida.
Šifrování
Vědci v Brně testují bezpečnost komunikačních zařízení, zabývají se šifrováním, testují kritické infrastruktury a jejich odolnost vůči kybernetickým útokům. Předpřipravené útoky schválené organizací, na niž vědci útočí, mají za cíl otestovat bezpečnostní opatření. „Zadavatel si tak může dopředu a bez obav ověřit, co se stane, pokud začne jeho internetové služby využívat neočekávaně mnoho zákazníků, či pokud na ně bude cílen skutečný kybernetický útok,“ uvedl vedoucí bezpečnostního týmu Jan Hajný. Podle něj pak je možné také odhalit slabá místa.
Hackeři ukradli údaje více než 20 milionů Američanů. Tajné služby viní Čínu |
Vědci z VUT využívají unikátní testery, které nakonfigurovali na ověřování bezpečnosti. Specializují se například na takzvané útoky odepřením služeb, které vyřazují z provozu velké množství uživatelských požadavků. Podle Hajného proti nim neexistuje jednoduchá a efektivní ochrana. „Nejsnazší cestou je plánovat a testovat síťovou infrastrukturu,“ uvedl Hajný.
Vědci v Brně mají k dispozici unikátní vybavení, které nemá jiná instituce v České republice. Testery jsou schopny pracovat ve vysokých rychlostech. Mají také zařízení, které umožňuje testovat nové aplikace, například pro mobilní operátory.
Nové cvičiště, kde mohou experti simulovat nejzávažnější kybernetické útoky a trénovat obranu proti nim, má i brněnská Masarykova univerzita. Kybernetický polygon si vyžádal investici 22 milionů korun. V uzavřeném prostředí lze útoky testovat bez rizika pro vnější síť. Polygon využijí vědci, studenti, specialisté z firem i pracovníci Národního bezpečnostního úřadu a dalších bezpečnostních složek.
Nedostatek odborníků
V Česku je podle šéfa Národního bezpečnostního úřadu Dušana Navrátila nedostatek odborníků na kybernetickou bezpečnost. Stát i firmy jich při tom budou potřebovat stále více, například kvůli povinnosti chránit kritickou infrastrukturu, která vyplývá ze zákona o kybernetické bezpečnosti. Nedostatek expertů ale není jen české specifikum.
Výjimkou nejsou ani útoky na státní instituce. Asi deset počítačů Nejvyššího státního zastupitelství (NSZ) v Brně napadl v polovině května počítačový virus. Podle dostupných informací se útokem bude zabývat policie.