25. června 2024 Praha 25. června 2024. Sdružení CESNET prezentovalo výsledky své vědecké a výzkumné činnosti na Technologickém dni Ministerstva vnitra ČR, který se konal 5. června v Praze. Byl zaměřený na kybernetickou bezpečnost v programech výzkumu a vývoje ministerstva.
Během celodenního programu bylo představeno jedenáct probíhajících i úspěšně dokončených projektů z oblasti bezpečnostního výzkumu a vývoje. Publikum tvořili správci a manažeři informačních technologií a bezpečnosti z institucí státní správy a bezpečnostních složek.
Úvodní slovo zástupců ministerstva na Technologickém dni Ministerstva vnitra ČR, 5. června 2024
CESNET na akci informoval o čtyřech projektech řešených ve spolupráci se sdružením CZ.NIC, vysokými školami VUT v Brně, ČVUT v Praze a Masarykovou univerzitou a společnostmi NetX Networks a Flowmon Networks (nyní součást Progress Software Corporation).
CESNET řeší projekty bezpečnostního výzkumu již přes 10 let. Doc. Ing. Tomáš Čejka, Ph.D., zdůraznil v rámci svého příspěvku přínos bezpečnostního výzkumu pro formování excelentního výzkumného týmu: „Díky bezpečnostnímu výzkumu se podařilo vybudovat unikátní tým s hlubokou znalostí v oblasti kybernetické bezpečnosti, vytvořit řadu technologií pro posílení ochrany infrastruktury a některé technologie úspěšně komercializovat a zajistit jejich širší použití.“
V rámci konference představil CESNET postupně čtyři projekty. Prvním byl projekt Sdílení a analýza bezpečnostních událostí v ČR, který byl úspěšně dokončen v roce 2019, nicméně jeho výsledky jsou dále rozvíjeny. Výsledky projektu slouží pro výměnu kyberbezpečnostních událostí v rámci národní akademické sítě i mimo ni. „Řada kyberbezpečnostních týmů u nás i v zahraničí rovněž využívá vyvinutou reputační databázi nerd.cesnet.cz pro dohledávání relevantních informací při řešení svých incidentů,“ zakončil svou prezentaci Ing. Martin Žádník, Ph.D.
Prezentující Ing. Martin Žádník, Ph.D. (CESNET)
Výsledky projektu Distribuovaná DDoS mitigace v prostředí kritické infrastruktury slouží pro ochranu síťové konektivity a ke zvýšení odolnosti prostředí kritické informační infrastruktury propojovacích uzlů (IXP) před takzvanými DDoS útoky. Kromě vývoje unikátní technologie čištění vysokorychlostního provozu se podařilo ověřit využitelnost výsledků při nasazení do reálného prostředí kritické infrastruktury národního propojovacího uzlu.
Správná funkčnost a dostatečný výkon bezpečnostních zařízení pro zpracování vysokorychlostního síťového provozu jsou kriticky důležité. Během projektu FlowTest: Testování monitorovacích síťových zařízení byla proto vyvinuta unikátní testovací laboratoř, která generuje realistický vysokorychlostní síťový provoz pro testování síťových nástrojů. Laboratoř je k dispozici k pravidelným testům v rámci sdružení CESNET i pro zájemce z řad externích organizací.
Probíhající projekt Analýza šifrovaného provozu pomocí síťových toků reaguje na současné největší výzkumné výzvy v oblasti síťové bezpečnosti spojené s monitorováním a analýzou síťového provozu. Moderní komunikační protokoly v počítačových sítích soustavně zlepšují zabezpečení i soukromí komunikace pomocí šifrování. To však znesnadňuje bezpečnostní monitorování provozu a detekci bezpečnostních hrozeb. Projekt proto zkoumá možnosti využití technologie strojového učení pro analýzu provozu bez potřeby provoz dešifrovat. V rámci projektu vzniká řada vynikajících publikací i kvalitních datových sad a nástrojů, které posouvají aktuální stav poznání.
Projekty bezpečnostního výzkumu Ministerstva vnitra ČR mají dlouhou historii od roku 2010. Díky této platformě bylo podpořeno budování řady excelentních spolupracujících týmů z akademické a komerční oblasti a zároveň dosaženo špičkových výsledků výzkumu a vývoje.
Inovativní technologie vytvářejí důležitý technologický náskok Česka na poli kyberbezpečnosti. Doc. Ing. Jan Kořenek, Ph.D., vedoucí výzkumné skupiny CESNET, proto pevně věří, že i v dalších letech bude jeho špičkový tým rozvíjet unikátní technologie v rámci bezpečnostního výzkumu, a to v oblasti posílení bezpečnosti pomocí umělé inteligence nebo díky přesné analýze síťových dat pomocí akceleračních karet.
„Máme řadu dalších nápadů, které mohou výrazně pomoct našim partnerům z řad bezpečnostních složek státu. Pevně věříme, že s pomocí bezpečnostního výzkumu se nám je postupně podaří realizovat,“ prohlásil při rozhovoru se zástupci MV ČR docent Kořenek.
Technologický den Ministerstva vnitra ČR, 5. června 2024
Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Jeho cílem je provoz a rozvoj ICT služeb, které tvoří národní e-infrastrukturu pro výzkum, vývoj a vzdělávání e-INFRA CZ. Nedílnou součástí aktivit je také výzkum a vývoj v oblasti informačních a komunikačních technologií. CESNET je aktivním partnerem v řadě zahraničních výzkumných infrastruktur, jako jsou panevropská síť pro výzkum, vývoj a vzdělávání GÉANT, evropská gridová infrastruktura EGI.eu a evropská infrastruktura pro otevřenou vědu EOSC.
Více na www.cesnet.cz a www.e-infra.cz.