Univerzitu neustále brání před stovkami kybernetických útoků. Tým CSIRT-MU je špičkou ve svém oboru. „Často si nás pletou se správci sítě,“ upozorňuje na běžný omyl Jan Soukal, člen týmu CSIRT, který je zaměřený výhradně na počítačovou bezpečnost. Jeho úkolem je vytvářet jednotný komunikační bod v rámci rozsáhlé sítě, ale především monitorovat její provoz. V praxi to znamená aktivně ji bránit před jakýmkoliv nebezpečím.
„Na základě analýz provozních dat jsme schopni v síti odhalit počítače vykazující podezřelou aktivitu. Až na výjimky to znamená, že jsou napadené,“ vysvětluje Soukal práci týmu.
Jako vůbec první univerzitní bezpečnostní tým ze zemí bývalé Visegrádské čtyřky byl tým CSIRT-MU v roce 2009 zapsán a o dva roky později i akreditován organizací Trusted Introducer, jež sdružuje evropské národní, akademické i komerční počítačové bezpečnostní týmy. „V celoevropském kontextu se snažíme držet na špici oboru. Nejsme jenom ti, co následují trendy, podílíme se na jejich utváření,“ říká Soukal.
Za útoky jsou peníze
Tým CSIRT-MU řeší stovky závažných průniků do univerzitní sítě ročně. „Může jít například o tzv. botnet – virus, který se zdánlivě nijak neprojevuje, sbírá ale citlivá data, třeba hesla, která zadáváte do klávesnice. Podobně může být počítač zneužíván, aby se útočník jeho prostřednictvím připojil do světa a provozoval nelegální činnost pod vaší IP adresou,“ vyjmenovává Soukal nebezpečí, která na uživatele číhají. Motivací útočníků jsou hlavně peníze. „Hledají čísla kreditek, e-mailové kontakty, databáze hesel,“ upřesňuje.
Tým se podílí i na výzkumných projektech. S fakultou informatiky spolupracoval na projektu CYBER, jehož cílem bylo navržení ochrany informačních a komunikačních systémů proti kybernetickým útokům. Tým spolupracuje také s Národním bezpečnostním úřadem, školí například bezpečnostní specialisty Národního centra kybernetické bezpečnosti NBÚ. „V projektu Kybernetický polygon třeba vytváříme unikátní tréninkovou platformu pro testování a školení IT bezpečnosti, podíleli jsme se i na připomínkování zákona o kybernetické bezpečnosti,“ vyzdvihuje Soukal.
Jedním z významných úspěchů CSIRT-MU je odhalení botnetu Chuck Norris v roce 2009. Šlo o virus, který napadal především malé routery, které má doma každý, kdo se připojuje k internetu.
„V praxi mohlo zneužití vypadat tak, že se uživatel zdánlivě připojil do internetového bankovnictví své banky. Napadený router ve skutečnosti odesílal informace na nějakou jinou adresu. Útočníci pak díky získaným datům vybílili daný účet,“ vysvětluje Soukal.
Zodpovědným uživatelům napadení nehrozí
Přestože počítačové viry se neustále vyvíjejí a hackeři mají nové a nové možnosti, jak cílový počítač napadnout, Jan Soukal říká, že běžnému uživateli bezprostřední riziko nehrozí.
„Pokud si pravidelně instalujete nové verze softwaru a chováte se uvážlivě na internetu, jste v relativním bezpečí,“ zdůrazňuje Soukal zejména nutnost neustálé aktualizace především operačního systému a antivirového programu.
Chovat se zodpovědně ve vodách internetu je stěžejní. „Znamená to neklikat bezhlavě na všechno, co na vás vyskočí, a neotevírat podezřelé e-maily,“ připomíná Soukal a dodává, že nejslabší článek v ochraně počítače je často mezi klávesnicí a židlí.
Podle Soukala jsou ale studenti a jiní uživatelé internetu všeobecně vzdělanější než kdy dřív. „Na Masarykově univerzitě se pořádají přednášky o bezpečnosti na internetu. Cílem je vštípit lidem základy uvážlivého chování,“ říká Soukal. „Pokud si nelegální software stahujete pravidelně, tisíckrát se vám nemusí nic stát, ale stačí mít jednou smůlu a přijdete o hodně. Nikdy nevíte, co všechno vám hrozí. Internet, to je pořád divoký západ,“ uzavírá Soukal.