Není žádným tajemstvím, že vlastníci dat jsou neustále ohrožováni hackery. V Ústavu výpočetní techniky Masarykovy univerzity proto pracuje tým IT specialistů na kybernetickou bezpečnost s cílem zlepšit třeba kybernetické zabezpečení systémů nebo připravenost prostředí na vyšetřování bezpečnostních incidentů. Zvláštní pozornost věnují citlivým datům, tedy vysoce chráněným informacím vyžadujícím speciální ochranu. Ta ukládají uživatelé výzkumné infrastruktury CERIT-SC MU v unikátním prostředí známém jako „SensitiveCloud“. V posledním měsíci proto IT experti ÚVT MU otestovali, jak dobře toto jedinečné prostředí splňuje vysoké požadavky na kybernetickou bezpečnost. Připravili simulaci promyšleného hackerského útoku a prověřili jak připravenost systému, tak reakce IT odborníků, kteří cloud spravují.
Běžně se slabiny systémů testují pomocí penetračních testů, které se zaměřují na odhalování zranitelností umožňujících neoprávněný vstup do IT systémů. Test odborníků Ústavu výpočetní techniky MU byl však mnohem komplexnější. Jeho cílem bylo navíc prověřit reakce IT správců na probíhající simulovaný útok. Ti věděli sice, že systém bude testován, ale neznali čas ani hodinu, kdy k testu dojde. V určitý moment pak obdrželi fiktivní zprávu, že z úložiště byla zveřejněna citlivá data. Následně pak pomocí stávajícího nastavení prostředí vypátrali, co přesně se stalo a jak ochranu prostředí vylepšit do budoucna. „Můžete to brát jako takovou detektivní hru. Správci systému museli projít kroky pomyslného zloděje, který se dopustil kriminálního činu. Jako detektivové hledali jednotlivé stopy, které na místě činu zanechal, a snažili se přijít na to, jak přesně se čin stal. Šlo o velmi detailní práci, kdy pro nás byla důležitá každá maličkost,“ uvádí IT expert Lukáš Daubner, který vedl přípravu testování.
Test byl výjimečný už samotným fiktivním útokem a také vysokými požadavky kladenými na správce SensitiveCloudu. Ti museli vypátrat nejen to, co útočník v systému napáchal, ale zmapovat také jeho kroky a jejich posloupnost. „Správci systému získali díky simulovanému scénáři neocenitelnou praktickou zkušenost. Sami tak na vlastní kůži poznali, které systémy v ekosystému SensitiveCloud potřebují z hlediska bezpečnosti větší péči při jejich konfiguraci a správě,“ dodává výkonný ředitel centra CERIT-SC Matej Antol z Masarykovy univerzity. Testování IT odborníci připravovali dva měsíce a bylo přísně tajné.
Vyřešení tohoto simulovaného incidentu pomohlo IT specialistům z Masarykovy univerzity zlepšit obranyschopnost cloudu, jeho konfiguraci a procesy související s ochranou citlivých dat. Unikátní testování bylo součástí přípravy na získání bezpečnostní certifikace pro provoz SensitiveCloudu a jeho výsledky pomohou vylepšit metodiku forenzní připravenosti. Na té IT expert Lukáš Daubner spolupracuje s předním odborníkem na informační bezpečnost Raimundem Matulevičiusem z estonské Tartuské univerzity. Testování proběhlo v rámci mezinárodního projektu kybernetické bezpečnosti CHESS, na kterém se podílí IT specialisté z Estonska a regionu Jižní Moravy. O unikátním testování forenzní připravenosti citlivého cloudu přednášel Lukáš Daubner také v červnu 2023 na 35. mezinárodní konferenci CAISE '23 ve španělské Zaragoze, je vydán také odborný článek s názvem „A Case Study on the Impact of Forensic-Ready Information Systems on the Security Posture“.