SIX VUT v Brně míří s podporou vídeňských kolegů mezi excelentní výzkumná centra

Simulované útoky na síťové systémy a internetové služby s cílem otestovat jejich připravenost při reálné hrozbě. Vývoj vlastního testeru kybernetických útoků, který bude ve srovnání s těmi současnými všestrannější a levnější, a další navazující výzkumné aktivity včetně včasné detekce útoků či vysokorychlostního šifrování. To je pouze jedna ze součástí dlouhodobého  výzkumného plánu projektu ADWICE, který společně připravily Centrum SIX VUT v Brně a Technická univerzita ve Vídni (TUW).

ADWICE neboli Advanced Wireless Technologies for Clever Engineering vznikl na základě výzvy Teaming vyhlášené Evropskou komisí v rámci výzkumného programu HORIZONT 2020. „ADWICE je především zaměřen na nové aplikace bezdrátové komunikace v širším spektru inženýrských disciplín. Pro příklad můžeme uvést kromě již zmíněné kybernetické bezpečnosti také biomedicínské inženýrství (bezdrátová komunikace senzorů po povrchu lidského těla) či dopravní inženýrství (náhrada kabelových svazků bezdrátovými spoji). Příkladů aplikací je však samozřejmě celá řada,“ uvedl profesor Dr. Ing. Zbyněk Raida, ředitel Centra SIX.

Kooperace s vídeňskými odborníky přitom není náhodná. Cílem výzvy Teaming je totiž snaha zvýšit kvalitu tvůrčích činností nadějných center na úroveň předních evropských týmů. „Vše je koncipováno jako partnerství mezi nadějným centrem a předním týmem. Centrum-žák je koordinátorem projektu, tým-učitel je partnerem,“ objasňuje princip Zbyněk Raida.

Do první výzvy programu Teaming bylo podáno z 15 států Evropské unie celkem 169 projektů. Do první etapy programu Teaming však bylo vybráno pouze 31 z nich. Z tuzemských uspěli dva čeští uchazeči, Centrum SIX je jediným moravským centrem, které bylo do programu Teaming zařazeno.

Přímým partnerem Centra SIX je Fakulta elektrotechniky a informačních technologií TUW. Tato fakulta zaujímá 91. místo v celosvětovém pořadí nejlepších elektrotechnických fakult a její profesoři patří mezi uznávané odborníky v oborech, na něž se specializuje i Centrum SIX.

Nyní mají řešitelské týmy úspěšných projektů jeden rok na vypracování tzv. obchodního plánu. Následně bude vybráno pravděpodobně 9 center, jejichž projekt bude dále implementován. Implementace projektu může trvat až 7 let a náklady mohou dosáhnout až 12 milionů eur. Pokud bude plán Centra SIX vybrán pro implementaci, získá podporu ministerstva školství z prostředků operačního programu VVV. Národní podpora poslouží k dalšímu rozvoji výzkumné infrastruktury Centra SIX.

Úspěch Centra SIX v prvním kole programu Teaming je velkou výzvou jak pro samotné Centrum SIX tak pro celé VUT v Brně.

Bezpečnostní laboratoře centra SIX

V bezpečnostních laboratořích Centra SIX probíhá výzkum a vývoj nových metod testování bezpečnosti komunikačních zařízení. Současný výzkum je zaměřen na analýzu implementace šifrovacích zařízení, na testování kritických infrastruktur a jejich odolnosti vůči kybernetickým útokům.

Útoky, které jsou předpřipravené a schválené organizací, na niž se útočí, mají za cíl otestovat funkčnost bezpečnostních opatření a vyzkoušet reakce síťové infrastruktury na nestandartní chování uživatelů. „Zadavatel si tak může dopředu a bez obav ověřit, co se stane, pokud začne jeho internetové služby využívat neočekávaně mnoho zákazníků, či pokud na ně bude cílen skutečný kybernetický útok. Je tak možné odhalit slabá místa v konfiguraci sítě, nedostatečně výkonné prvky či chybné reakce správců,“ vysvětluje vedoucí bezpečnostního týmu Jan Hajný.

Pro realizaci kybernetických útoků používá VUT v Brně v rámci České republiky unikátní testery, které jsou nakonfigurovány specificky na ověřování bezpečnosti. Tato zařízení jsou schopná otestovat i velmi rozsáhlé infrastruktury institucí, jakými jsou banky, internetové portály či poskytovatelé telekomunikačních služeb. Specializací bezpečnostních laboratoří VUT v Brně jsou tzv. útoky odepřením služeb, anglicky DDoS (Distributed Denial of Service). Typickým příkladem je zahlcení webserveru enormním množstvím požadavků virtuálních uživatelů.  „Tento typ útoku, kdy je internetová služba vyřazena z provozu velkým množstvím uživatelských požadavků, je i v tuzemsku velmi častý. Neexistuje však proti němu jednoduchá a efektivní ochrana. Nejsnazší cestou, jak vliv útoků typu DDoS eliminovat, je tedy dobře plánovat a testovat síťovou infrastrukturu,“ dodává Hajný. Simulovaný útok nejlepé ukáže chování sítě a její problematická místa, která by selhala v případě skutečného nebezpečí, ať už se jedná o hardware, software či organizační procedury.

Přestože jsou k testům v současné době primárně využívány komerční testery specializovaných výrobců, v budoucnu budou pro kybernetické útoky využívány i vlastní zařízení vyvinutá na VUT v Brně. Odborníci z Ústavu telekomunikací již pracují na vývoji vlastního testeru, který bude umožňovat testovaní pomocí širšího spektra zkušebních útoků.

Brno 15. 07. 2015