Vědci ze sdružení CESNET, FIT ČVUT a VUT v Brně zkoumají, jak nově monitorovat data v sítích bez dešifrování a čtení
Praha 7. března 2022. Vědci ze sdružení CESNET, FIT ČVUT a VUT v Brně zkoumají nové způsoby monitorování šifrovaných dat ve vysokorychlostních počítačových sítích bez nutnosti jejich dešifrování a narušení soukromí uživatelů čtením jejich dat na koncových zařízeních, a to v rámci projektu „Analýza šifrovaného provozu pomocí síťových toků“ podpořeného Ministerstvem vnitra ČR.
Šifrovaná komunikace je v dnešní době moderním a doporučovaným prvkem pro bezpečný přenos dat, a proto většina komunikace na internetu již probíhá šifrovaně. Díky šifrování můžeme důvěrně přenášet data, u kterých nechceme, aby je někdo cizí na internetu viděl nebo dokonce zneužil. Například odposlechnutím hesla, podvržením objednávky v e-shopu, či informací na libovolné webové stránce. Na druhou stranu šifrování může také ukrýt hackery před detektory bezpečnostních hrozeb. To s sebou samozřejmě přináší větší výzvy spojené s monitorováním a detekcí na koncových zařízeních, tedy u uživatelů i služeb.
Většina dnešních moderních technologií bez připojení k internetu a bez síťové infrastruktury nefunguje. Pro představu se jedná například o online služby, bez kterých se dnes jen těžko obejdeme, nebo o životně důležitá zařízení (například přístroje v nemocnicích). Tyto služby a zařízení jsou závislé na přenosu dat v počítačových sítích a tato závislost zvyšuje význam síťové bezpečnosti a obrany kyberprostoru. „Bezpečnostní hrozby potřebujeme vidět, a proto je nezbytné monitorovat situaci a provoz na síti. To je také důvod, proč chceme vylepšit stávající monitorovací systémy tak, aby pro analýzu šifrovaného provozu nepotřebovaly dešifrovat komunikaci a číst data koncových uživatelů. Tato problematika je aktuální celosvětovou výzkumnou výzvou v síťové bezpečnosti”, dodává řešitel projektu a vedoucí výzkumný pracovník CESNET Ing. Tomáš Čejka, Ph.D.
Nedávné vědecko-výzkumné výsledky celosvětově ukazují značný pokrok v analýze šifrovaného provozu pomocí strojového učení, ale pro zavedení těchto technologií do praxe bude potřeba ještě spousta práce. Proto byl na začátku roku 2022 spuštěn nový projekt bezpečnostního výzkumu – „Analýza šifrovaného provozu pomocí síťových toků“, který byl vybrán mezi podpořenými projekty v rámci výzvy IMPAKT 1 Ministerstva vnitra ČR. Na projektu spolupracuje sdružení CESNET jako koordinátor a hlavní řešitel, Fakulta informačních technologií ČVUT v Praze, Fakulta informačních technologií VUT v Brně.
Více informací o tématu zde.
Odkaz na laboratoř:
- https://fit.cvut.cz/cs/veda-a-vyzkum/zazemi/laboratore/8356-laborator-monitorovani-sitoveho-provozu-netmon
- https://netmon.fit.cvut.cz/
Projekt „Analýza šifrovaného provozu pomocí síťových toků“ je podpořen programem Strategické podpory rozvoje bezpečnostního výzkumu ČR 2019-2025 (IMPAKT 1) Ministerstva vnitra ČR, se sídlem Nad Štolou 936/3, 170 34 Praha 7.