Tým pro bezpečnost počítačové sítě Masarykovy univerzity získal mezinárodní akreditaci

22.04.2011 | , Masarykova univerzita
STUDENT


perex-img Zdroj: Finance.cz

Tým expertů, kteří mají na Masarykově univerzitě na starosti bezpečnost počítačové sítě, získal mezinárodní akreditaci. Skupina CSIRT-MU, jejímž primárním úkolem je řešení bezpečnostních incidentů v univerzitní počítačové síti, se tak stala prvním akreditovaným týmem na univerzitě nejen v ČR, ale i v zemích Visegradské čtyřky. Stejný tým se loni podílel na odhalení celosvětové sítě zařízení napadených počítačovými viry. Po herci z akčních filmů informatici síť nazvali.

Akreditace zvýšila naši důvěryhodnost mezi špičkovými bezpečnostními týmy v okolních zemích, což může být klíčové při reakci na útoky z vnějšku,“ řekl vedoucí týmu Jan Vykopal.

Akreditaci poskytuje organizace Trusted Introducer sdružující důvěryhodné evropské bezpečnostní týmy. Prvním stupněm uvedení v evropské komunitě počítačových bezpečnostních týmů je registrace. Pro samotnou akreditaci je pak nutné doložit kvalitu práce a získat podporu minimálně dvou již akreditovaných týmů, které se za kandidáta zaručí. „V Evropě je 76 akreditovaných týmů z celkového počtu 144 registrovaných,“ dodal Vykopal.

Tým CSIRT-MU (Computer Incident Response Team at Masaryk University) vznikl v květnu 2009 na Ústavu výpočetní techniky. Jeho polem působnosti je univerzitní síť Masarykovy univerzity, mezi hlavní cíle patří vytvoření jednoho důvěryhodného místa pro hlášení bezpečnostních incidentů v univerzitní síti, koordinace řešení bezpečnostních incidentů a jejich prevence či pomoc lokálním správcům výpočetní techniky na fakultách a ústavech MU při zajištění lepší bezpečnosti počítačů a sítě. Pro univerzitní veřejnost připravuje také interaktivní bezpečnostní cvičení, v rámci kterého si mohou lidé zkusit, zda dokážou odhalit podvodné e-maily (tzv. phishing).

Posledním úspěchem týmu bylo odhalení dosud neznámé a celosvětově rozprostřené sítě zařízení, která byla účelově a skrytě napadena nebezpečnými viry začátkem loňského roku. Cílem sítě Chuck Norris se staly domácnosti a malé firmy a jejich zařízení umožňující připojení k internetu. Útočníci využili skutečnosti, že na rozdíl od osobních počítačů nemají tato jednoúčelová zařízení (tzv. SOHO) žádnou antivirovou ochranu a běžný uživatel nemá šanci jejich napadení a zneužití zjistit. Prolomili výrobcem přednastavená hesla a jsou připraveni provádět libovolnou manipulaci s daty uživatelů.

Autor článku

 

Články ze sekce: STUDENT