Základ je znát nepřítele a být připravený. Studenti informatiky se díky simulacím učí čelit kybernetickým hrozbám
Národní úřad pro kybernetickou a informační bezpečnost loni v Česku evidoval rekordních 262 kybernetických útoků. Za nárůst mohly především DDoS útoky, tedy okamžité zahlcení systému enormním množstvím požadavků. Experty, kteří budou umět podobným hrozbám čelit, vychovávají na Fakultě informatiky a managementu Univerzity Hradec Králové. Studenti si v tamní nové kybernetické laboratoři mohou v uzavřené síti vyzkoušet, jak si poradit s nejrůznějšími typy kybernetických útoků.
Skupina studentů fakulty informatiky a managementu hradecké univerzity se u mnoha výkonných počítačů v nové speciální laboratoři připravuje na simulovaný DDoS útok. Zjednodušeně řečeno počítače ovládané hackery při něm zahltí napadený server velkým počtem dotazů. Server to nezvládne, je přetížený a pak i přestane fungovat.
„Je to nejprimitivnější útok, ale zároveň se proti němu velmi těžko brání, protože při větších útocích se nedá rozpoznat, kdo je reálný uživatel a kdo útočník. A proto tyto systémy nemůžou přežít ten nápor a většinou je nutná odstáka služeb,“ vysvětluje Tomáš Kubišta, který v Hradci studuje aplikovanou informatiku.
Za malou chvíli vše začne a v reálném čase tak uvidíme, co se s webem, na který je útok cílený, bude dít.
Tři, dva, jedna – pal!
„Tady standardním nástrojem kontrolujeme odezvu té webové stránky – je to jeden a půl milisekundy. Tak a teďka si zjistíme, jakou má IP adresu, nastavíme parametry a napálíme to tam,“ popisuje Tomáš Kubišta. „Tři, dva, jedna, teď – a každý na tu webovou stránku posíláme pět tisíc dotazů.“
Ze serverů kousek od nás se začíná ozývat slabé bzučení. I to je signál, že na ně někdo posílá tisíce požadavků. „Může to znamenat, že je server nadměrně vytěžován – výkon, procesory, paměť… A je potřeba ochladit to, proto se musí ventilátory takto pořádně točit, “ potvrzuje.
Odezva webu se teď zhruba šestkrát zpomalila, a to je jen začátek. DDoS útoky ale můžou být ve skutečném kyberprostoru o dost větší.
„Po světě je spoustu infikovaných počítačů (zombie) a majitel o tom ani neví, dokud se to nevyužije na útok,“ popisuje další student Jakub Doležal. „Viry tam spí, dokud nejsou nějak vzdáleně aktivované. A potom se spustí takový útok. Jsou to tisícovky počítačů, a to server strašně rychle zahltí.“
Štěstí přeje připraveným
Díky praktické zkušenosti se simulovaným útokem mají studenti možnost pochopit, jak se kybernetické útoky provádějí a lépe se na ně připravit. Ty reálné jsou totiž čím dál sofistikovanější.
„Nejlepší obrana je rychle jednat nebo mít nějaké mechanismy na rozpoznávání botu, jako jsou firewally a další, které tady taky máme a můžeme si je nasimulovat. Tím, že vykonáváme útoky, tak zároveň vidíme, jak probíhají a co vlastně útočníci potřebují, aby vykonali ten útok. A díky tomu se můžeme bránit,“ dodává Tomáš Kubišta.
Tady na Fakultě informatiky a managementu začne od září studovat úplně nový obor zaměřený právě na kyberbezpečnost.
Související
-
Magazín Experiment ŽIVĚ: Bezpečnost v online světě
Co jsou to kyberútoky a jak se chránit před ztrátou dat? Poslechněte si speciální živé vysílání z Fakulty informatiky a managementu Univerzity Hradec Králové.
-
Ředitel kyberúřadu: DDoS útoky jsou nepříjemné. Cílem útočníků je znepřístupnit weby, ne ukrást data
České bankovní instituce se v posledních dnech staly cílem masivních kybernetických útoků. Co bylo cílem útočníků? A jak může stát zajistit bezpečnost on-line prostředí?
