Šifrovaná komunikace je v dnešní době moderním a doporučovaným prvkem pro bezpečný přenos dat, a proto většina komunikace na internetu již probíhá šifrovaně. Díky šifrování můžeme důvěrně přenášet data, u kterých nechceme, aby je někdo cizí na internetu viděl nebo dokonce zneužil. Například odposlechnutím hesla, podvržením objednávky v e-shopu, či informací na libovolné webové stránce. Na druhou stranu šifrování může také ukrýt hackery před detektory bezpečnostních hrozeb. To s sebou samozřejmě přináší větší výzvy spojené s monitorováním a detekcí na koncových zařízeních, tedy u uživatelů i služeb.
Většina dnešních moderních technologií bez připojení k internetu a bez síťové infrastruktury nefunguje. Pro představu se jedná například o online služby, bez kterých se dnes jen těžko obejdeme, nebo o životně důležitá zařízení (například přístroje v nemocnicích). Tyto služby a zařízení jsou závislé na přenosu dat v počítačových sítích a tato závislost zvyšuje význam síťové bezpečnosti a obrany kyberprostoru.
„Bezpečnostní hrozby potřebujeme vidět, a proto je nezbytné monitorovat situaci a provoz na síti. To je také důvod, proč chceme vylepšit stávající monitorovací systémy tak, aby pro analýzu šifrovaného provozu nepotřebovaly dešifrovat komunikaci a číst data koncových uživatelů. Tato problematika je aktuální celosvětovou výzkumnou výzvou v síťové bezpečnosti”, dodává řešitel projektu Ing. Tomáš Čejka, Ph.D.
Nedávné vědecko-výzkumné výsledky celosvětově ukazují značný pokrok v analýze šifrovaného provozu pomocí strojového učení, ale pro zavedení těchto technologií do praxe bude potřeba ještě spousta práce. Proto byl na začátku roku 2022 spuštěn nový projekt bezpečnostního výzkumu – „Analýza šifrovaného provozu pomocí síťových toků“, který byl vybrán mezi podpořenými projekty v rámci výzvy IMPAKT 1 Ministerstva vnitra ČR. Na projektu spolupracují sdružení CESNET jako koordinátor a hlavní řešitel, Fakulta informačních technologií ČVUT v Praze, Fakulta informačních technologií VUT v Brně.
