Kybernetické útoky na energetiku, nemocnice nebo státní správu se stávají novou zbraní v hybridních konfliktech. V reakci na rostoucí rizika v lednu odstartoval evropský projekt CIPHER (Cybersecurity Intelligence, Protection and Holistic Enterprise Resilience).
Konsorcium 11 partnerů ze 7 zemí, vedené experty ze skupiny Atos, která působí také v ČR, má za úkol vytvořit jednotnou „testovací laboratoř“ pro odolnost kritické infrastruktury. Cílem je umožnit státům i firmám simulovat masivní útoky dříve, než k nim skutečně dojde.
Projekt CIPHER vznikl z iniciativy Evropského centra pro kybernetickou bezpečnost (ECCC) a je financován Evropskou unií z programu Digitální Evropa. Do jeho vedení byla vybrána společnost Eviden ze skupiny Atos.
Dvě klíčové komponenty ochrany: Automatizace a simulace útoků
Projekt CIPHER staví na dvou klíčových technologiích:
- AI systém hodnocení zranitelností: Bude nepřetržitě monitorovat sítě a aplikace. Pomocí umělé inteligence bude průběžně vyhodnocovat, která slabina je kritická a kde hrozí okamžitý průnik. Unikátní je schopnost prověřovat i bezdrátová rozhraní, která jsou v moderních provozech často nejzranitelnějším článkem.
- Platforma pro automatizované penetrační testování: Umožní provádět nepřetržité simulace reálných útoků vůči kritickým systémům. Státní organizace i firmy si tak budou moci vyzkoušet, jak by jejich systémy odolaly útoku profesionálních hackerů či cizích mocností, a to ještě před jejich nasazením do produkčního prostředí. Výsledky díky AI okamžitě promítnout do svých krizových plánů.
Hra podle evropských pravidel
Celý systém je od počátku vyvíjen v souladu s evropským zákonem o umělé inteligenci (AI Act) a GDPR. Pro české firmy, které se aktuálně potýkají s požadavky nové legislativy NIS2, představuje CIPHER zásadní metodickou oporu.
„Jedním ze zásadních prvků prevence v oblasti kyberbezpečnosti jsou penetrační testy. My i další poskytovatelé kyberbezpečnostních služeb jsme na měsíce dopředu poptáváni organizacemi, které potřebují otestovat svoji infrastrukturu, a odborníků na testování bude vždy nedostatek,“ říká Tomáš Hlavsa, expert na kybernetickou bezpečnost ze společnosti Atos. „Díky projektu CIPHER získají provozovatelé infrastruktury automatizované nástroje, které jim umožní modelovat reálné útoky a vyhodnocovat slabiny v praxi dříve, než jich využije útočník. Je to jako mít k dispozici automatizovaný tým etických hackerů, kteří pracují pro vaši obranu.“
Projekt bude realizován po dobu tří let a je financován Evropskou komisí v rámci programu Digitální Evropa prostřednictvím výzvy ECCC.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU