Poď študovať kybernetickú bezpečnosť. Stáva sa každodennou témou

Určite si si všimol, že potreba zabezpečenia informačných systémov každým dňom rastie. Nutnosť venovať jej pozornosť si môže uvedomiť každý z nás v situáciách od nákupu v obchode zaplateného kartou, cez výber liekov v lekárni vďaka e-receptu až po prepojenie telefónu s naším autom za účelom prehrávania hudby. Nebyť dostatočne zabezpečených IT systémov, v prvej situácii by sme mohli prísť o peniaze, v druhej o najosobnejšie údaje o našom zdravotnom stave a v tretej by raz dokonca mohlo dôjsť k ovládnutiu auta útočníkom a jeho riadenie na diaľku. A to sme sa ešte nezačali zaoberať hybridnou vojnou…

„Našich študentov učíme nielen ako zabezpečiť informačné systémy, ale počas štúdia informačnej bezpečnosti na FIIT STU si vyskúšajú aj základné typy útokov. Teoreticky i prakticky ich učíme, ako navrhovať aj manažovať IT systémy a ich bezpečnosť. Naši absolventi majú vyskúšanú starostlivosť o tradičné počítačové siete, ale aj o cloudové technológie či systémy IoT,“ povedal Ing. Pavol Helebrandt, PhD., vedúci výskumnej skupiny sieťovej bezpečnosti.

Útoky hackerov sú v dnešnej dobe, žiaľ, bežná vec. Na FIIT STU učíme našich študentov, ako sa proti nim brániť. Na oblasť kybernetickej bezpečnosti je okrem študijných programov zameraná aj jedna z výskumných skupín pôsobiacich na fakulte. Táto problematika je obsiahnutá vo viacerých predmetoch vyučovaných u nás.

Škola hrou alebo keď sa jedni študenti snažia druhým prejsť cez rozum

„Študentov na jednej z praktík rozdelíme na red a blue tím. Súperia medzi sebou a snažia sa jedni druhým prejsť cez rozum. Red tím sa snaží do informačného systému preniknúť a blue tím sa snaží brániť voči tomuto kybernetickému útoku. Červení musia poctivo systém zanalyzovať, nájsť jeho slabiny a zraniteľnosti. Modrí zatiaľ systém zabezpečujú, tiež hľadajú jeho slabiny a snažia sa „diery“ zaplátať tak, aby doň útočníci neprenikli. Využívame pri tom najmodernejšie nástroje, ktoré slúžia na zisťovanie zraniteľností systémov a prienik do nich. Ak sa červeným podarí prienik, je pre nich dôležité zostať čím najdlhšie neodhalení a získať čo najviac informácií a oprávnení,“ dodal Helebrandt.

Súčasťou best practices, ktorými si študenti informačnej bezpečnosti na FIIT STU prejdú, sú aj monitoring a analýza bezpečnostných incidentov, bezpečnostné cvičenia s pentestingom a  spomínaným red-teamingom či analýza bezpečnosti komunikačných protokolov. Aktuálne sa výskumne venujeme rozšíreniam protokolu BGP pre zvýšenie bezpečnosti smerovania v Internete ako aj zefektívneniu komunikácie nositeľných zariadení využívajúcich technológiu LoRa, čo je sieť Internetu vecí.

Výskumne sa v tejto oblasti venujeme metódam objektívneho ohodnotenia úrovne informačnej bezpečnosti v organizácii, bezpečnej komunikácie v mobilných ad hoc sieťach, zvyšovania bezpečnosti vo webových systémoch s využitím metód strojovej inteligencie apod. Rozbehli sme výskum na tvorbe hier pre kybernetický polygón. Ide o implementáciu komplexných štruktúr informačných systémov v cloude.

„Na Slovensku je dlhodobo veľmi málo expertov na informačnú bezpečnosť, a preto sa naši absolventi veľmi ľahko uplatnia v atraktívnych zamestnaniach. FIIT ako prvá na Slovensku už v roku 2015 predložila na akreditáciu študijný program Informačná bezpečnosť v študijnom odbore Informatika. Ten bol následne akreditovaný a fakulta ročne vychováva asi 20 absolventov bakalárskeho štúdia v tomto programe, v súčasnom akademickom roku aj prvú dvadsiatku absolventov inžinierskeho štúdia. Na výučbe v študijnom programe Informačná bezpečnosť sa podieľajú aj externí špecialisti, okrem iného aj zo spoločnosti Eset,“ dodal doc. Ladislav Hudec, CSc., zástupca riaditeľa Ústavu počítačového inžinierstva a aplikovanej informatiky a dlhoročný expert na kybernetickú bezpečnosť.

Semináre informačnej bezpečnosti aj pre verejnosť

“Sme radi, že sa môžeme podieľať na výchove nových generácií odborníkov na kybernetickú bezpečnosť. Pravidelne si na naše Semináre informačnej bezpečnosti (SIB) prizývame expertov z praxe, ktorí ochotne a bezplatne odovzdávajú svoje skúsenosti mladším kolegom. Tento semester sa venujeme témam ako útoky DDoS, ofenzívna bezpečnosť sociálnym inžinierstvom, tvorba SIGMA detekčných pravidiel, pasce na chytanie útočníkov (angl. honeypots), zákon o kybernetickej bezpečnosti, SIEM (Security Information and Event Management), Next Generation Firewall, SOAR (Security Orchestration, Automation and Response), bezpečnosť priemyselných systémov a ďalším. SIB-y sú dostupné nielen našim študentom, ale aj verejnosti po tom, ako sa cez udalosť na webe fakulty či Facebooku zaregistrujú”, uzavrel Ing. Alexander Valach, doktorand FIIT STU, ktorý SIBy organizuje spolu s Martinom Mihalovičom, študentom bakalárskeho programu Informačná bezpečnosť.

Niektoré SIBy je možné nájsť tu.

#vedomostiktoremajuzmysel #FIITSTU