Obránci virtuálního prostoru trénují v Brně proti hackerským útokům

Brno - Obrana proti hackerským útokům se nyní testuje v novém tréninkovém centru KYPO na Fakultě informatiky a Ústavu výpočetní techniky Masarykovy univerzity. Tam se totiž nachází takzvaný Kybernetický polygon, v němž je možné simulovat kybernetické ohrožení. Odborníci se tak díky němu budou moci lépe připravit na skutečný útok a zlepšit i vzájemnou spolupráci při obraně.

„Všichni prožíváme část svého života v kybernetickém prostoru. Lidé do něj tak přenášejí z reálného světa své dobré i špatné vlastnosti. A právě proti těm špatným je potřeba tento prostor chránit,“ začal popisovat důvod kybernetické ochrany vedoucí bezpečnostního oddělení na Ústavu výpočetní techniky Masarykovy univerzity Václav Račanský. Takzvaný Kybernetický polygon byl původně vytvořený pro výzkum kybernetického světa. „Časem se ukázalo, že mnohem větší využití než ve výzkumech má trenažer v tréninku specialistů a bezpečnostních týmů,“ pokračoval Račanský.

Experimenty se tam neprovádějí na reálné síti, protože by se mohla zničit. „Vybudovali jsme proto oddělenou síť, tak aby nám mohla simulovat jakoukoli síť,“ řekl vedoucí bezpečnostního oddělení. V polygonu je možné dokonce do této sítě umístit i zařízení, které v ní obvykle není. „Můžeme tak například simulovat třeba kybernetický útok na energetiku. Bezpečnostní specialisti, třeba z ČEZu se na něj mohou připravit ve stejných podmínkách, v jakých by skutečně probíhal,“ dodal Račanský.

Výstavba výzkumného centra byla podle ředitele Národního bezpečnostního úřadu Dušana Navrátila inicativou Masarykovy univerzity. „S ní jsme už spolupracovali, když jsme otvírali před rokem Národní centrum kybernetické bezpečnosti. U projektu KYPO jsme s ní taktéž byli od samého začátku,“ popsal vznik centra Navrátil. V Česku už cvičení s názvem CYBER CZECH2014 proti hackerským útokům proběhlo minulý rok. Letos se bude pořádat další ročník, který prověří právě nově postavené tréninkové centrum KYPO.

Proti kybernetickému útoku obrana vsedě

Bezpečnostní odborníci se učí odrážet hackerské útoky od počítačových obrazovek. „Buď sedí u některých počítačů útočníci a u druhých ochránci, nebo se nacvičuje i součinnost týmů,“ vysvětlil Račanský. Odborníci spolupracují například při cvičení proti takzvaným DDoS útokům. Připomněl ale také, že k ochraně virtuálního prostoru jsou potřební i další odborníci, jako jsou právníci a policejní vyšetřovatelé. „Pokud chceme kybernetický svět ochránit, musíme v jeho obraně fungovat a spolupracovat všechny složky jako v reálném,“ dodal Račanský.

DDoS útok (distributed denial-of-service attack) - je označení pro útok na internetovou službu či webovou stránku, při němž se útočníci snaží server zahltit obrovským množstvím požadavků, které způsobí, že se server stane nedostupným pro normální uživatele.

Zdroj: it-slovnik.cz

Trenažér pro obranu před kyberútoky (zdroj: ČT24)

V Česku už vznikl i specializovaný obor na kybernetickou obranu. „Otevřeli jsme obor Kybernetická bezpečnost, který je pravděpodobně první obor svého typu v Česku,“ potvrdil vědecký ředitel vědecko-technického parku CERIT Tomáš Pitner. Do navazujícího magisterského oboru přijímá studenty dvakrát ročně. „Navštěvují jej například i studenti z Indie, ale plánujeme jej otevřít i pro další studenty z jiných zemí,“ dodal Pitner.

Kybernetickou bezpečností se přitom Česko začalo zabývat teprve nedávno. Do své gesce ji ministerstvo vnitra dostalo až v roce 2010, o rok později dostal oblast kybernetiky na starosti Národní bezpečnostní úřad. Od prvního ledna pak platí zákon o kybernetické bezpečnosti.

Hackeři působí celosvětově škody v řádu až stovek miliard dolarů ročně. Napadají bankovní databáze, kódy kreditních karet, ale zaměřují se také na duševní vlastnictví a data z průmyslu a byznysu. Mnohdy mají také politické cíle. Letos v dubnu kybernetický útok ochromil francouzskou televizi TV5Monde. Stáli za ním zřejmě sympatizanti radikální organizace Islámský stát. Ruští hackeři si zase podle amerického listu The New York Times mohli přečíst některé e-maily prezidenta Baracka Obamy.

Na kybernetické hrozby reaguje novými opatřeními Evropská unie i Česko. Experti z Masarykovy univerzity se v minulosti podíleli například na přípravě zákona o kybernetické bezpečnosti, který vyžaduje, aby správci kritické infrastruktury dbali na její bezpečnost. Velké útoky zažilo i Česko. Například v roce 2013 se terčem čtyřdenního ataku staly zpravodajské portály, mobilní operátoři a banky.