Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur vzniklo v Brně zhruba před deseti lety. Tvoří unikátní spojení odborníků z Masarykovy univerzity, kteří vynikají v informačních technologiích a právu. Jejich cílem je vytvářet základní poznatky o bezpečném pohybu na internetové síti, které následně v praxi využijí například zaměstnanci Národního úřadu pro kybernetickou a informační bezpečnost.

Centrum, zkratkou nazývané také jako C4e, tvoří tři základní pilíře. Jedná se o kyberbezpečnost, ochranu kritických informačních infrastruktur a právo. Všechny dohromady má na starost Roman Čermák. „Mým úkolem je vytvářet prostředí pro excelentní výzkumníky, kteří propojují jednotlivá témata, čímž vznikne hodnotnější výsledek. Síla centra spočívá ve schopnosti kombinovat teoretické poznatky z více oblastí a poté je předávat těm, kteří je užijí v praxi,“ vysvětluje ředitel.

V loňském roce získali vědci téměř 198milionovou dotaci od Evropské unie. Díky ní se mohou problematice věnovat ještě hlouběji. „Uspěli jsme jako jedni z mála v nabité konkurenci. Díky penězům můžeme zapojit i mezinárodní výzkumníky a také nám to pomáhá ty dosavadní udržet. Čerpání peněz je pětileté, což pro vědce znamená jistotu, že mohou bádat. V Brně je konkurence IT firem obrovská,“ poznamenává Čermák.

Souhlasí s ním také Pavel Čeleda, který má na starost pilíř kyberbezpečnosti. „Brno je městem informačních technologií. Je těžké ve výzkumu udržet lidi, kteří mají vidinu rychlého zisku ve firmě,“ říká. Podle Čermáka jsou přitom pro výzkumníky odměnou nejen peníze, ale i vědomí, že pracují na něčem společensky přínosném.

Právě kyberbezpečnost ale patří mezi jedny z nejatraktivnějších oborů, který hraje v čím dál tím více digitalizovaném světě významnou roli. „Kyberútoky už neznamenají jenom to, že lidem někdo přečte e-maily. Může to být třeba zašifrování dat nemocnice, kdy pak jde o život. Virtuální počítačový svět se navíc stává arénou mocenských bojů. Kybernetická válka nemá hranice, útočník může projít několika státy. Těmto rizikům se snažíme čelit,“ přibližuje Čeleda.

Obrana pro blízkou budoucnost

Výzkumník Martin Drašar doplňuje, že za útoky brzy nebudou stát jednotlivci, ale automatizované nástroje. „Jedná se o relativně blízkou budoucnost. Člověka nahradí programy, které se budou samy vyvíjet a přizpůsobovat podle toho, co se děje na druhé straně. Tyto programy pak ale nelze ani odsoudit,“ přiznává Drašar. Právě na tento problém naráží se svým týmem právník a vedoucí jednoho z pilířů Radim Polčák.

„Jednou z oblastí kyberobrany jsou vztahy mezi státy. Je jasné, že když země hodí bomby na jinou, je to užití síly. Co je ale vloupání do systému jiné země? My zkoumáme, jak legálně získat důkazy, které potom můžeme použít u soudu,“ uvádí.

Polčák poznamenává, že když někdo ovlivňuje volby, tak je to zásah do suverenity, těžko ale dokážou, že to zorganizovala konkrétní země. „Česká republika naštěstí není v první linii těchto útoků. To platí například pro Spojené státy americké,“ uklidňuje. Odborníci z Brna školí i zaměstnance NATO. Slouží jim k tomu kybernetický polygon, tedy aréna, která vytváří prostředí simulovaných útoků.

„Hledáme cestu, jak lidi vzdělávat, aby porozuměli složitým technickým dějům. K běžným útokům dochází denně. Ty, za kterými stojí národní stát, jsou méně časté, ale o to větší mají dopad. Trvat mohou navíc i měsíce,“ konstatuje Čeleda. Česká republika je podle vědců zvýhodněná v tom, že má mezi sebou špičky ve svém oboru, které například stály u jednoho z prvních zákonů o kybernetické bezpečnosti v Evropě.

Informatik Tomáš Pitner: Digitalizace přináší větší kontrolu, může to ale mít i negativní dopad

Brněnské centrum excelence na Masarykově univerzitě sdružuje špičkové vědce v oblasti informačních technologií. Zaměřuje se na výzkum v oblasti práva, kyberbezpečnosti a kritických informačních infrastruktur. Právě poslední okruh má na starost informatik Tomáš Pitner. „Stojí na nich celá moderní společnost,“ míní.

Co jsou kritické informační infrastruktury?

Jedná se o počítačové systémy, které slouží k tomu, aby fungovala dopravní síť, rozvod tepla, chladu, plynu i elektřiny, byla zabezpečená zdravotní péče, úřady, banky i dostupnost léků a potravin.

Čemu přesně se ve výzkumu věnujete?

Snažíme se tyto infrastruktury navrhovat tak, aby jednotky v nich fungovaly do jisté míry autonomně a neměly jeden bod selhání. Je to z toho důvodu, že čím dál tím víc věcí je digitálních a vzájemně propojených. Třeba v horizontu deseti let bude většina domácností vlastnit chytré měření elektřiny, které samo začne topit nebo ohřívat vodu. Na druhou stranu ale bude náchylnější na hrozby ovlivňující celý systém.

Když tedy jeden z měřičů například v Brně někdo napadne, může to mít vliv i na měřidla v Praze?

Ano, protože vzniknou statisíce koncových potenciálně zranitelných míst. Dřív měl doma člověk elektroměr a nějaké jističe. Nebylo možné, aby najednou vypadly statisíce elektroměrů. Teď bude mít kyberzařízení. Když budou některá koncová místa napadena, může to buď narušit celý systém, anebo se napadené elektroměry dokonce mohou chovat nepřátelsky vůči ostatním. Výsledkem například bude to, že distributor na konci měsíce nebude schopný správně fakturovat. Nám jde ve výzkumu o to, aby jeden úspěšný útok neznamenal zničení celého systému.

Pomohla vám dotace od Evropské unie?

Určitě. Máme dostatečné prostředky ke spolupráci v týmech a můžeme se naplno věnovat výzkumu. Odborníci nám ale pořád chybí.

Kolik se jich na výzkumu podílí?

Kmenových vědců je deset až patnáct, pomáhá nám ale kromě zahraničních expertů i řada studentů.

Jak rychle bude postupovat digitalizace do dalších sfér života?

Aktuálně jsou technické prostředky k dispozici. V řádu několika let nastane změna v tom smyslu, že se začnou masivně využívat, bude to svým způsobem revoluce. Nyní je digitalizace ve vyšších patrech elektrovodného systému, brzy prostoupí i na nižší patra, tedy až do domácností. V dopravě již nyní například v Německu jezdí metra bez řidičů, to brzy přejde i na železnice a budou jezdit samoobslužné vlaky, letadla budou bezpilotní a tak dále. Mobily nebo počítače to nezasáhne, protože ty jsou už nyní chytré, ale třeba dveře se budou otevírat jenom na čip.

Kdy?

Všichni se dožijeme toho, že nám senzor na parkovacím místě řekne, zda je volné nebo obsazené. Je to blízká budoucnost.

Má to nějaká rizika?

Digitalizace přináší větší kontrolu. To ale může mít i negativní dopad, pokud získá přístup někdo, kdo nemá. Člověk už dnes může sledovat, co se děje u něj doma, třeba co dělají děti nebo pes. Když systém ale špatně navrhneme, uvidí to i někdo jiný. Budeme díky ní mít víc informací, ale to nemusí znamenat méně starostí, někdy to může být právě naopak. V ideálním případě má ale digitalizace zlepšit kvalitu života.

Jak?

Spoustu věcí přestaneme obsluhovat. Topení se spustí ve chvíli, kdy zjistí, že jsme opustili práci. Navíc se díky tomu vypořádáme s tím, že populace stárne a je nedostatek pracovní síly. Například strojvedoucích je dlouhodobě málo. Přitom se jedná o celkem specializovanou činnost, která je však vyčerpávající, stresující a zároveň relativně snadno automatizovatelná.