V Brně otevře Kybernetický polygon pro simulaci hackerských útoků

Chyceni v síti...

Chyceni v síti... Zdroj: Jan Sedlak

Masarykova univerzita tento týden otevře nové výcvikové centrum pro kybernetickou bezpečnost. Jmenovat se bude Kybernetický polygon (KYPO) a jeho zprovoznění vyjde na několik milionů korun. KYPO je mimo jiné výsledek výzkumného projektu běžícího od roku 2013, který škole zadalo ministerstvo vnitra.

Kybernetický polygon má vytvořit komplexní systém pro výcvik, testování a odrazování počítačových útoků. Nejde pouze o to vyzkoušet si kritické situace mířící na zdejší kritickou či jakoukoliv jinou infrastrukturu, ale útoky bude možné také realizovat. Zkoušet bude možné všemožné scénáře, například útoky více hackerských týmů proti sobě a podobně.

KYPO bude pracovat s takzvanými sandboxy, kde je možné nasimulovat kompletní síťové prostředí a v něm pak jednotlivé scénáře podrobně zkoušet, a to nezávisle na připojení k internetu. „Nový prostor a vybavení umožňuje simulovat v podstatě jakoukoliv část informatické reality. Pokud by si experti chtěli nacvičit například útok na jadernou elektrárnu nebo elektrickou síť, nepotřebují k tomu nic, co by se jednoho nebo druhého fyzicky týkalo. Všechno si dokážou vymodelovat,“ vzkazují tvůrci.

Na supervýkonném cloudu

Kybernetický polygon má sloužit více složkám státu i odborné veřejnosti. Trénovat zde budou například zaměstnanci Národního centra kybernetické bezpečnosti (NCKB), které funguje rovněž v Brně. Zapojí se i další části Národního bezpečnostního úřadu, policie, vojenští zpravodajci, odborníci a další akademici. Projekt budou moci využívat také studenti (pod vedením bezpečnostního týmu CSIRT-MU a lektorů) a firmy, které se zapojují do inovačních aktivit v Brně.

Pracoviště Kybernetického polygonu v Brně.Pracoviště Kybernetického polygonu v Brně. | MUNI

KYPO disponuje také vizualizačními nástroji a dokáže zprostředkovat bezpečnostní výstupy pro vládní složky i komerční sféru. Polygon budou moci využít i jednotlivé bezpečnostní týmy (CERT).

Kybernetický polygon vznikl na Fakultě informatiky a Ústavu výpočetní techniky na Masarykově univerzitě v Brně, konkrétně bude provozován v rámci CERIT Science Parku. Na zadaném projektu pracovalo devět lidí a další externí. Výsledkem je i několik odborných publikací.

Schéma fungování simulace útoků v rámci Kybernetického polygonu v Brně.Schéma fungování simulace útoků v rámci Kybernetického polygonu v Brně. | MUNI

Univerzita do projektu zapojuje také svůj CERIT Scientific Cloud, který vznikl přeměnou z původního Superpočítačového centra Brno. CERIT-SC je součástí národní počítačové infrastruktury a funguje po boku superpočítačového centra IT4Innovations a infrastruktury akademického CESNETu. CERIT má k dispozici přes 4800 procesorových jader a 4 PB úložného prostoru.

Tento cloud a výpočetní síla umožňují veliké škálování jednotlivých simulací a experimentů. Sandboxové sítě fungují mimo internet, takže by mělo jít o bezpečné simulace. Připojení k internetu je samozřejmě možné.

Brno je obecně velkým centrem pro kybernetickou bezpečnost, které se v posledních měsících rychle rozšiřuje. Vedle zmiňovaného NCKB zde například VUT testuje DDoS útoky a některé další utajované věci (mimo jiné pro BIS a NBÚ) a zavádí samostatný výukový obor. Na Moravě vzniká taká řada zajímavých nových bezpečnostních firem typu Invea-Tech. Jedná se také o tom, že by do Brna přišla mezinárodní výcviková aréna CyberGym.