Jsme kyberbezpečnostní tým Masarykovy univerzity
Od roku 2009 chráníme kyberprostředí, přenášíme poznatky z výzkumu a vývojových projektů do praxe a provádíme osvětu uživatelů nejen na Masarykově univerzitě.
Jsme prvním certifikovaným bezpečnostním týmem v České republice.
Chráníme kyberprostředí Masarykovy univerzity
Pro MU jakožto moderní vzdělávací instituci je bezpečné kybeprostředí nezbytné. My se staráme o to, aby skutečně bylo. Podívejte se, jaké v rámci toho poskytujeme služby.
Sdílíme znalosti a spolupracujeme
Kyberbezpečnost je stále důležitější a my jsme v ní experti. Nejen studentům nabízíme možnost s týmem spolupracovat a spoustu se toho od nás naučit. Možnosti spolupráce.
Zabýváme se vědou a řešíme výzkumné projekty
Předmětem projektů je výzkum a vývoj s cílem zvyšovat úrovně kyberbezpečnosti doma i ve světě. Zjistěte více o těch, které právě probíhají.
Polem naší působnosti je univerzitní síť MU, která zahrnuje:
všechny IPv4 adresy z rozsahu 147.251.0.0/16
všechny IPv6 adresy z rozsahu 2001:718:801::/48
doménu muni.cz
Naše kompetence jsou pak formálně stanoveny ve směrnicích rektora č. 9/2017 Správa informačních technologií a č. 10/2017 Používání informačních technologií. Jde zejména o koordinaci a řešení bezpečnostních incidentů v síti MU, komunikace s nadřazeným bezpečnostním týmem akademické sítě CESNET a správci IT MU.
Projekty a spolupráce
Skrze výzkumné a vývojové projekty posilujeme nasi expertízu a zkvalitňujeme poskytované služby.
Aktuálně řešené projekty
Automatizovaná analýza bezpečnostní telemetrie (VK01030070)
Kód projektu
VK01030070
Období řešení
1/2023 - 12/2025
Investor / Programový rámec / typ projektu
Ministerstvo vnitra ČR
Otevřené výzvy v bezpečnostním výzkumu 2023-2029 (OPSEC)
Fakulta / Pracoviště MU
Ústav výpočetní techniky
RNDr. Daniel Tovarňák, Ph.D.
Mgr. Michal Čech
Mgr. Martin Gregorík
Mgr. Martin Hamerník
Bc. Ondřej Molík
Bc. Tomáš Plesník
Mgr. Matúš Raček
RNDr. Petr Velan, Ph.D.
Projekt reaguje na potřebu uživatelské organizace efektivněji zpracovávat záplavu bezpečnostní telemetrie, jež vzniká v kontextu ochrany kyberprostoru ČR. Předmětem projektu je výzkum, vývoj a inovace v oblasti datové vědy a automatizace bezpečnosti. Cílem je vytvořit referenční systém pro zpracování, retenci a pokročilou analýzu bezpečnostní telemetrie v relačním i grafovém paradigmatu, včetně použití metod strojového učení. Existence podobného systému je zcela zásadní pro budoucí rozvoj autonomní kyberbezpečnosti. Zastřešující výsledek projektu bude demonstrovat možnosti automatizace vybraných úkolů bezpečnostní operativy v oblasti datové analytiky. Výstupy projektu budou mít podobu ucelené sady open-source nástrojů s cílem maximalizace jeho dopadu na národní a mezinárodní úrovni.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
Budování interdisciplinární a intersektorální spolupráce pro rozvoj autonomních kyberbezpečnostních řešení (VJ03030039)
Kód projektu
VJ03030039
Období řešení
6/2023 - 12/2025
Investor / Programový rámec / typ projektu
Ministerstvo vnitra ČR
Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019-2025 (IMPAKT 1)
Fakulta / Pracoviště MU
Ústav výpočetní techniky
RNDr. Martin Drašar, Ph.D.
Mgr. Ádám Ruman
RNDr. Lukáš Sadlek
Předmětem předloženého projektu je navázání a posilování spolupráce mezi výzkumnými organizacemi, průmyslovými partnery a vládními aktéry na výzkumu a vývoji autonomních kyberbezpečnostních systémů. Vzhledem k charakteru těchto systémů je třeba vyřešit velké množství výzkumných, technických, etických i právních problémů, jejichž rozsah je mimo možnosti kterékoliv jednotlivé organizace. Předložený projekt proto usiluje o vybudování interdisciplinární a intersektorální sítě spolupracujících entit, jejímž cílem je podpora vzájemné výměny informací, specifikace relevantních problémových oblastí, organizace vzájemných spoluprací, koordinace přípravy projektů a organizace aktivit podporujících rozvoj relevantních technologií.
Budování situačního povědomí v kyberprostoru VVŠ a efektivní reakce na krizové situace (ROZV/C9/2023)
Kód projektu
ROZV/C9/2023
Období řešení
1/2023 - 12/2023
Investor / Programový rámec / typ projektu
Ministerstvo školství, mládeže a tělovýchovy ČR
Rozvojové programy
Centralizované rozvojové projekty
Fakulta / Pracoviště MU
Ústav výpočetní techniky
Bc. Tomáš Plesník
Bc. Tereza Beluská
Bc. Pavel Brejcha
Mgr. Barbora Fukárková
JUDr. Mgr. Jakub Harašta, Ph.D.
Mgr. et Mgr. Martin Horák
Mgr. Richard Kalinec
Ivan Kotora
Ing. Martin Kovařík
RNDr. Martin Laštovička, Ph.D.
Bc. Dávid Magušin
Bc. et Bc. Natalia Peterková
Bc. Kateřina Roch
Matěj Smyčka
Mgr. Andrej Tomči
Spolupracující organizace
Akademie múzických umění v Praze
Akademie výtvarných umění v Praze
Janáčkova akademie múzických umění v Brně
Jihočeská univerzita v Českých Budějovicích
Mendelova univerzita v Brně
Ostravská univerzita v Ostravě
Slezská univerzita v Opavě
Technická univerzita v Liberci
Univerzita Hradec Králové
Univerzita Jana Evangelisty Purkyně v Ústí nad Labem
Univerzita Karlova v Praze
Univerzita Palackého v Olomouci
Univerzita Pardubice
Veterinární univerzita Brno
Vysoká škola báňská - Technická univerzita v Ostravě
Vysoká škola chemicko-technologická v Praze
Vysoká škola ekonomická v Praze
Vysoká škola umělecko-průmyslová v Praze
Vysoké učení technické v Brně
Západočeská univerzita v Plzni
Česká zemědělská univerzita v Praze
České vysoké učení technické v Praze
Univerzita Tomáše Bati ve Zlíně
Vysoká škola polytechnická Jihlava
Vysoká škola technická a ekonomická v Českých Budějovicích
Předkládaný projekt si klade za cíl zajistit rozvoj a nasazení sdílených postupů, technologií a politik pro koordinované řízení a zajištění kyberbezpečnosti v digitálním prostředí všech 26 VVŠ v ČR. Cílem projektu je tak zvyšování kybernetické a informační bezpečnosti v kyberprostoru zapojených VVŠ na základě budování komplexního situačního povědomí o dění v ICT prostředí. Společným cílem všech VŠ je pak zajištění kontinuálního rozvoje kognitivních schopností univerzitních uživatelů vzhledem k jejich činnostem v zákonem regulovaných informačních systémech. V rámci řešení projektu bude využíváno postupného rozvoje a přímé integrace moderních bezpečnostních řešení pro potřeby naplňování podmínek Zákona o kybernetické bezpečnosti (ZoKB), přijímání účinných bezpečnostních opatření dle Vyhlášky o kybernetické bezpečnosti (VoKB) a navyšování schopností univerzitních uživatelů efektivně předcházet a vzdorovat kybernetickým útokům. Projekt se bude zabývat zajištěním krizového plánování a faktickou podporou krizového řízení v podobě návrhu, rozvoje a integrace krizových plánů pro potřeby zajištění kontinuity činností (tzv. Business Continuity Plans) a obnovení chodu organizace po katastrofě (tzv. Disaster Recovery Plans). K tomu bude využívat veškerých moderních metod a získaných znalostí z oblasti řízení rizik, krizového řízení a knowledge managementu, pro zajištění efektivní reakce na případné národní či mezinárodní krizové situace. Nedílnou součástí projektu bude také provedení potřebných právních analýz z pohledu reálných dopadů a přípravy na nově příchozí povinnosti plynoucí ze směrnice Evropského parlamentu a Rady (EU) „NIS2 Directive“. Součástí projektu je také oblast klasifikace informací a oblast řízení rizik spojených s dodavatelským řetězcem.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region (101128073)
Kód projektu
101128073
Období řešení
10/2023 - 9/2026
Investor / Programový rámec / typ projektu
Evropská unie
DIGITAL EUROPE
Fakulta / Pracoviště MU
Ústav výpočetní techniky
RNDr. Martin Laštovička, Ph.D.
RNDr. Michal Javorník, Ph.D.
RNDr. Vít Rusňák, Ph.D.
RNDr. Daniel Tovarňák, Ph.D.
RNDr. Petr Velan, Ph.D.
Spolupracující organizace
CESNET z.s.p.o.
Odpovědná osoba Ing. Martin Žádník, Ph.D.
Univerzita Tomáše Bati ve Zlíně
Odpovědná osoba Roman Šenkeřík
Univerzita Mateja Bela v Banskej Bystrici
Odpovědná osoba Michal Mešťan
Univerzita Pavla Jozefa Šafárika v Košiciach
Tartu Ülikool
Odpovědná osoba Ivar Koppel
Uniwersytet Jagielloński w Krakowie
Odpovědná osoba Lucjan Stalmach
Mykolas Romeris University
Odpovědná osoba Darius Štitilis
Akademia Gorniczo-Hutnicza im. Stanislawa Staszica w Krakowie
Odpovědná osoba Izabela Albrycht
Uniwersytet Rolniczy im. Hugona Kołłątaja w Krakowie
Odpovědná osoba Mariusz Kwinta-Pudełko
Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region project is aimed at strengthening the cybersecurity capabilities and resilience of the EU by supporting the development of Security Operations Centres (SOC) preparedness, readiness, capabilities, and infrastructure within the academic sector – Universities and Research and Technology Organisations (RTOs) particularly in the Central Eastern Europe (CEE). The CEE region is now being heavily affected by a multitude of cyber operations executed parallelly to growing geopolitical tensions, the same trend can be observed regarding the academic centres which are now under a permanent threat, experiencing “the highest volumes of attacks every month in 2022 and in 2021”. Thus, the project is expected to support a structured and underpinned with unified methodology, development and deployment of SOC infrastructure and services within academic centres involved in the project’s consortium. This includes a creation of a Toolbox to share best practices regarding the SOC establishment and models of possible SOC services deployment and integration. Academic sector saturation with given SOC solutions will result in better monitoring, detection and response to cyber-attacks and threats, including knowledge and cybersecurity threat intelligence (CTI) sharing (vulnerability databases), as well as supporting the popularisation of a framework for joint reaction against cyber incidents (FIRST, SIM3). An important objective of the project is a popularization of knowledge about the SOC development, deployment, and functioning and a buildout of relevant SOC’s skills across cybersecurity community within universities, a future grouping of cybersecurity professionals expected to support private and public entities in upgrading their cybersecurity capabilities.
ResilMesh: Situation Aware enabled Cyber Resilience for Dispersed, Heterogenous Cyber Systems (101119681)
Kód projektu
101119681
Období řešení
10/2023 - 9/2026
Investor / Programový rámec / typ projektu
Evropská unie
Horizont Evropa
Klastr 3 - Civilní bezpečnost pro společnost
Fakulta / Pracoviště MU
Ústav výpočetní techniky
RNDr. Martin Husák, Ph.D.
RNDr. Daniel Tovarňák, Ph.D.
Spolupracující organizace
Technological University of the Shannon
ResilMesh will develop a cyber situational awareness based Security Orchestration and Analytics Platform Architecture (SOAPA)
toolset to improve digital infrastructure resilience through fulfilling these objectives:
1: Improving end-to-end data aggregation and security control interoperability in dispersed digital infrastructures
2: Giving CSIRTs better awareness of the service and asset dependencies of their network
3: Helping CSIRTs to build cyber resilience capacity
4:Developing AI based algorithms and tools for early and ongoing attack detection and prediction
5:Developing a situation assessment system to view and forecast network level risk
These objectives are achieved through a 10 work package project plan. ResilMesh will build a SOAPA platform by combining existing security controls and other tools from consortium participant with readily available open source elements. It will develop algorithms and software tools in the project and will integrate these with the platform to form a complete SOAPA system. It will validate the operation of the ResilMesh system through use cases in three different infrastructure categories (i.e. renewable energy SCADA; smart
manufacturing robotics and regional civil infrastructure) and five open call use cases. These 8 pilots will ensure that the platform is evaluated across a wide range of critical infrastructures.
ReilMesh develops AI based algorithms to improve attack detection and prediction for endpoint and network traffic; it help CSIRTs deal digital infrastructure complexity and heterogeneity by providing tools to give them better awareness of environment dependencies, threats and risk while preserving privacy. It increases the reliability and granularity of shared threat intelligence to improve context for threat hunting and cyber forensics incident response leading to more robust decision making. Finally it provides a suite of best practices to build cyber capacity to improve resilience preparation.
Zefektivnění analýzy kyberbezpečnostních incidentů (FW06010009)
Kód projektu
FW06010009
Období řešení
1/2023 - 12/2025
Investor / Programový rámec / typ projektu
Technologická agentura ČR
TREND
Podprogram 1 "Technologičtí lídři"
Fakulta / Pracoviště MU
Ústav výpočetní techniky
RNDr. Vít Rusňák, Ph.D.
Bc. Tomáš Plesník
RNDr. Petr Velan, Ph.D.
Spolupracující organizace
FlowMon Networks, a.s.
Odpovědná osoba Jan Střítežský
Odpovědná osoba Martin Holkovič
Projekt reaguje na potřebu uživatelské organizace efektivněji zpracovávat záplavu bezpečnostní telemetrie, jež vzniká v kontextu ochrany kyberprostoru ČR. Předmětem projektu je výzkum, vývoj a inovace v oblasti datové vědy a automatizace bezpečnosti. Cílem je vytvořit referenční systém pro zpracování, retenci a pokročilou analýzu bezpečnostní telemetrie v relačním i grafovém paradigmatu, včetně použití metod strojového učení. Existence podobného systému je zcela zásadní pro budoucí rozvoj autonomní kyberbezpečnosti. Zastřešující výsledek projektu bude demonstrovat možnosti automatizace vybraných úkolů bezpečnostní operativy v oblasti datové analytiky. Výstupy projektu budou mít podobu ucelené sady open-source nástrojů s cílem maximalizace jeho dopadu na národní a mezinárodní úrovni.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
Zkušenosti a know-how
Realizace projektů vždy patřila mezi pilíře naší činnosti. Máme téměř patnáct let zkušeností s řešením národních i mezinárodních projektů, o čemž svědčí i přehled realizovaných projektů.
V rámci některých projektů jsme také vyvinuli užitečné
nástroje a zveřejnili je jako open-source na našem GitHubu.
Náš tým odborníků kombinuje teoretické znalosti
s bohatými praktickými zkušenostmi. Jsme
otevřeni spolupráci s partnery z akademické sféry
i subjekty z veřejného a soukromého sektoru
včetně smluvního výzkumu.
Studentům nabízíme možnost zapojení do našich
projektů formou placených stáží a závěrečných prací.
Máte-li zájem o spolupráci, neváhejte nás kontaktovat.
Pro studenty
Výuka
Členové našeho týmu předávají své znalosti v rámci
několika předmětů vyučovaných na Fakultě informatiky MU:
- Kybernetická bezpečnost v organizaci (PV210)
- Network Forensics (PV280)
- Seminář simulace kyberútoků (PV276)
- Advanced Topics of Cyber Security (PA211)
Závěrečné práce
Studentům nabízíme možnost psát závěrečnou práci pod vedením členů našeho týmu. Námi vedené práce také zpravidla souvisí s aktuálně řešenými projekty.