Na FIT zkoumáme, jak nově monitorovat data v sítích bez dešifrování a čtení

7. 3. 2022Ivana Macnarová

Vědci z FIT ČVUT ve spolupráci s FIT VUT a sdružením CESNET aktuálně zkoumají nové způsoby v problematice monitorování šifrovaných dat ve vysokorychlostních počítačových sítích bez nutnosti jejich dešifrování a narušení soukromí uživatelů čtením jejich dat na koncových zařízeních, a to v rámci projektu „Analýza šifrovaného provozu pomocí síťových toků“ podpořeného Ministerstvem vnitra ČR.

Šifrovaná komunikace je v dnešní době moderním a doporučovaným prvkem pro bezpečný přenos dat, a proto většina komunikace na internetu již probíhá šifrovaně. Díky šifrování můžeme důvěrně přenášet data, u kterých nechceme, aby je někdo cizí na internetu viděl nebo dokonce zneužil. Například odposlechnutím hesla, podvržením objednávky v e-shopu či informací na libovolné webové stránce. Na druhou stranu šifrování může také ukrýt hackery před detektory bezpečnostních hrozeb. To s sebou samozřejmě přináší větší výzvy spojené s monitorováním a detekcí na koncových zařízeních, tedy u uživatelů i služeb. 

Většina dnešních moderních technologií bez připojení k internetu a bez síťové infrastruktury nefunguje. Pro představu se jedná například o online služby, bez kterých se dnes jen těžko obejdeme, nebo o životně důležitá zařízení (například přístroje v nemocnicích). Tyto služby a zařízení jsou závislé na přenosu dat v počítačových sítích a tato závislost zvyšuje význam síťové bezpečnosti a obrany kyberprostoru.

„Bezpečnostní hrozby potřebujeme vidět, a proto je nezbytné monitorovat situaci a provoz na síti. To je také důvod, proč chceme vylepšit stávající monitorovací systémy tak, aby pro analýzu šifrovaného provozu nepotřebovaly dešifrovat komunikaci a číst data koncových uživatelů. Zabýváme se touto problematikou, která představuje aktuální celosvětovou výzkumnou výzvu v síťové bezpečnosti,“ dodává řešitel projektu Ing. Tomáš Čejka, Ph.D.

Nedávné vědecko-výzkumné výsledky celosvětově ukazují značný pokrok v analýze šifrovaného provozu pomocí strojového učení, ale pro zavedení těchto technologií do praxe bude potřeba ještě spousta práce. Proto byl na začátku roku 2022 spuštěn nový projekt bezpečnostního výzkumu – „Analýza šifrovaného provozu pomocí síťových toků“, který byl vybrán mezi podpořenými projekty v rámci výzvy IMPAKT 1 Ministerstva vnitra ČR. Na projektu spolupracují sdružení CESNET jako koordinátor a hlavní řešitel, Fakulta informačních technologií ČVUT v Praze, Fakulta informačních technologií VUT v Brně.