FIT ČVUT připravuje nové experty na kyberbezpečnost
Kybernetická hrozba už dávno není jen pojmem ze sci-fi literatury či filmu. Hackerských útoků na instituce, firmy i na jednotlivce neustále přibývá a útočníci, kteří vytěžují a zneužívají naše osobní data, jsou čím dál nebezpečnější. V České republice je citelný nedostatek odborníků, kteří dokáží předvídat a odvrátit hackerský útok nebo dokážou nacházet a odstraňovat zranitelnosti počítačových a síťových systémů v kyberprostoru. Právě takové odborníky, kteří budou myslet jako hacker, připravuje do praxe Fakulta informačních technologií ČVUT v Praze (FIT ČVUT).
Význam zabezpečení informací je v moderní době obrovský, a také proto byla kyberbezpečnost jednou z priorit uplynulého českého předsednictví Rady Evropské unie. Také FIT ČVUT si uvědomuje důležitost tohoto oboru, a kyberbezpečnost je proto jedním z klíčových témat, na které se fakulta zaměřuje. Jako první otevřela v ČR špičkové pracoviště pro studium informační bezpečnosti – Katedru informační bezpečnosti, která garantuje bezpečnostní specializace v bakalářském a magisterském studiu. Obory mají vyvážený tematický mix předmětů z oblasti systémové a síťové bezpečnosti, detekce malware, hardwarové a softwarové bezpečnosti.
Získané vědomosti si studenti mohou vyzkoušet v praxi v laboratořích, kterými katedra disponuje. V Laboratoři etického hackování se učí techniky etického hackování a provádění penetračních testů, při nichž simulují chování útočníků a hledají potenciální bezpečnostní slabiny. V Laboratoři forenzní analýzy mohou studenti provádět forenzní analýzu různých paměťových médií napadených systémů, a tak odhalovat původ a příčiny útoků. Laboratoř RFID slouží například k testování bezpečnosti čipových karet.
„Své studenty učíme postavit se reálně tváří v tvář kybernetické hrozbě, kterou hackeři představují, a to jak díky moderním technologiím v laboratořích, tak i díky IT zkušenostem vyučujících. Rovněž jsou studenti schopni odhalit v počítačových systémech skryté zranitelnosti jak na softwarové, tak hardwarové úrovni, správně na ně reagovat a navrhnout řešení na jejich odstranění,“ říká prof. Ing. Róbert Lórencz, CSc., vedoucí Katedry informační bezpečnosti.
Experti na kyberbezpečnost musí být vždy o krok napřed před hackery a být připraveni na možné útoky i na systémy běžné potřeby a na oblast internetu věcí (IoT). Jde o chytré domácnosti, kardiostimulátory, platební karty a terminály, přístupové systémy, elektronické jednotky moderních automobilů, autonomní vozidla nebo řízení celých vlakových souprav. S rozmáhající se digitalizací se počítačové systémy objevují všude kolem nás a pro ochranu soukromí a bezpečí uživatelů je nutné je zabezpečit nejen pomocí mnoha různých kryptografických algoritmů, ale i vhodnou architekturou těchto vestavných systémů.
Bezpečností a odolností proti útokům se zabývají odborníci a studenti i z Katedry číslicového návrhu ve svých laboratořích. Laboratoř vestavné bezpečnosti se zabývá ochranou vestavných a IoT systémů, protože jsou v každodenním životě náchylné k fyzickým útokům potenciálním útočníkem. Pro simulaci a ověření odolnosti proti takovým útokům mají studenti FIT k dispozici špičkově vybavené pracoviště, kde se učí bezpečnost těchto systémů nejen prolomit, ale zejména je vhodně zabezpečit.
Laboratoř monitorování síťového provozu se zabývá detekcí bezpečnostních hrozeb ve vysokorychlostních sítích. Síťový provoz, a to především ten šifrovaný, totiž může ukrývat podezřelou komunikací útočníků či škodlivých aplikací.
„Bezpečnostní hrozby potřebujeme detekovat, avšak detekce nad šifrovaným provozem není lehká. Jako možný prostředek zkoumáme využití strojového učení, abychom se vyhnuli dešifrování obsahu a chránili soukromí uživatelů. S tím souvisí výzkum kolem trénovacích datových sad a jejich kvality nebo hardwarové akcelerace pro rychlé sítě,“ komentuje další aktivity na FIT ČVUT Ing. Tomáš Čejka, Ph.D., vedoucí laboratoře.
Foto: FIT ČVUT