Hlavní ambicí projektu, který je financovaný Evropskou unií a po dobu následujících tří let jej povede výzkumná skupina CRoCS z Katedry počítačových systémů a komunikací fakulty informatiky, je převést špičkové výsledky akademického výzkumu do podoby otevřených a prakticky využitelných open-source nástrojů, které pomohou firmám, státním institucím i regulačním orgánům orientovat se v rychle se zpřísňující evropské legislativě. Konkrétně se zaměřuje na podporu implementace Aktu o kybernetické bezpečnosti (Cybersecurity Act) a Aktu o kybernetické odolnosti (Cyber Resilience Act).
Od výzkumu k praxi
Projekt reaguje na rostoucí potřebu průběžného a systematického hodnocení bezpečnosti digitálních systémů. Regulace v oblasti kybernetické bezpečnosti jsou stále komplexnější – a bez spolehlivých nástrojů je jejich praktické naplňování obtížné.
Klade silný důraz na výzkum takzvané použitelné bezpečnosti: „Regulace v oblasti kybernetické bezpečnosti jsou stále složitější a spolehlivá sada nástrojů je klíčová pro orientaci v těchto dynamicky se měnících požadavcích,“ uvádí hlavní řešitel projektu Václav Matyáš s tím, že cílem je zajistit, aby vyvíjené nástroje byly srozumitelné, dostupné a použitelné i mimo akademickou sféru.
Čtyři pilíře projektu CCAT
Metodicky projekt staví na čtyřech již existujících akademických nástrojích, které budou v rámci CCAT dále rozvíjeny, integrovány a upraveny pro širší využití. Prvním je TLS-Scanner – nástroj pro hodnocení bezpečnosti TLS klientů a serverů, který odhaluje zranitelnosti a chybné konfigurace. Druhým SCRUTINY – sada nástrojů pro posuzování kryptografických implementací v hardwaru (například čipových kartách) i softwarových knihovnách. Třetím je ALVIE – nástroj pro analýzu bezpečnostních architektur vestavěných systémů propojující formální metody s výzkumem zranitelností a čtvrtým sec-certs – platforma mapující ekosystém certifikovaných kyberbezpečnostních produktů a jejich vazby na nově objevené zranitelnosti.
Silné evropské konsorcium
Projekt CCAT spojuje přední akademické a průmyslové partnery z celé Evropy. Kromě Masarykovy univerzity se na řešení podílejí německá Paderborn University, italská Università Ca’ Foscari Venezia, estonská University of Tartu, estonská společnost Cybernetica AS, česká organizace Monet+ a italská firma 10Sec S.r.l. Projekt dále podporují přidružení partneři Red Hat a Tropic Square z České republiky.
Významnou roli v projektu sehrají také mladí výzkumníci a doktorandi, kteří získají možnost pracovat v mezinárodním prostředí, zapojit se do aplikovaného výzkumu s přímým dopadem na evropskou legislativu a navazovat cenné profesní kontakty napříč akademickou, průmyslovou i veřejnou sférou.
Bezpečnější digitální Evropa
Výstupy projektu CCAT přispějí k vytvoření transparentnějšího, odpovědnějšího a odolnějšího digitálního prostředí v Evropské unii. Regulační a certifikační orgány získají nástroje pro efektivní ověřování bezpečnosti produktů a služeb, zatímco vývojáři technologií dostanou jasnější vodítka, jak splnit evropské požadavky na kybernetickou bezpečnost.
„CCAT propojuje výzkum, regulaci a praxi tak, aby evropská pravidla vedla ke skutečně bezpečnějším digitálním produktům – pro firmy, stát i běžné uživatele,“ shrnuje Václav Matyáš.
Získání role koordinátora projektu CCAT je pro Fakultu informatiky MU mimořádným úspěchem. Potvrzuje její silnou pozici v oblasti kybernetické bezpečnosti a schopnost aktivně udávat směr evropského výzkumu v této strategické oblasti.
Projekt financovaný na základě Grantové smlouvy č. 101225878 je podporován Evropským centrem pro kybernetickou bezpečnost.
