Jsme kyberbezpečnostní tým Masarykovy univerzity
Od roku 2009 chráníme kyberprostředí, přenášíme poznatky z výzkumu a vývojových projektů do praxe a provádíme osvětu uživatelů nejen na Masarykově univerzitě.
Jsme prvním certifikovaným bezpečnostním týmem v České republice.
Chráníme kyberprostředí Masarykovy univerzity
Pro MU jakožto moderní vzdělávací instituci je bezpečné kybeprostředí nezbytné. My se staráme o to, aby skutečně bylo. Podívejte se, jaké v rámci toho poskytujeme služby.
Sdílíme znalosti a spolupracujeme
Kyberbezpečnost je stále důležitější a my jsme v ní experti. Nejen studentům nabízíme možnost s týmem spolupracovat a spoustu se toho od nás naučit. Možnosti spolupráce.
Zabýváme se vědou a řešíme výzkumné projekty
Předmětem projektů je výzkum a vývoj s cílem zvyšovat úrovně kyberbezpečnosti doma i ve světě. Zjistěte více o těch, které právě probíhají.
Polem naší působnosti je univerzitní síť MU, která zahrnuje:
všechny IPv4 adresy z rozsahu 147.251.0.0/16
všechny IPv6 adresy z rozsahu 2001:718:801::/48
doménu muni.cz
Naše kompetence jsou pak formálně stanoveny ve směrnicích rektora č. 9/2017 Správa informačních technologií a č. 10/2017 Používání informačních technologií. Jde zejména o koordinaci a řešení bezpečnostních incidentů v síti MU, komunikace s nadřazeným bezpečnostním týmem akademické sítě CESNET a správci IT MU.
Projekty a spolupráce
Skrze výzkumné a vývojové projekty posilujeme nasi expertízu a zkvalitňujeme poskytované služby.
Aktuálně řešené projekty
Andromeda: Automatizovaná analýza bezpečnostní telemetrie
Informace o projektu
Automatizovaná analýza bezpečnostní telemetrie
(Andromeda)
- Kód projektu
- VK01030070
- Období řešení
- 1/2023 - 12/2025
- Investor / Programový rámec / typ projektu
-
Ministerstvo vnitra ČR
- Otevřené výzvy v bezpečnostním výzkumu 2023-2029 (OPSEC)
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
Projekt reaguje na potřebu uživatelské organizace efektivněji zpracovávat záplavu bezpečnostní telemetrie, jež vzniká v kontextu ochrany kyberprostoru ČR. Předmětem projektu je výzkum, vývoj a inovace v oblasti datové vědy a automatizace bezpečnosti. Cílem je vytvořit referenční systém pro zpracování, retenci a pokročilou analýzu bezpečnostní telemetrie v relačním i grafovém paradigmatu, včetně použití metod strojového učení. Existence podobného systému je zcela zásadní pro budoucí rozvoj autonomní kyberbezpečnosti. Zastřešující výsledek projektu bude demonstrovat možnosti automatizace vybraných úkolů bezpečnostní operativy v oblasti datové analytiky. Výstupy projektu budou mít podobu ucelené sady open-source nástrojů s cílem maximalizace jeho dopadu na národní a mezinárodní úrovni.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
AICA-CONNECT: Budování interdisciplinární a intersektorální spolupráce pro rozvoj autonomních kyberbezpečnostních řešení
Informace o projektu
Budování interdisciplinární a intersektorální spolupráce pro rozvoj autonomních kyberbezpečnostních řešení
(AICA-CONNECT)
- Kód projektu
- VJ03030039
- Období řešení
- 6/2023 - 12/2025
- Investor / Programový rámec / typ projektu
-
Ministerstvo vnitra ČR
- Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019-2025 (IMPAKT 1)
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
Předmětem předloženého projektu je navázání a posilování spolupráce mezi výzkumnými organizacemi, průmyslovými partnery a vládními aktéry na výzkumu a vývoji autonomních kyberbezpečnostních systémů. Vzhledem k charakteru těchto systémů je třeba vyřešit velké množství výzkumných, technických, etických i právních problémů, jejichž rozsah je mimo možnosti kterékoliv jednotlivé organizace. Předložený projekt proto usiluje o vybudování interdisciplinární a intersektorální sítě spolupracujících entit, jejímž cílem je podpora vzájemné výměny informací, specifikace relevantních problémových oblastí, organizace vzájemných spoluprací, koordinace přípravy projektů a organizace aktivit podporujících rozvoj relevantních technologií.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
SOCCER: Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region
Informace o projektu
SOCCER - Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region
(SOCCER)
- Kód projektu
- 101128073
- Období řešení
- 10/2023 - 9/2026
- Investor / Programový rámec / typ projektu
-
Evropská unie
- DIGITAL EUROPE
- Fakulta / Pracoviště MU
-
Ústav výpočetní techniky
- RNDr. Martin Laštovička, Ph.D.
- Mgr. Daniela Belajová
- Mgr. Pavel Brejcha
- RNDr. Martin Drašar, Ph.D.
- RNDr. Michal Javorník, Ph.D.
- Mgr. Richard Kalinec
- Ing. Martin Kovařík
- Mgr. Antonín Florián Kretschmer
- Mgr. Dávid Magušin
- Bc. et Bc. Natalia Peterková
- Bc. Tomáš Plesník
- Mgr. Matúš Raček
- RNDr. Vít Rusňák, Ph.D.
- Bc. Matěj Smyčka
- RNDr. Stanislav Špaček, Ph.D.
- Mgr. Andrej Tomči
- RNDr. Daniel Tovarňák, Ph.D.
- RNDr. Petr Velan, Ph.D.
- Spolupracující organizace
-
CESNET z.s.p.o.
- Odpovědná osoba Ing. Martin Žádník, Ph.D.
- Odpovědná osoba Roman Šenkeřík
- Odpovědná osoba Michal Mešťan
Tartu Ülikool
- Odpovědná osoba Ivar Koppel
- Odpovědná osoba Lucjan Stalmach
- Odpovědná osoba Darius Štitilis
- Odpovědná osoba Izabela Albrycht
- Odpovědná osoba Mariusz Kwinta-Pudełko
Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region project is aimed at strengthening the cybersecurity capabilities and resilience of the EU by supporting the development of Security Operations Centres (SOC) preparedness, readiness, capabilities, and infrastructure within the academic sector – Universities and Research and Technology Organisations (RTOs) particularly in the Central Eastern Europe (CEE). The CEE region is now being heavily affected by a multitude of cyber operations executed parallelly to growing geopolitical tensions, the same trend can be observed regarding the academic centres which are now under a permanent threat, experiencing “the highest volumes of attacks every month in 2022 and in 2021”. Thus, the project is expected to support a structured and underpinned with unified methodology, development and deployment of SOC infrastructure and services within academic centres involved in the project’s consortium. This includes a creation of a Toolbox to share best practices regarding the SOC establishment and models of possible SOC services deployment and integration. Academic sector saturation with given SOC solutions will result in better monitoring, detection and response to cyber-attacks and threats, including knowledge and cybersecurity threat intelligence (CTI) sharing (vulnerability databases), as well as supporting the popularisation of a framework for joint reaction against cyber incidents (FIRST, SIM3). An important objective of the project is a popularization of knowledge about the SOC development, deployment, and functioning and a buildout of relevant SOC’s skills across cybersecurity community within universities, a future grouping of cybersecurity professionals expected to support private and public entities in upgrading their cybersecurity capabilities.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
ResilMesh: Situation Aware enabled Cyber Resilience for Dispersed, Heterogenous Cyber Systems
Informace o projektu
ResilMesh: Situation Aware enabled Cyber Resilience for Dispersed, Heterogenous Cyber Systems
(ResilMesh)
- Kód projektu
- 101119681
- Období řešení
- 10/2023 - 9/2026
- Investor / Programový rámec / typ projektu
-
Evropská unie
- Horizont Evropa
- Klastr 3 - Civilní bezpečnost pro společnost
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
- Spolupracující organizace
-
JOANNEUM RESEARCH Forschungsgesellschaft mbH
Universidad de Murcia
JYVÄSKYLÄN AMMATTIKORKEAKOUL
Silent Push Limited
Technological University of the Shannon
- Odpovědná osoba Brian Lee
- Odpovědná osoba Xi Lan
GMV Soluciones Globales Internet S.A.U.
NETWORK IRELAND LIMITED (F6S)
ALIAS ROBOTICS S.L. (ALIAS)
ALGOWATT SPA (ALWA)
REGION DE MURCIA (MURC)
MONTIMAGE EURL (MONT)
ROYAL HOLLOWAY AND BEDFORD NEW COLLEGE (RHUL)
ResilMesh will develop a cyber situational awareness based Security Orchestration and Analytics Platform Architecture (SOAPA)
toolset to improve digital infrastructure resilience through fulfilling these objectives:
1: Improving end-to-end data aggregation and security control interoperability in dispersed digital infrastructures
2: Giving CSIRTs better awareness of the service and asset dependencies of their network
3: Helping CSIRTs to build cyber resilience capacity
4:Developing AI based algorithms and tools for early and ongoing attack detection and prediction
5:Developing a situation assessment system to view and forecast network level risk
These objectives are achieved through a 10 work package project plan. ResilMesh will build a SOAPA platform by combining existing security controls and other tools from consortium participant with readily available open source elements. It will develop algorithms and software tools in the project and will integrate these with the platform to form a complete SOAPA system. It will validate the operation of the ResilMesh system through use cases in three different infrastructure categories (i.e. renewable energy SCADA; smart
manufacturing robotics and regional civil infrastructure) and five open call use cases. These 8 pilots will ensure that the platform is evaluated across a wide range of critical infrastructures.
ReilMesh develops AI based algorithms to improve attack detection and prediction for endpoint and network traffic; it help CSIRTs deal digital infrastructure complexity and heterogeneity by providing tools to give them better awareness of environment dependencies, threats and risk while preserving privacy. It increases the reliability and granularity of shared threat intelligence to improve context for threat hunting and cyber forensics incident response leading to more robust decision making. Finally it provides a suite of best practices to build cyber capacity to improve resilience preparation.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
Publikace
Počet publikací: 2
2024
-
1st Workshop on Network Security Operations (NeSecOr) Rok: 2024, druh: Uspořádání workshopu
-
Hierarchical Modeling of Cyber Assets in Kill Chain Attack Graphs 20th International Conference on Network and Service Management, CNSM 2024, rok: 2024
SECURIAN: Zefektivnění analýzy kyberbezpečnostních incidentů
Informace o projektu
Zefektivnění analýzy kyberbezpečnostních incidentů
(SECURIAN)
- Kód projektu
- FW06010009
- Období řešení
- 1/2023 - 12/2025
- Investor / Programový rámec / typ projektu
-
Technologická agentura ČR
- TREND
- Podprogram 1 "Technologičtí lídři"
- Fakulta / Pracoviště MU
-
Ústav výpočetní techniky
- RNDr. Vít Rusňák, Ph.D.
- RNDr. Milan Čermák, Ph.D.
- Bc. Štěpán Dvorský
- Denys Marakhovskyi
- Spolupracující organizace
-
FlowMon Networks, a.s.
- Odpovědná osoba Jan Střítežský
- Odpovědná osoba Martin Holkovič
Kyberbezpečnostní týmy v současné době používají nástroje, které disponují množstvím analytických schopností, ale nabízejí pouze omezenou podporu pro jejich procedurální dokumentaci. To klade zbytečně vysoké kognitivní nároky na analytiky, což činí celý proces náchylný k chybám. Cílem projektu je poskytnout nástroj pro podporu tzv. ,,drill-down” analýzy, který kombinuje metody vizuálního dotazování, koncept trasování kroků analýzy a strojově čitelný formát dat pro jejich ukládání. Navrhovaný přístup umožní tvorbu opakovaně použitelných analytických procesních reportů a jejich automatické provádění, což povede k významnému zefektivnění pracovních postupů analytiků v oblasti kybernetické bezpečnosti.
Cíle udržitelného rozvoje
Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.
Metodická podpora pro log management v organizaci
Informace o projektu
Metodická podpora pro log management v organizaci
- Kód projektu
- 753R1/2024
- Období řešení
- 7/2024 - 6/2025
- Investor / Programový rámec / typ projektu
-
CESNET
- Fond rozvoje CESNETu
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
Cílem projektu je návrh metodik pro údržbu a rozšiřování logovací infrastruktury a implementace podpůrně-technických nástrojů pro automatizaci procesů a zlepšení situačního povědomí. Navrhované řešení pokryje problematiku logování v rozlehlých a částečně decentralizovaných sítích, které jsou v prostředí VVŠ obvyklé. Zároveň bude při sestavování metodik zohledněna aktuální i připravovaná legislativa ovlivňující sběr událostí, reprezentovaná zejména Zákonem o kybernetické bezpečnosti a Zákonem o zpracování osobních údajů. Metodiky a softwarové výstupy budou vytvořeny v otevřené podobě a budou přímo využitelné sdružením CESNET, případně jednotlivými členskými organizacemi.
Nástroj na podporu a řízení kybernetické a informační bezpečnosti v organizaci
Informace o projektu
Nástroj pro podporu řízení kybernetické a informační bezpečnosti v organizaci
- Kód projektu
- 737/2023
- Období řešení
- 1/2024 - 12/2025
- Investor / Programový rámec / typ projektu
-
CESNET
- Fond rozvoje CESNETu
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
- Spolupracující organizace
-
Akademie výtvarných umění v Praze
- Odpovědná osoba Ing. Petr Grešl
- Odpovědná osoba Ing. Jiří Slanina
- Odpovědná osoba Ing. Pavel Härtel
- Odpovědná osoba Ing. Jiří Čepák
- Odpovědná osoba Ing. Petr Vlachýnský
Cílem tohoto projektu je návrh a následná implementace nástroje, který významně zefektivní procesy spojené se zavedením a provozováním systému řízení bezpečnosti informací na veřejných vysokých školách.
Navrhované řešení pokryje komplexní problematiku SŘBI s důrazem na realistický přístup k analýze a řízení rizik. Řešení bude dostatečně flexibilní, plně reflektující specifické potřeby vysokých škol, s rozhraním pro systém vzdělávání (rozvoj kompetencí) v oblasti bezpečnosti informací a pro další relevantní informační systémy vysokých škol.
Navrhované řešení bude použitelné pro samotné sdružení Cesnet, případně pro jednotlivé členské organizace.
Zkušenosti a know-how
Realizace projektů vždy patřila mezi pilíře naší činnosti. Máme téměř patnáct let zkušeností s řešením národních i mezinárodních projektů, o čemž svědčí i přehled realizovaných projektů.
V rámci některých projektů jsme také vyvinuli užitečné
nástroje a zveřejnili je jako open-source na našem GitHubu.
Náš tým odborníků kombinuje teoretické znalosti
s bohatými praktickými zkušenostmi. Jsme
otevřeni spolupráci s partnery z akademické sféry
i subjekty z veřejného a soukromého sektoru
včetně smluvního výzkumu.
Studentům nabízíme možnost zapojení do našich
projektů formou placených stáží a závěrečných prací.
Máte-li zájem o spolupráci, neváhejte nás kontaktovat.
Pro studenty
Výuka
Členové našeho týmu předávají své znalosti v rámci
několika předmětů vyučovaných na Fakultě informatiky MU:
- Kybernetická bezpečnost v organizaci (PV210)
- Network Forensics (PV280)
- Seminář simulace kyberútoků (PV276)
- Advanced Topics of Cyber Security (PA211)
Závěrečné práce
Studentům nabízíme možnost psát závěrečnou práci pod vedením členů našeho týmu. Námi vedené práce také zpravidla souvisí s aktuálně řešenými projekty.