Na brněnském VUT uvádějí do provozu zařízení za 7 milionů korun, které umožňuje simulovat a testovat kybernetické útoky. Zákazníky mají být i soukromé společnosti.
Firmy, které budou chtít předejít podobným DDoS útokům, s jakými se nedávno potýkala média, banky či operátoři, případně budou chtít útoky minimalizovat, nyní mohou zamířit na Fakultu elektrotechniky a komunikačních studií Vysokého učení technického (VUT FEKT). Tam právě uvádějí do provozu z grantu financované zařízení, které umožňuje sítě na různé kybernetické útoky otestovat.
Možností prověření kybernetických struktur oproti takovému typu útoků zase není tolik. Na generování obřího množství požadavků, které jsou skrze DDoS vedeny, si firmy často najímají serverové farmy v datových centrech a z nich poté útoky zkouší. Objevují se také případy, kdy si společnosti poněkud paradoxně pronajmou od hackerů botnet a testují to s ním. Žádnou z těch činností není lehké financovat a v případě botnetu to v podstatě ani příliš nejde legální cestou.
Nové prostory s moderními technologiemi. VUT FEKT v Brně.
Na VUT je odolnost možné vyzkoušet bez podobných peripetií. Stačí, když si společnosti vlastní prvky dovezou, případně mohou nechat simulaci útoků provést na dálku. To ale akademici příliš nedoporučují, protože ne všechny linky mohou obrovské množství útoků propustit a ne všem poskytovatelům připojení se to musí líbit.
Sedm milionů za unikátní přístroj
„Ten přístroj jsme kupovali už v loňském roce na podzim. Pak se ale začalo pracovat na stěhování, takže jsme ho finálně zprovoznili až nyní,“ popisuje docent Václav Zeman v právě osidlovaných nových moderních prostorách FEKTu. Na chodbách je sice stále hromada nevybalených krabic a ne všechny místnosti jsou finálně zařízeny, nové zařízení je už však namontováno v klasické serverové skříni a probíhají na něm první pokusy.
Až milion dotazů na sekundu. Simulace kybernetických útoků pomocí technologie od Spirentu.
Tato „krabice“ se na první pohled nijak zásadně neliší od běžných serverových a síťových komunikačních prvků. Její pořizovací cena je však 7 milionů korun a jde o jediný takto dobře vybavený přístroj svého druhu v Česku. Podobné modely mají také některé další instituce, například brněnská Masarykova univerzita, v této výbavě ale pouze VUT.
Zařízení se jmenuje Spirent Avalanche 3100 a umožňuje simulovat a zkoušet mnoho typů kybernetických útoků, třeba onen zmiňovaný DDoS. Je to v podstatě docela jednoduché – v dodávané aplikaci se nastaví podrobné parametry útoku, třeba IP adresa cílového serveru a počet dotazů, které se mají na server za sekundu odeslat, a následně se tato konfigurace „pošle“ do zařízení. To následně začne zadané požadavky plnit a „bombardovat“ cílovou stanici.
Spirent dokáže během jedné sekundy vygenerovat až milion dotazů, což už je solidní číslo i na hodně veliký útok. Přístroj navíc nejenom, že nabízí předem vybrané typy útoků, ale také umožní si nastavit akce vlastní a je tak třeba hned možné zkoušet nové typy kybernetických vniknutí. Nastavují se i přímo uživatelské požadavky, takže je například možné zvolit to, aby byly prováděny dotazy na HTTP, multimediální a VoIP protokoly a podobně.
Spirent v testovacím zapojení. V budoucnu na něm budou testovat firmy.
Simulované útoky nemusí být vedeny pouze na servery, kde dané služby či webové stránky běží, ale také na ostatní infrastrukturu v datových centrech – firewally, routery, DHCP, e-mailové servery a další síťové komponenty. A nastavení se nespoléhá pouze na masivní zasílání dotazů, ale také lze simulovat chování uživatele, třeba vyplňování webových formulářů.
Spirent pracuje s 12 procesory a nabízí 10 tradičních metalických komunikačních rozhraní a 2 rozhraní pro optické 10Gb linky. Testovat je možné na čtvrté až sedmé síťové vrstvě. Na ty ostatní mají na FEKTu další přístroje. K testování hardwaru je možné využít i kompletní simulaci bez nutnosti fyzicky železo převážet. Univerzita disponuje řadou síťových technologií od Cisca a může na různých konfiguracích zátěže vyzkoušet.
Díky nezbytným dotacím
Sedmimilionovou „hračku“ na VUT využívá zejména zhruba desetičlenná skupina doktorandských studentů nazvaná Cryptology Research Group, která na univerzitě funguje už od roku 2008. Skupina se zabývá především aplikovaným výzkumem v oblasti kryptografie a šifrování, postupně svůj záběr nicméně rozšiřuje do dalších oblasti bezpečnosti. Tým vedený docentem Zemanem úzce spolupracuje se soukromým sektorem a na společných projektech dělá například s firmami OKsystem, TTC, Herman či nově Honeywell.
Nastavení útoku DoS pomocí dodávané aplikace.
„Děláme na technologiích spojených s ochranou soukromí uživatelů, mobilní bezpečnosti, zabezpečené komunikaci mezi automobily či na bezpečnosti hardwaru jako například vyzařování a podobně,“ nastiňuje výzkum Jan Hajný, jeden ze členů zmiňované skupiny. Jeho tým testuje a vytváří návrhy, uvádí je do praxe, provádí bezpečnostní testy a audity a mnoho dalšího.
Díky novému přístroji se kryptografické mužstvo se soukromým sektorem chce propojit ještě více. „Myšlenka byla vybavit centrum pro spolupráci s firmami tak, aby si toto centrum na sebe vydělalo,“ popisuje Václav Zeman. Bezpečnostní technologie jsou na VUT součástí výzkumného centra SIX, které vzniklo v rámci grantového programu Věda a výzkum pro inovace. Součástí bylo i 200 milionů korun na hardware.
Různé vypsané granty jsou podle Zemana pro fungování dobrých technických škol existenčně důležité. „Nyní máme zařízení, díky kterému můžeme přímo spolupracovat se soukromým sektorem, a studenti si ještě na škole vyzkouší, co skutečně využijí v praxi,“ vysvětluje. „Příspěvky na jednotlivé studenty sotva pokryjí výuku.“
Různých evropských fondů VUT využívá více. Na testovacích serverech zrovna zařizované učebny mobilních komunikačních technologií jsou třeba vidět nálepky fondu ESF. „A hele, tady jednu nálepku budeme muset přelepit, aby byla vidět,“ usmívá se jeden z profesorů při prohlídce nových prostor.
Průběh a výsledky útoku.
Samotní doktorandi a docenti jsou od samotného financování a obchodních záležitostí spíše odstřiženi a tak kryptologická skupina ani příliš neřeší, jaké obchodní modely jsou mezi školou a firmami nastaveny. Je to záležitost vedení univerzity a tým z FEKTu pak řeší přímo technologické problémy. „V současné době už nicméně probíhají jednání s firmami, které u nás budou svojí infrastrukturu testovat,“ dodává Jan Hajný.
Českým a evropským vysokým školám je často vyčítáno, že se neumějí propojit s komerčním sektorem. Minimálně v případě VUT se to však v takovýchto případech začíná dařit. Mladí technici mají s čím srovnávat. Nějakou dobu strávili na zahraničních univerzitách ve Vídni, Španělsku či Spojených státech a z hlediska aplikovaného výzkumu jejich technologické zázemí považují za jedno z nejvyspělejších.
