Tým pro bezpečnost počítačové sítě Masarykovy univerzity získal mezinárodní akreditaci

„Akreditace zvýšila naši důvěryhodnost mezi špičkovými bezpečnostními týmy v okolních zemích, což může být klíčové při reakci na útoky z vnějšku,“ řekl vedoucí týmu Jan Vykopal.

Akreditaci poskytuje organizace Trusted Introducer sdružující důvěryhodné evropské bezpečnostní týmy. Prvním stupněm uvedení v evropské komunitě počítačových bezpečnostních týmů je registrace. Pro samotnou akreditaci je pak nutné doložit kvalitu práce a získat podporu minimálně dvou již akreditovaných týmů, které se za kandidáta zaručí. „V Evropě je 76 akreditovaných týmů z celkového počtu 144 registrovaných,“ dodal Vykopal.

Tým CSIRT-MU (Computer Incident Response Team at Masaryk University) vznikl v květnu 2009 na Ústavu výpočetní techniky. Jeho polem působnosti je univerzitní síť Masarykovy univerzity, mezi hlavní cíle patří vytvoření jednoho důvěryhodného místa pro hlášení bezpečnostních incidentů v univerzitní síti, koordinace řešení bezpečnostních incidentů a jejich prevence či pomoc lokálním správcům výpočetní techniky na fakultách a ústavech MU při zajištění lepší bezpečnosti počítačů a sítě. Pro univerzitní veřejnost připravuje také interaktivní bezpečnostní cvičení, v rámci kterého si mohou lidé zkusit, zda dokážou odhalit podvodné e-maily (tzv. phishing).

Posledním úspěchem týmu bylo odhalení dosud neznámé a celosvětově rozprostřené sítě zařízení, která byla účelově a skrytě napadena nebezpečnými viry začátkem loňského roku. Cílem sítě Chuck Norris se staly domácnosti a malé firmy a jejich zařízení umožňující připojení k internetu. Útočníci využili skutečnosti, že na rozdíl od osobních počítačů nemají tato jednoúčelová zařízení (tzv. SOHO) žádnou antivirovou ochranu a běžný uživatel nemá šanci jejich napadení a zneužití zjistit. Prolomili výrobcem přednastavená hesla a jsou připraveni provádět libovolnou manipulaci s daty uživatelů.