Kybernetické útoky na energetiku, nemocnice nebo státní správu se stávají novou zbraní v hybridních konfliktech. V reakci na rostoucí rizika v lednu odstartoval evropský projekt CIPHER (Cybersecurity Intelligence, Protection and Holistic Enterprise Resilience).
Konsorcium 11 partnerů ze sedmi zemí, vedené experty ze skupiny Atos, která působí také v ČR, má za úkol vytvořit jednotnou „testovací laboratoř“ pro odolnost kritické infrastruktury. Cílem je umožnit státům i firmám simulovat masivní útoky dříve, než k nim skutečně dojde.
Projekt CIPHER vznikl z iniciativy Evropského centra pro kybernetickou bezpečnost (ECCC), bude realizován po dobu tří let a je financován Evropskou unií z programu Digitální Evropa.
Automatizace a simulace útoků
Projekt CIPHER staví na dvou klíčových technologiích:
- AI systém hodnocení zranitelností: Bude nepřetržitě monitorovat sítě a aplikace. Pomocí umělé inteligence bude průběžně vyhodnocovat, která slabina je kritická a kde hrozí okamžitý průnik. Unikátní je schopnost prověřovat i bezdrátová rozhraní, která jsou v moderních provozech často nejzranitelnějším článkem.
- Platforma pro automatizované penetrační testování: Umožní provádět nepřetržité simulace reálných útoků vůči kritickým systémům. Státní organizace i firmy si tak budou moci vyzkoušet, jak by jejich systémy odolaly útoku profesionálních hackerů či cizích mocností, a to ještě před jejich nasazením do produkčního prostředí. Výsledky díky AI okamžitě promítnout do svých krizových plánů.
Hra podle evropských pravidel
Celý systém je od počátku vyvíjen v souladu s evropským zákonem o umělé inteligenci (AI Act) a GDPR. Pro české firmy, které se aktuálně potýkají s požadavky nové legislativy NIS2, představuje CIPHER zásadní metodickou oporu.
„Jedním ze zásadních prvků prevence v oblasti kyberbezpečnosti jsou penetrační testy. My i další poskytovatelé kyberbezpečnostních služeb jsme na měsíce dopředu poptáváni organizacemi, které potřebují otestovat svoji infrastrukturu, a odborníků na testování bude vždy nedostatek,“ říká Tomáš Hlavsa, expert na kybernetickou bezpečnost ze společnosti Atos.
Díky projektu CIPHER získají podle něj provozovatelé infrastruktury automatizované nástroje, které jim umožní modelovat reálné útoky a vyhodnocovat slabiny v praxi dříve, než jich využije útočník. Je to jako mít k dispozici automatizovaný tým etických hackerů, kteří pracují pro naši vlastní obranu.
