Nápady a objevy

20. července 2015

Simulované útoky zvyšují kybernetickou bezpečnost

Zkušební útok může eliminovat následky toho skutečného. I když plánované zničení ze všeho nejvíc zavání „pojišťovacím podvodem“, v oblasti kybernetické bezpečnosti jde v tuto chvíli především o možnost, jak být připraven pro opravdové bojiště. I proto je realizace simulovaných útoků na síťové systémy a internetové služby jednou z hlavních činností, kterými se zabývají pracovníci bezpečnostních laboratoří centra SIX na Vysokém učení technickém v Brně. Mezi další oblasti jejich práce patří vývoj vlastního testeru kybernetických útoků, který bude ve srovnání s těmi dosavadními nejen všestrannější, ale především výrazně levnější.

Útoky, které jsou předpřipravené a schválené organizací, na niž se útočí, mají za cíl otestovat funkčnost bezpečnostních opatření a vyzkoušet reakce síťové infrastruktury na nestandardní chování uživatelů.

Útoky, které jsou předpřipravené a schválené organizací, na niž se útočí, mají za cíl otestovat funkčnost bezpečnostních opatření a vyzkoušet reakce síťové infrastruktury na nestandardní chování uživatelů. „Zadavatel si tak může dopředu a bez obav ověřit, co se stane, pokud začne jeho internetové služby využívat neočekávaně mnoho zákazníků nebo pokud na ně bude cílen skutečný kybernetický útok. Je tak možné odhalit slabá místa v konfiguraci sítě, nedostatečně výkonné prvky či chybné reakce správců,“ vysvětluje vedoucí bezpečnostního týmu Jan Hajný.

Pro realizaci kybernetických útoků používá VUT v Brně v rámci České republiky unikátní testery, které jsou nakonfigurovány specificky na ověřování bezpečnosti. Jedná se o vysokorychlostní zátěžové testery pro vrstvy 4–7 ISO/OSI schopné generovat a analyzovat datový provoz o rychlosti desítek gigabitů za sekundu. Tato zařízení umožňují otestovat i velmi rozsáhlé infrastruktury institucí, jakými jsou banky, internetové portály či poskytovatelé telekomunikačních služeb. Ty jsou také nejvíce ohroženy možnými útočníky.

Specializací bezpečnostních laboratoří VUT v Brně jsou tzv. útoky odepřením služeb, anglicky DDoS (Distributed Denial of Service). Typickým příkladem je zahlcení webserveru enormním množstvím požadavků virtuálních uživatelů.

Specializací bezpečnostních laboratoří VUT v Brně jsou tzv. útoky odepřením služeb, anglicky DDoS (Distributed Denial of Service). Typickým příkladem je zahlcení webserveru enormním množstvím požadavků virtuálních uživatelů. „Tento typ útoku, kdy je internetová služba vyřazena z provozu velkým množstvím uživatelských požadavků, je i v tuzemsku velmi častý. Neexistuje však proti němu jednoduchá a efektivní ochrana. Nejsnazší cestou, jak vliv útoků typu DDoS eliminovat, je tedy dobře plánovat a testovat síťovou infrastrukturu,“ dodává Hajný.

Odborníci VUT v Brně proto nabízejí zájemcům možnost vyzkoušet si připravenost na „bezpečné“ variantě útoku DDoS, při které se reakce testované sítě podrobně analyzují a útok lze okamžitě na pokyn zadavatele zastavit či omezit. Výsledkem je podrobná charakteristika chování sítě podrobené útoku. Ta správcům ukáže problematické prvky a slabá místa, které by selhaly v případě skutečného nebezpečí, ať už se jedná o hardware, software či organizační procedury.

Přestože jsou k testům v současné době primárně využívány komerční testery specializovaných výrobců, v budoucnu budou pro kybernetické útoky využívány i vlastní zařízení vyvinutá na VUT v Brně. Odborníci z Ústavu telekomunikací již pracují na vývoji vlastního testeru, který bude umožňovat testování pomocí širšího spektra zkušebních útoků. Díky vývoji vlastního testeru dojde k odstranění hlavních nedostatků současných řešení, především absence některých specifických typů útoků, komplikovaná rozšiřitelnost spektra útoků a velmi vysoké pořizovací náklady. Na vývoj nového testeru dále navazují výzkumné aktivity v oblasti včasné detekce útoků, zabezpečení smart-grid sítí či vysokorychlostního šifrování, jenž jsou součástí dlouhodobého výzkumného plánu projektu ADWICE. (jih)

Vstoupit do fotogalerie

Témata

Související články:
Nedostatek žen v technických oborech řeší studie z Centra SIX
V Centru SIX chtějí nahradit kabely speciálním vodivým textilem
Na elektrofakultě umí otestovat akustické vlastnosti. Třeba sluchátek
Bolesti čelistí pomůže řešit unikátní software
Elektrotechnici spolupracují s Konicou Minoltou na vývoji chytrých brýlí