Vědci z FIT ČVUT ve spolupráci s VUT v Brně a sdružením CESNET zkoumají nové způsoby monitorování šifrovaných dat ve vysokorychlostních počítačových sítích bez nutnosti jejich dešifrování a narušení soukromí uživatelů čtením jejich dat na koncových zařízeních, a to v rámci projektu „Analýza šifrovaného provozu pomocí síťových toků“ podpořeného Ministerstvem vnitra ČR.
Šifrovaná komunikace je v dnešní době moderním a doporučovaným prvkem pro bezpečný přenos dat, a proto většina komunikace na internetu již probíhá šifrovaně. Díky šifrování můžeme důvěrně přenášet data, u kterých nechceme, aby je někdo cizí na internetu viděl nebo dokonce zneužil. Například odposlechnutím hesla, podvržením objednávky v e-shopu, či informací na libovolné webové stránce. Na druhou stranu šifrování může také ukrýt hackery před detektory bezpečnostních hrozeb. To s sebou samozřejmě přináší větší výzvy spojené s monitorováním a detekcí na koncových zařízeních, tedy u uživatelů i služeb.
Většina dnešních moderních technologií bez připojení k internetu a bez síťové infrastruktury nefunguje. Pro představu se jedná například o online služby, bez kterých se dnes jen těžko obejdeme, nebo o životně důležitá zařízení (například přístroje v nemocnicích). Tyto služby a zařízení jsou závislé na přenosu dat v počítačových sítích a tato závislost zvyšuje význam síťové bezpečnosti a obrany kyberprostoru.
„Bezpečnostní hrozby potřebujeme vidět, a proto je nezbytné monitorovat situaci a provoz na síti. To je také důvod, proč chceme vylepšit stávající monitorovací systémy tak, aby pro analýzu šifrovaného provozu nepotřebovaly dešifrovat komunikaci a číst data koncových uživatelů. Tato problematika je aktuální celosvětovou výzkumnou výzvou v síťové bezpečnosti,“ dodává řešitel projektu Ing. Tomáš Čejka, Ph.D.
Nedávné vědecko-výzkumné výsledky celosvětově ukazují značný pokrok v analýze šifrovaného provozu pomocí strojového učení, ale pro zavedení těchto technologií do praxe bude potřeba ještě spousta práce. Proto byl na začátku roku 2022 spuštěn nový projekt bezpečnostního výzkumu – „Analýza šifrovaného provozu pomocí síťových toků“, který byl vybrán mezi podpořenými projekty v rámci výzvy IMPAKT 1 Ministerstva vnitra ČR. Na projektu spolupracují sdružení CESNET jako koordinátor a hlavní řešitel, Fakulta informačních technologií ČVUT v Praze, Fakulta informačních technologií VUT v Brně.
Kontakt pro média
Ivana Macnarová
PR manažerka
- +420771228120
- ivana.macnarova@fit.cvut.cz
- NB:313