Realizované projekty

Projekt CARE SHARE byl zaměřen na navržení procesních, technologických, vzdělávacích a právních postupů s cílem vybudovat prostředky pro zajištění bezpečného sdíleného výkonu vybraných typů zdravotnických služeb. Projekt byl postaven na principech budování Security Operations Center (SOC), které se stará o kyberochranu organizací, jež poskytují zdravotní péči, kde je vyšší podíl práce s citlivými daty.

Projekt se zabýval výzkumem monitorování a zabezpečení distribuovaných výrobních informačních systémů. Cílem bylo navrhnout a implementovat programové vybavení pro monitorování a analýzu nefunkcionálních vlastností výrobních informačních systémů (např. spotřeba výpočetních a paměťových zdrojů), což umožnilo odhalit provozní anomálie v měřených datech. Výstupem projektu je řešení, které  umožňuje sběr a předzpracování dat z lokálních instancí výrobních informačních systémů. Navrhnuté řešení se zároveň stará o zabezpečený přenos těchto dat do centrálního dohledového centra. Dohledové centrum následně zajišťuje zpracování telemetrických dat, detekci anomálního chování a vizualizaci stavu jednotlivých instancí výrobních informačních systémů.

Projekt se věnoval vzdálenému odečtu dat z chytrých elektroměrů a centralizaci řízení bezpečnostních událostí a incidentů v energetických sítích. Proč projekt vznikl? V České republice byla roku 2020 zavedena vyhláška č. 359/2020, která definuje bezpečnostní a technické požadavky na chytré elektroměry a související infrastrukturu. Nicméně metodika pro jejich testování ani testovací laboratoř v té době neexistovala. Projekt na tuto potřebu reagoval vytvořením testovacího polygonu pro Smart Grids a Smart Metering s cílem vybudovat laboratoře pro bezpečnostní certifikaci zařízení používaných v energetice. V rámci projektu byla zpracována i chybějící univerzální testovací metodika.

Projekt Nástroje pro simulaci útoků a emulaci průniku do kritické informační infrastruktury (BEAST)​ je zaměřen na vytvoření sady nástrojů, které umožní částečně nahradit experty na penetrační testování. Díky důrazu na automatizaci statického i dynamického testování kyberbezpečnosti bude možné snížit personální vytížení bezpečnostních týmů, a zároveň nepřetržitě monitorovat a vyhodnocovat zabezpečení testované infrasturktury.

Projekt se zabývá výzkumem a vývojem pokročilých nástrojů, které zajišťují automatizaci a efektivitu operativní činnosti bezpečnostních týmů v kontextu ochrany kritické informační infrastruktury (KII) a významných informačních systémů (VIS). Díky vyvinutým nástrojů bude možné zjistit stav chráněné infrastruktury, případně informace o relevantních hrozbách. Dále umožní zefektivnit vybrané fáze řízení životního cyklu kyberhrozeb a to za pomocí podpory orchestrace bezpečnosti ve spojení s kontextualizovaným uživatelským prostředím pro spolupráci.​

Cílem projektu Sharing and Automation for Privacy Preserving Attack Neutralization (SAPPAN) byl podpořen v rámci výzvy Evropské unie Horizont 2020 (H2020) za účelem řešení otázek kyberbezpečnostní politiky v Evropské unii.

Realizace čtyřletého projektu SAPPAN byla zahájena v květnu 2019 s cílem efektivní ochrany ICT infrastruktur před kyberútoky.

Na cestě za bezpečnějším virtuálním prostředím se projekt opíral především o analýzu hrozeb, pokročilé techniky sběru dat a spolupráci napříč institucemi, především z hlediska sdílení bezpečnostních informací a zkušeností. Velký důraz kladl na zachování soukromí všech zúčastněných stran.

Konsorcium projektu SAPPAN utvářeli partneři z akademického a průmyslového sektoru, což napomohlo maximalizovat společenský dopad a zvyšovat efektivitu výsledků. Konsorcium se skládalo konkrétně z výzkumného ústavu Fraunhofer-Gesellschaft, dále z národní sítě pro výzkum a vzdělávání CESNET, nadnárodní společnosti Hewlett Packard Enterprise, F-Secure Oyj a Dreamlab Technologies AG, přičemž ademické zastoupení zde tvořila Masarykova univerzita, RWTH Aachen University a Universität Stuttgart.

Projekt Masarykovy univerzity Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur (C4e) propojuje expertní pracoviště Masarykovy univerzity a zkoumá komplexní problémy v kyberprostoru.

Cílem tohoto projektu bylo vytvoření národního centra pro školení a vzdělávání v oblasti prevence a represe kybernetické kriminality.

Základní cílovou skupinou C4e jsou složky Policie ČR. Centrum bylo však budováno se záměrem poskytovat služby i pro další cílové skupiny, např. soudy, státní zastupitelství, advokacie, státní instituce, privátní organizace a akademickou sféru.

Za zkratkou NC3 stojí Národní centrum kompetence pro Kyberbezpečnost (NCK), které sdružuje špičková výzkumná pracoviště a zástupce průmyslu za účelem realizace kolaborativního výzkumu a vývoje technických řešení v kybernetické bezpečnosti na úrovni hardware a software a mechanismů certifikace bezpečnostních vlastností technologických produktů. Zapojenými pracovištěmi jsou: Masarykova univerzita, Vysoké učení technické v Brně a CESNET, které se špičkovému výzkumu v oblasti kybernetické bezpečnosti dlouhodobě z různých pohledů věnují. V rámci projektu byl kladen důraz na zapojení partnerů z aplikační sféry do výzkumu, a to za cílem vytvořit produkty, které bude možné uplatnit na relevantních trzích a využít v praxi.

V rámci projektu bylo vyvinuté řešení, založené na monitorování sítě, které zabezpečuje průmyslové systémy a to pomocí zvýšení viditelnosti komunikace ICS, shromažďováním informací specifických pro danou oblast a poskytováním bohatých a expresivních vizuálních dat. Projekt tak reagoval na zvyšující se počet počítačových útoků na průmyslové systémy, které vyvolaly obavy, zdali je kybernetické zabezpečení průmyslových řídicích systémů (ICS) na odpovídající úrovni.

Cílem projektu bylo vytvořit inteligentní senzory pro měření a analýzu síťového provozu v cloudovém prostředí, které budou poskytovat přesné a spolehlivé informace o dějích v cloudu a zároveň se budou snažit minimalizovat provozní náklady.

(Kyberbezpečnostní Tým Masarykovy univerzity zajistil, aby správa, řízení a předávání dat z měřicích senzorů, byla zabezpečena proti neoprávněné manipulaci a zneužití.)

Výsledky budou aplikovány do produktů společnosti Flowmon a uvedeny na trh cloudových monitorovacích řešení co nejdříve to bude možné.

Projekt Asset Management ANd DiAgnostics (AMANDA) vznikl s cílem rozšířit sadu protokolů, jež byly podporované v rámci nástroje pro automatickou diagnostiku o protokoly, které byly používané v oblasti průmyslových řídicích systémů (ICS). Zmíněná diagnostika byla založená na ručně vytvořených modelech – rozhodovacích stromech. Druhým cílem projektu bylo vytvořit systém pro správu zdrojů - asset management, který by správu zdrojů zjednodušil. Vyvinutý systém zároveň umožnil mapovat tyto zdroje na monitorovaná data a metriky síťového provozu včetně příslušných metod vizualizace, spolu s vygenerováním konfigurace pro jednotlivé moduly řešení Flowmon společnosti Flowmon Networks.

Cílem projektu CRUSOE byl výzkum nástrojů, které pomáhají udržovat tzv. situační povědomí o chráněné síti a tím podporují správné a efektivní rozhodování při ochraně kritických informačních infrastruktur.

V rámci projektu Sdílení a analýza bezpečnostních událostí (SABU) pracovali výzkumníci na vývoji systému pro inteligentní analýzu a efektivní předávání informací mezi bezpečnostními týmy. Tento systém umožňuje predikci vývoje útoků a omezení jejich dopadů na národní kyberprostor.

CSIRT-MU na projektu spolupracuje se sdružením CESNET.

​​Projekt IT Operation Analytics (ITOA) se soustředil na dva hlavní cíle. Prvním byla analýza dat z měření síťového provozu z hlediska výkonnostních charakteristik aplikací v síti, druhým komplexní zpracování událostí z bezpečnostního a výkonnostního monitoringu.

Cílem bylo vytvořit nástroj, který by uceleně vyhodnocoval výstupy z pokročilých monitorovacích technologií a tím napomáhal správcům sítě rychleji a přesněji chápat souvislosti dějů, které v počítačové síti probíhají.

V České republice je Cyber Czech jediným pravidelným kyberbezpečnostním cvičením svého druhu. Kombinace technických a netechnických prostředků vytváří komplexní realistickou situaci pro nácvik obrany vůči kyberútokům.

Cvičení probíhá ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) v prostředí Kybernetického polygonu (KYPO) a přispívání ke tvorbě efektivnějších řešení potenciálních bezpečnostních incidentů.

Znalosti z organizace bezpečnostních cvičení Cyber Czech promítáme také do dalších nabízených služeb. Konkrétně jde o cvičení jako službu v rámci Masarykovy univerzity a komerční formu cvičení pro zájemce z jiných organizací.

Projekt Security Cloud se zaměřoval na vytvoření technologického řešení pro moderní služby a infrastrukturu.

Cílem projektu bylo umožnit poskytovatelům i uživatelům síťové infrastruktury a centralizovaných služeb odhalovat provozní a bezpečnostní problémy (např. útoky, anomálie či výpadky).

V rámci projektu byla vyvinuta klíčová technologie Stream4Flow. Jedná se o nástroj pro analýzu síťových dat v reálném čase využívající přední současné nástroje pro distribuované proudové zpracování velkých objemů dat, vizualizace a monitorování síťového provozu.

V projektu WARDEN jsme se podíleli na vývoji systému určenému k jednoduché a rychlé výměně detekovaných hrozeb mezi zapojenými CSIRT týmy.

WARDEN umožňuje jednoduché a rychlé sdílení mezi týmy o detekovaných anomáliích. Tato data jsou následně systémem dále předávána a poskytují týmům další užitečné informace potřebné pro zajištění bezpečnosti a monitoringu zdraví sítě.​

Cílem projektu Bezpečnost optických prvků v datových a komunikačních sítích​ (BOP) byl výzkum a vývoj prostředků kybernetické bezpečnosti ve vysokorychlostních sítích.

Projekt reagoval na aktuální potřeby Ministerstva vnitra. Výstupy projektu využil kyberbezpečnostní tým Masarykovy univerzity (CSIRT-MU) ke zlepšení zabezpečení univerzitní sítě.

Projekt Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty (CIRC) měl za cíl vytvořit mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty.

Projekt v době řešení spadal do jedné z hlavních tematických priorit obranného výzkumu a vývoje Ministerstva obrany ČR.

Kybernetický polygon (KYPO) je jedinečné virtuální prostředí pro výzkum a vývoj metod na ochranu proti útokům na kritické informační struktury. Mezi základní vlastnosti prostředí patří flexibilita, škálovatelnost a efektivita využití zdrojů. V unikátním zázemí KYPO laboratoře je možné realizovat komplexní bezpečnostní školení a cvičení.

Týmu projektu Kybernetický polygon byla udělena Cena ministra vnitra za mimořádné výsledky v oblasti bezpečnostního výzkumu.

Cílem projektu CYBER bylo navržení ochrany informačních a komunikačních systémů proti kybernetickým útokům, tzv. Cyber Defence.

Projekt v době řešení spadal do jedné z hlavních tematických priorit obranného výzkumu a vývoje Ministerstva obrany ČR.

Projekt Distribuované mechanismy pro ochranu počítačových sítí (CAMNEP) se zabýval návrhem a implementací systému pro detekci průniků ve vysokorychlostních počítačových sítích.

Systém je založen na sledování počítačové sítě pomocí hardwarově akcelerovaných sond Flowmon, detekci síťových anomálií agentní vrstvou a vizualizaci škodlivého provozu operátorovi.

Investorem tohoto programu byla Armáda Spojených států amerických (Velitelské centrum pro vědu, výzkum a inženýrství).