Forenzní laboratoř CESNET slaví deset let

Praha 22. června 2021. Právě před deseti lety byla založena Forenzní laboratoř CESNET (FLAB, https://flab.cesnet.cz) s cílem podpořit bezpečnostní tým CESNET-CERTS (https://csirt.cesnet.cz) v oblasti analýzy závažných bezpečnostních incidentů. Kromě analytické práce nabízí i služby zaměřené na předcházení těmto případům.

Forenzní laboratoř poskytuje služby v první řadě bezpečnostnímu týmu CESNET-CERTS a členům sdružení CESNET, případné volné kapacity nabízí i dalším zájemcům. Za deset let existence laboratoře provedli její odborníci 36 analýz, 54 penetračních a zátěžových testů, 12 testů sociálního inženýrství a nepočítaně doplňkových činností včetně konzultací.

Mezi nejvyužívanější služby FLAB patří penetrační testy, které simulují aktivity reálných kyberútočníků a soustředí se na vyhledávání zranitelnosti technického vybavení zákazníka. Získané výsledky jsou následně využívány k realizaci nápravných opatření a vylepšení systémů zákazníka. Služba zátěžových testů simulujících útoky odepření služby (DoS – denial of service), případně distribuované útoky DoS (DDoS), na systémy zákazníka poskytuje klientům informaci o tom, jakou zátěž jsou jejich systémy schopny vydržet.

Další službou jsou testy sociálního inženýrství, které už necílí na technická vybavení, ale na jejich uživatele a správce. „Každý člověk má individuální odolnost vůči psychologickému nátlaku a je schopen do určité míry odmítnout provádět činnosti nebo neposkytnout informace požadované útočníkem. Díky testům sociálního inženýrství je možné odolnost zaměstnanců organizace kvantifikovat a současně pracovníky praktickou ukázkou proškolit, a jejich odolnost tak zvýšit. Takže při setkání s pokusy skutečných útočníků – například autorů phishingových zpráv – už budou lépe připraveni,“ uvedl Aleš Padrta, vedoucí Forenzní laboratoře CESNET.

FLAB nabízí i řadu doplňkových služeb a je známá také svými vzdělávacími programy. K těm  nejvýraznějším patří soutěž The Catch (https://thecatch.cesnet.cz) nebo populární forenzní trénink. Zaměstnanci laboratoře v rámci své poradenské činnosti řeší i obnovu smazaných dat, konzultují různé bezpečnostní problémy a předávají své znalosti na řadě konferencí a seminářů.

Více se dozvíte na webu Forenzní laboratoře CESNET (https://flab.cesnet.cz).

Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Zabývá se výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro výzkum a vzdělávání. Díky svým výzkumným aktivitám a dosaženým výsledkům reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT či gridových projektech (EGI.eu), a podílí se aktivně na jejich realizaci. Sdružení pracuje i na využití vysokorychlostních sítí pro sdílení multimediálních dat, a to jak synchronně formou videokonferencí a sdílených aplikací, tak asynchronně formou streamingu. Od prosince 2020 zastupuje sdružení CESNET Českou republiku v mezinárodním sdružení zabývajícím se paradigmatem otevřené vědy – EOSC AISBL. Více na: www.cesnet.cz