Možnosti využití

Prostředí Kybernetického polygonu poskytuje tři základní možnosti využití. První z nich představuje vzdělávání bezpečnostních odborníků a členů bezpečnostních týmů. Druhým je testování, vyhodnocování a demonstrace nových způsobů detekce a obrany proti útokům vůči kritické informační infrastruktuře. Třetí pak představuje prostředí KYPO jako místo pro realizaci forenzních analýz a bezpečnostních experimentů nad počítačovými sítěmi.

Bezpečnostní školení a cvičení

KYPO umožňuje realizovat školení uživatelů a cvičení v mnoha oblastech počítačové bezpečnosti. Při návrzích školení jsou využity zkušenosti projektového týmu z absolvovaných školení a cvičení (například ENISA - Cyber Europe, Cyber Coalition). Také jsou využity zkušenosti z výuky studentů na Fakultě informatiky Masarykovy univerzity.

Hlavními výhodami cvičení a školení je vysoká míra interaktivity s jednotlivými uživateli. Realističnost cvičení je daná možností přesně modelovat infrastrukturu. Zpětnou vazbu pro jednotlivé uživatele lze získat z podrobného vyhodnocování monitoringu jejich aktivity během výuky.

Mezi realizovaná cvičení patří cvičení Cyber Czech každoročně vytvořené ve spolupráci s Národním bezpečnostním úřadem a cvičení realizovaná pro komerční partnery. Pro instituce z komerční a akademické sféry jsou rovněž realizována interaktivní školení kyberbezpečnosti.

Výzkum ochrany proti kybernetickým útokům

Prostředí polygonu je navrženo s ohledem na potřeby bezpečnostního výzkumu. KYPO představuje prostředí pro vývoj, testování a demonstraci nových metod detekce a obrany proti síťovým útokům nejen na kritické infrastruktury. Vestavěná měřicí infrastruktura umožňuje zachytit veškerý síťový provoz a zpětně jej podrobně analyzovat.

Realizované experimenty lze díky navrženým šablonám scénářů a cloudové infrastruktuře kdykoliv přesně opakovat. Užitečnou vlastností je také možnost zrychleného přehrávání naměřených dat.

Forenzní analýza a síťové simulace

V KYPO je možné do virtuálního prostředí vložit předpřipravené obrazy strojů včetně mobilních zařízení (platforma Android). Lze měnit jejich síťové propojení, nastavovat kapacity linek a povolovat připojení do internetu. V případě že předpřipravené stroje neodpovídají požadavkům, lze přidávat nové vlastnosti. Vestavěná monitorovací infrastruktura umožňuje sledovat stav strojů a sítě pomocí rozšiřitelné sady definovaných veličin.

KYPO umožňuje forenzní zkoumání kompromitovaných strojů. Virtuální prostředí poskytuje možnost napadený stroj spouštět opakovaně a analyzovat jeho chování. Monitorovací infrastruktura vestavěná do KYPO zpřístupňuje informace o komunikaci stroje ihned od jeho startu.