CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber DefenceProjekt CYBER

Projekt CYBER se zabývá jednou z hlavních tématických priorit obranného výzkumu a vývoje Ministerstva obrany ČR, kterou je ochrana informačních a komunikačních systémů proti kybernetickým útokům, tzv. Cyber Defence. Projekt řešil Ústav výpočetní techniky a Fakulta informatiky Masarykovy univerzity v letech 2008-2012.

Cíle projektu

  • Analýza moderních síťových hrozeb a obrana proti nim. V moderních počítačových sítích se neustále setkáváme se stále vyspělejšími počítačovými hrozbami, které využívají pokročilejších technologií. Jedním z cílů projektu je zaměřit se na tyto hrozby, provést jejich podrobnou analýzu a navrhnout možné způsoby obrany proti nim.
  • Automatická reakce na bezpečnostní hrozby. Detekce určité bezpečnostní hrozby v počítačové síti je pouze prvním, i když velmi důležitým krokem, který je třeba provést pro zajištění bezpečnosti celé sítě. Je-li určitá hrozba detekována, musí následovat adekvátní reakce. Zde již záleží na konkrétním typu hrozby a na bezpečnostní politice. Reakcí může být pouhé upozornění síťového operátora na detekovanou hrozbu, může se ale jednat i o podstatně komplexnější sled činností – např. o zablokování provozu ze strany útočníka, změnu bezpečnostní politiky uvnitř sítě, protiakce vůči útočníkovi ap.
  • Ověření možností využití pokročilé síťové sondy při aktivní obraně datové sítě. V rámci projektu CYBER je testována a zkušebně nasazována pokročilá síťová sonda FlowMon, vyvinutá sdružením CESNET, z.s.p.o. Sonda umožňuje úplné monitorování počítačové sítě i při rychlosti 10 Gb/s. Během projektu je plánováno otestování a nasazení této sondy v situacích, vyžadujících aktivní obranu počítačové sítě proti útočníkovi. Jedná se  zejména o filtrování škodlivého provozu nesoucího samotný útok a případně vyvolání protiakce vůči útočníkovi.
  • Praktické využití a nasazení výstupů projektu týmy CIRC MO a CSIRT-MU. Důležitou součástí projektu, která poskytuje bezprostřední zpětnou vazbu k aktuálním výsledkům, je praktické nasazení sond do síťového provozu, a to jak v rámci otevřené počítačové sítě MU, tak i v uzavřené počítačové síti Ministerstva obrany ČR (zde samozřejmě pouze pod správou příslušníků CIRC MO).

Dosažené výsledky

Všechny smluvní výsledky projektu jsou uloženy u řešitele (pro bližší informace kontaktujte info@icsdotmunidotcz). Níže uvádíme vybrané výsledky:

Řešitelský tým

Administrativní záznam projektu