Projekt Kybernetický polygon
Projekt Kybernetický polygon (KYPO) se zabývá výzkumem, vývojem a sestavením unikátního prostředí pro analýzu hrozeb ohrožujících bezpečnost kritických informačních infrastruktur. V prostředí lze vytvářet různorodé scénáře, které mohou obsahovat rozsáhlé počítačovové sítě, v nich běžící služby a aplikace. Díky tomu je možné zkoumat podrobně vznik, šíření a dopady aktuálních kybernetických hrozeb. Prostředí KYPO je možné dále efektivně využít k realizaci interaktivních školení a cvičení členů bezpečnostních týmů. Typickými aktivitami jsou realizace základních bezpečnostních školení, školení administrátorů, školení ve forenzním zkoumání napadených strojů. Dále je zde možné realizovat rozsáhlá bezpečnostní cvičení, kde proti sobě soupeří, nebo naopak spolupracuje několik týmů uživatelů.
Chcete více informací? Napsali jsme o vývoji KYPO odborný článek – KYPO Cyber Range: Design and Use Cases.
Projekt Kybernetický polygon (VG20132015103) byl finančně podpořen Ministerstvem vnitra ČR v rámci Programu bezpečnostního výzkumu České republiky 2010-2015. Na počátku roku 2016 na něj navázal projekt Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (VI20162019014) opět podpořený Ministerstvem vnitra ČR v programu Programu bezpečnostního výzkumu České republiky 2015-2020. Řešitelem je Ústav výpočetní techniky ve spolupráci s Fakultou informatiky Masarykovy univerzity. Výpočetní zdroje cloudu jsou poskytovány projektem CERIT Scientific Cloud. Členové bezpečnostního týmu mají dlouhodobé zkušenosti s provozem bezpečnostního týmu CSIRT-MU a realizací bezpečnostních projektů pro státní a soukromou sféru.
Cíle projektu Kybernetický polygon
- Vytvoření jedinečného prostředí pro výzkum a vývoj metod na ochranu proti útokům na kritické informační infrastruktury v České republice.
- Poskytování sofistikovaného prostředí pro školení bezpečnostních profesionálů.
- Jednoduchá realizace bezpečnostních experimentů a školení společně s maximální mírou konfigurovatelností strojů, topologie sítě i jednotlivých linek.
- Poskytování vestavěné měřicí infrastruktury s předefinovanou sadou měřených veličin a možností jejího rozšíření.
- Vizualizace dějů a událostí probíhajících v počítačové síti a na jednotlivých strojích.
- Poskytování výstupu projektu KYPO jako služby dalším zájemcům z komerční sféry i vládních složek.
Vlastnosti Kybernetického polygonu
- Lze vytvářet komplexní scénáře, které je možné neomezeně opakovat a upravovat.
- Díky cloudové infrastruktuře je možné škálovat velikost experimentů.
- K dispozici jsou různé typy opečačních systémů (např. Linux, Windows a Android).
- Poskytuje realistické podmínky pro školení, výzkum a forenzní scénáře.
- Automaticky sbírá informace o strojích a síťovém provozu ve scénáři.
- Stroje ve scénáři lze v případě potřeby připoji nebo izolovat od internetu.
Kybernetický polygon
Laboratoř KYPO
Prostředí Kybernetického polygonu je od května 2015 přístupné v nově otevřené KYPO laboratoři umístěné v prostorách CERIT Science Park na Masarykově univerzitě. Laboratoř KYPO vytváří unikátní výukové prostředí v České republice, kde je možné realizovat školení a cvičení počítačové bezpečnosti pod vedením odborníků z týmu z bezpečnostního týmu CSIRT-MU a vybraných přizvaných lektorů.