Na VUT začínají testovat a simulovat kybernetické útoky

Na brněnském VUT uvádějí do provozu zařízení za 7 milionů korun, které umožňuje simulovat a testovat kybernetické útoky. Zákazníky mají být i soukromé společnosti.

Firmy, které budou chtít předejít podobným DDoS útokům, s jakými se nedávno potýkala média, banky či operátoři, případně budou chtít útoky minimalizovat, nyní mohou zamířit na Fakultu elektrotechniky a komunikačních studií Vysokého učení technického (VUT FEKT). Tam právě uvádějí do provozu z grantu financované zařízení, které umožňuje sítě na různé kybernetické útoky otestovat.

Možností prověření kybernetických struktur oproti takovému typu útoků zase není tolik. Na generování obřího množství požadavků, které jsou skrze DDoS vedeny, si firmy často najímají serverové farmy v datových centrech a z nich poté útoky zkouší. Objevují se také případy, kdy si společnosti poněkud paradoxně pronajmou od hackerů botnet a testují to s ním. Žádnou z těch činností není lehké financovat a v případě botnetu to v podstatě ani příliš nejde legální cestou.

Klepněte pro větší obrázek
Nové prostory s moderními technologiemi. VUT FEKT v Brně.

Na VUT je odolnost možné vyzkoušet bez podobných peripetií. Stačí, když si společnosti vlastní prvky dovezou, případně mohou nechat simulaci útoků provést na dálku. To ale akademici příliš nedoporučují, protože ne všechny linky mohou obrovské množství útoků propustit a ne všem poskytovatelům připojení se to musí líbit.

Sedm milionů za unikátní přístroj

„Ten přístroj jsme kupovali už v loňském roce na podzim. Pak se ale začalo pracovat na stěhování, takže jsme ho finálně zprovoznili až nyní,“ popisuje docent Václav Zeman v právě osidlovaných nových moderních prostorách FEKTu. Na chodbách je sice stále hromada nevybalených krabic a ne všechny místnosti jsou finálně zařízeny, nové zařízení je už však namontováno v klasické serverové skříni a probíhají na něm první pokusy.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Až milion dotazů na sekundu. Simulace kybernetických útoků pomocí technologie od Spirentu.

Tato „krabice“ se na první pohled nijak zásadně neliší od běžných serverových a síťových komunikačních prvků. Její pořizovací cena je však 7 milionů korun a jde o jediný takto dobře vybavený přístroj svého druhu v Česku. Podobné modely mají také některé další instituce, například brněnská Masarykova univerzita, v této výbavě ale pouze VUT.

Zařízení se jmenuje Spirent Avalanche 3100 a umožňuje simulovat a zkoušet mnoho typů kybernetických útoků, třeba onen zmiňovaný DDoS. Je to v podstatě docela jednoduché – v dodávané aplikaci se nastaví podrobné parametry útoku, třeba IP adresa cílového serveru a počet dotazů, které se mají na server za sekundu odeslat, a následně se tato konfigurace „pošle“ do zařízení. To následně začne zadané požadavky plnit a „bombardovat“ cílovou stanici.

Spirent dokáže během jedné sekundy vygenerovat až milion dotazů, což už je solidní číslo i na hodně veliký útok. Přístroj navíc nejenom, že nabízí předem vybrané typy útoků, ale také umožní si nastavit akce vlastní a je tak třeba hned možné zkoušet nové typy kybernetických vniknutí. Nastavují se i přímo uživatelské požadavky, takže je například možné zvolit to, aby byly prováděny dotazy na HTTP, multimediální a VoIP protokoly a podobně.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Spirent v testovacím zapojení. V budoucnu na něm budou testovat firmy.

Simulované útoky nemusí být vedeny pouze na servery, kde dané služby či webové stránky běží, ale také na ostatní infrastrukturu v datových centrech – firewally, routery, DHCP, e-mailové servery a další síťové komponenty. A nastavení se nespoléhá pouze na masivní zasílání dotazů, ale také lze simulovat chování uživatele, třeba vyplňování webových formulářů.

Spirent pracuje s 12 procesory a nabízí 10 tradičních metalických komunikačních rozhraní a 2 rozhraní pro optické 10Gb linky. Testovat je možné na čtvrté až sedmé síťové vrstvě. Na ty ostatní mají na FEKTu další přístroje. K testování hardwaru je možné využít i kompletní simulaci bez nutnosti fyzicky železo převážet. Univerzita disponuje řadou síťových technologií od Cisca a může na různých konfiguracích zátěže vyzkoušet.

Díky nezbytným dotacím

Sedmimilionovou „hračku“ na VUT využívá zejména zhruba desetičlenná skupina doktorandských studentů nazvaná Cryptology Research Group, která na univerzitě funguje už od roku 2008. Skupina se zabývá především aplikovaným výzkumem v oblasti kryptografie a šifrování, postupně svůj záběr nicméně rozšiřuje do dalších oblasti bezpečnosti. Tým vedený docentem Zemanem úzce spolupracuje se soukromým sektorem a na společných projektech dělá například s firmami OKsystem, TTC, Herman či nově Honeywell.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Nastavení útoku DoS pomocí dodávané aplikace.

„Děláme na technologiích spojených s ochranou soukromí uživatelů, mobilní bezpečnosti, zabezpečené komunikaci mezi automobily či na bezpečnosti hardwaru jako například vyzařování a podobně,“ nastiňuje výzkum Jan Hajný, jeden ze členů zmiňované skupiny. Jeho tým testuje a vytváří návrhy, uvádí je do praxe, provádí bezpečnostní testy a audity a mnoho dalšího.

Díky novému přístroji se kryptografické mužstvo se soukromým sektorem chce propojit ještě více. „Myšlenka byla vybavit centrum pro spolupráci s firmami tak, aby si toto centrum na sebe vydělalo,“ popisuje Václav Zeman. Bezpečnostní technologie jsou na VUT součástí výzkumného centra SIX, které vzniklo v rámci grantového programu Věda a výzkum pro inovace. Součástí bylo i 200 milionů korun na hardware.

Různé vypsané granty jsou podle Zemana pro fungování dobrých technických škol existenčně důležité. „Nyní máme zařízení, díky kterému můžeme přímo spolupracovat se soukromým sektorem, a studenti si ještě na škole vyzkouší, co skutečně využijí v praxi,“ vysvětluje. „Příspěvky na jednotlivé studenty sotva pokryjí výuku.“

Různých evropských fondů VUT využívá více. Na testovacích serverech zrovna zařizované učebny mobilních komunikačních technologií jsou třeba vidět nálepky fondu ESF. „A hele, tady jednu nálepku budeme muset přelepit, aby byla vidět,“ usmívá se jeden z profesorů při prohlídce nových prostor.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Průběh a výsledky útoku.

Samotní doktorandi a docenti jsou od samotného financování a obchodních záležitostí spíše odstřiženi a tak kryptologická skupina ani příliš neřeší, jaké obchodní modely jsou mezi školou a firmami nastaveny. Je to záležitost vedení univerzity a tým z FEKTu pak řeší přímo technologické problémy. „V současné době už nicméně probíhají jednání s firmami, které u nás budou svojí infrastrukturu testovat,“ dodává Jan Hajný.

Českým a evropským vysokým školám je často vyčítáno, že se neumějí propojit s komerčním sektorem. Minimálně v případě VUT se to však v takovýchto případech začíná dařit. Mladí technici mají s čím srovnávat. Nějakou dobu strávili na zahraničních univerzitách ve Vídni, Španělsku či Spojených státech a z hlediska aplikovaného výzkumu jejich technologické zázemí považují za jedno z nejvyspělejších.

Diskuze (8) Další článek: Piráti spustili kampaň proti OSA. Lákají provozovny na svobodnou muziku

Témata článku: Internet, Bezpečnost, Masarykova univerzita, Reportáže, Kybernetický útok, Obří zařízení, Podobná technologie, Avalanche, Různé požadavky, Podobný typ, Pořizovací cena, Běžný server, TES, Spire, Evropská záležitost, Jan Hajný, Honeywell, Kybernetická bezpečnost, ESF, Obrovské množství, Bezpečnostní test, Docent, Grant, Nálepka, Komerční sektor



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

**Počítač zaujme kompaktními rozměry **O grafický i procesorový výkon se postará osmijádrový Ryzen 7 **Nová česká značka překvapí cenou i kvalitou

Jan Pánek
Testy
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Recenze hry SpongeBob SquarePants: Cosmic Shake. Zábavný chaos pro fanoušky houby v kalhotách

Recenze hry SpongeBob SquarePants: Cosmic Shake. Zábavný chaos pro fanoušky houby v kalhotách

Hrdina animovaného seriálu (ale i filmů a her) se vrací na naše monitory a obrazovky, aby opět rozvířil poklidné dny v podmořském městečku Bikini Bottom. Máte být u toho?

Jindřich Landa
Spongebob Squarepants: Cosmic ShakeRecenze
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Domácí skenování za pár korun. Stačí mobil, krabice a LED pásek
Lukáš Václavík
FotografováníMobilní aplikace