Popis současného stavu problematiky řešené oblasti. Popis současného stavu problematiky řešené oblasti Zkušenosti z působení velkých přírodních katastrof na území České republiky (např. povodně, orkány – Kyrill, Emma, Herwart) ukazují, že tísňová volání a následně činnost složek IZS představují jak pro personál center tísňového volání a operační střediska složek IZS, tak pro telekomunikační a informační systémy, extrémní zátěž. Mnohdy dojde nejen ke zpomalení celého systému příjmu tísňového volání (TiV) (volající pak čeká neúměrně dlouho na odbavení svého volání), ale „příval“ informací na operační střediska (jak od volajících občanů, tak od zasahujících složek) již nelze prakticky v reálném čase vyhodnotit a relevantně zpracovat. Po každé takové extrémní situaci přichází vyhodnocení a jsou přijata jak organizační opatření (např. včasná aktivace většího počtu personálu OS), tak technického charakteru (zkapacitnění telefonních linek, vylepšení software pro příjem TiV a operační podporu, atd.). Je skutečností, že mnoho procesů na straně příjmu tísňových volání i operačního řízení je již zautomatizovaných, je však otázka, zda s nárůstem četností zejména extrémních povětrnostních jevů lze do budoucna efektivně neustále upravovat systémy příjmu TiV a operačního řízení tak, aby zvládly jakýkoli extrém. A to už nehovoříme o stále narůstajícím množství informací ze sociálních sítí, z projektů typu smart city, smart region atd. Pokud nedoj- deme na hranu možností stávajících technických a komunikačních systémů, používaných v prostředí TiV a operačního řízení, tak určitě dojde k dosažení hranice možného při zpracování informací u personálu TiV a operačních středisek. Z výše uvedeného je zřejmé, že je prakticky nemožné nastavit systém příjmu tísňových volání na maximální možnou zátěž. Doposud se nasta- voval většinou na základě již proběhlých velkých mimořádných událostí na úroveň poslední (největší) proběhlé mimořádné události. Ukazuje se však, že přicházejí zejména stále častější extrémní změny počasí a s tím, související extrémní působení přírodních sil. Nastavení systému příjmu tísňového volání na nějakou odhadovanou extrémní zátěž s sebou nese nejen obrovské finanční náklady, ale není to řešitelné i z hlediska lidských zdrojů. V oblasti hlasových chatbotů se v posledních několika letech díky AI posunuly systémy z pouhé volby možností pomocí hlasu (“řekněte 1...”) do plnohodnotné komunikace v omezené doméně. Tyto technologie umožňují omezit podíl lidské práce nebo naopak umožňují operátorům plně využít svůj potenc...
Popis současného stavu problematiky řešené oblasti. Popis současného stavu problematiky řešené oblasti Kybernetické systémy a komunikační sítě dnes čelí z pohledu kybernetické bezpečnosti mnoha druhům hrozeb, jako jsou např. ransomware, spyware, počítačové červy, spamy, distribuované útoky, malware, viry, různé typy zranitelnosti (architektury) sítě, ale i samotných zařízení, a spousty dalších. Obecné díky velkému rozvoji digitalizace čelí společnosti, ale i veřejný kybernetický prostor, stále větší výzvě v oblasti ochra- ny jejich infrastruktur před kybernetickými útoky. Čím dál více propojený kybernetický prostor a svět obecné (včetně nových trendů jako jsou Smart Grid, Smart City či internet věcí) vytváří mnoho nových potenciálních zranitelností a také znesnadňuje jejich jednoduché naleznutí a efek- tivní opravu či odstranění. V neposlední řadě pak testování kybernetické bezpečnosti na reálných sítích není z bezpečnostních důvodů možné, což jen zesložiťuje již velmi komplikovanou situaci. Z těchto důvodu se představovaný projekt zaměřuje na komplexní přístup ke kybernetické bezpečnosti. Představované řešení – kybernetická aréna, představuje jedinečné prostředí pro výzkum, testování i edukaci v oblasti kyberne- tické bezpečnosti, kybernetických incidentů, kybernetických krizových situací a krizového řízení. Následně doprovodné nástroje představují další přidanou hodnotu pro uživatele uvažované arény.
Popis současného stavu problematiky řešené oblasti. Z pohledu aktuálnosti a současného stavu lze pak sledovat vznik obdobných řešení po celém světě. V rámci ČR se jedná o polygon KY- PO a CyberGymEurope, zaměřené převážně na informační a síťovou bezpečnost v rámci vysokorychlostních moderních sítí. V rámci EU a světa je pak možné jmenovat např. DeterLab, CyberSec Labs a další tzv. Cyber Ranges zaměřující se převážně na testování/simulace ve virtuálním prostředí (Michigan, SimSpace, EDURange, či PWC). Většina těchto institucí a laboratoří poskytuje jednu či více služeb zaměřené mj. na bezpečnostní cvičení, koncové zabezpečení, bezpečnost z pohledu incidentů a jejich řízení, forenzní analýzu, výzkum ochrany proti kybernetickým útoků, penetrační testy, certifikace a další. Nicméně většina těchto institucí řeší převážně informační a síťovou bezpečnost v rámci reálných a virtualizovaných sítí. Kybernetický prostor a posléze i kybernetická bezpečnost je dnes však již mnohem rozsáhlejší a nezahrnuje již pouze pracovní stanice a síťové prvky, ale i systémy typu SCADA/ICS či plně automatizované fyzické prvky, které mnohdy komunikují bez nutno- sti interakce s člověkem (typickým příkladem je internet věcí, komunikace typu M2M/D2D a další moderní trendy či fenomény napojené na inte- ligentní továrny, chytrá města i chytré sítě). Z tohoto důvodu není v rámci zmíněných řešení nabízeno plné spektrum kybernetické bezpečnosti, kde např. i samotné KYPO dnes již zmiňuje nutnost budoucího rozšíření. V rámci ČR neexistuje tedy přímý konkurent, kde i soukromé testovací laboratoře firem (např. ČEZ či E.ON) řeší pouze velmi specifické vlastní potřeby, které nejsou zaměřené komplexně na kybernetickou bezpečnost jako celek. Z tohoto pohledu je pak jediným známým konkurentem představovaného řešení mezinárodní izraelská laboratoř CyberGym Israel, která řeší opravdu komplexní způsobem kybernetickou (nikoliv po- uze informační) bezpečnost a zapojuje do procesu testování fyzické prvky, které mnohdy značným způsobem narušují stabilitu systému, díky je- jich zranitelnosti a provázanosti. Oproti izraelské laboratoři uvažované řešení však nabízí nejen vývoj vlastních moderních a automatizovaných nástrojů pro kybernetickou bezpečnost (softwarové hlavní výsledky projektu), ale také napojení na vlastní infrastrukturu pro internet věcí, vlastní celulární sítě i existující vlastní moderní optické komunikační vysokorychlostní sítě a CISCO laboratoř. V neposlední řadě pak další nezanedbatel- nou hlavní výhodou uvažovaného řešení je i jedinečnost v...
Popis současného stavu problematiky řešené oblasti. Popis současného stavu problematiky řešené oblasti DDoS útoky neustále rostou a vyvíjejí se z pohledu své intenzity i způsobu provedení. Již v roce 2016 dosáhly největší DDoS útoky intenzity 1 Tb/s. Útoky této intenzity jsou schopny zahltit služby i velkých poskytovatelů služeb s velmi dobrou konektivitou. K útokům jsou zneužívány kri- tické služby internetu (např. DNS), ale i rozsáhlé botnety (jako v případě botnetu Mirai). DDoS se postupně staly předmětem kyberkriminality na několika úrovních, od tzv. hacktivism přes konkurenční boj a vydírání, ovlivňování veřejného mínění, až po terorismus a jeden ze způsobů vedení války. Navíc v průběhu posledních pěti let došlo k profesionalizaci útočníků a k přesunu k tzv. DDoS průmyslu, kdy je možné si DDoS koupit jako službu (DDoS-for-hire). Zatímco generovat DDoS útok je v dnešní době velmi snadné, mitigovat tyto útoky je náročné a to jak z pohledu expertní znalosti, tak i z pohle- du finančních a dalších zdrojů. Z pohledu zdrojů přistupují poskytovatelé služeb k navýšení výpočetních zdrojů, které jsou dostupné pro službu, v ideálním případě i k distribuci služby do více lokalit, a k navýšení kapacity konektivity, což s sebou nese značné pořizovací a provozní náklady. Z pohledu expertní znalosti pak boj proti DDoS útokům vyžaduje analytické znalosti pro odhalení a identifikaci útoku a znalosti síťových prvků případně systému DDoS čištění tak, aby došlo alespoň ke zmírnění dopadu útoku. Pro omezení DDoS útoku jsou používány i stávající směrovače, kdy pomocí techniky tzv. Remotely-Triggered Black Hole je provoz směřující na definovaný cílový prefix přesměrován či zahozen. Ve výsledku dojde sice k úspěšnému DDoS, neboť je zahozen veškerý provoz směřující na daný cíl, ale jsou typicky zachráněny ostatní služby sdílející s napadenou službou svou konektivitu. Na směrovačích podporujících BGPFlow- Spec lze navíc dynamicky vytvářet pravidla pro jemnější filtraci a omezení provozu, nicméně stále je třeba počítat s tím, že omezení bude typicky aplikováno jak na provoz útočníka, tak na provoz legitimních uživatelů služby. Stupeň důvěrnosti: S Hlavní obor: IN PID: VI3VS/734 Program: BV III/1-VS
Popis současného stavu problematiky řešené oblasti. Popis současného stavu problematiky řešené oblasti Hydrometeorologická rizika jsou hlavním typem přírodních rizik vyskytujících se na území ČR v podobě regionálních povodní (1997, 2002, 2006, 2010, 2013), přívalových povodní (2006, 2009 aj.) a sucha (2015, 2018). Český hydrometeorologický ústav je zákonem č. 254/2001 Sb. pověřen zajištěním výkonu předpovědní povodňové služby prostřednictvím distribuce výstrah a dalších informací pro povodňové orgány, IZS a další účastníky systému ochrany před povodněmi. Za účelem naplnění této povinnosti ČHMÚ vyvinul a provozuje komplex systémů a nástrojů pro modelování hydrologické odezvy na příčinné meteorologické prvky (především srážky, teplota vzduchu). V případě modelování přívalových povodní jde o využití pozorovaných dat pro plošný odhad aktuální nasycenosti a retenční schopnosti půdy nástrojem Indikátor přívalových povodní (FFG-CZ; Šercl et al. 2015). V reálném čase pak dochází k využití měření radarových odrazivostí a jeji- ch převodu na odhad množství spadlých srážek jako vstupu pro výpočet očekávané hydrologické odezvy v podobě možné přívalové povodně. In- dikace kategorizované míry rizika vzniku přívalové povodně v jednotlivých povodích je prezentována pro potřeby povodňových orgánů a široké veřejnosti na webových stránkách ČHMÚ. Zjištěným problémem uvedeného systému je pozorovaný bias odhadu srážek radarovými produkty vstupujícími do hydrologického modelování, který vede ke zvýšenému počtu false alarms a snižuje tak efektivitu a spolehlivost systému. Pro povodně z trvalých srážek a tání sněhu jsou zásadním nástrojem pro předpověď srážko-odtokové modely umožňující kvantitativní odhad průběhu budoucích hodnot průtoku v řádu jednotek dnů. Hlavním zdrojem nejistoty budoucího vývoje průtoků (povodní) v našich podmínkách je nejistota predikce množství srážek získávaná z numerických modelů předpovědi počasí. Vyjádření této nejistoty je řešeno prostřednictvím generování souboru variant možného budoucího vývoje stavu atmosféry (tzv. ansámbly), které je založeno na perturbaci počátečních podmínek stavu atmosféry, což při chaotické povaze systému atmosféry vede k rozptylu hodnot meteorologických prvků v průběhu předpovědního období. Meteorologické ansámbly jsou využívány jako vstup hydrologických předpovědních modelů s cílem získat odpovídající rozptyl odtokové odezvy. Vyhodnocení provozu hydrologických ansámblových predikcí však ukázalo na jejich neuspokojivou úspěšnost. V důsledku nepostižení dalších významných zdrojů...
Popis současného stavu problematiky řešené oblasti. Popis současného stavu problematiky řešené oblasti Projekt míří do oblasti zákonných odposlechů, které v ČR upravuje §97 zák. 259/2010 Sb. vycházející z evropské legislativy a norem ETSI pro zákonné odposlechy, zejména ETSI TR 101 943 a souvisejících. Uvedené normy a zákony umožňují v definovaných případech provádět od- poslechy komunikace podezřelých osob. Vytvářený funkční vzorek by měl poskytnout technické prostředky pro efektivní a flexibilní nasazení zákonných odposlechů v koncových sítích, bezdrátových wi-fi sítích a sítích malých ISP (Internet Service Provider), a přitom dodržovat chování specifikované v uvedených dokumentech a aplikovat jejich myšlenky na neustále se vyvíjející používání počítačových sítí. Současná technická praxe v oblasti zákonných odposlechů je založena především na specifikaci odposlouchávaného provozu prostřednictvím IP adresy, případně identifikátoru snadno na IP adresu převoditelného (např. přihlašování přes Radius server). Postupně však dochází k tomu, že je aplikace, zařízení nebo uživatele potřeba identifikovat na vyšší vrstvě, tedy podle identifikátorů aplikačních protokolů (SIP identifikátor, ema- il apod.). Jde o nutnou reakci na používání nových protokolů pracujících na aplikační vrstvě, poměrně nezávisle na protokolech nižších vrstev (hlavně IP, TCP, UDP). Jako příklad uveďme protokol HTTP, který dnes běžně slouží k přenosu široké škály aplikačních dat, daleko mimo své původní určení pro přenos hypertextových dokumentů. Postupně se objevují softwarové nástroje pro filtraci, záchyt a analýzu síťového provozu. Zpracování dat na aplikační vrstvě ale klade zvýšené nároky na výpočetní výkon, a proto tyto nástroje neumožňují zpracování beze ztráty jediného paketu. Čímž ovšem znemožňují použití v obla- sti zákonných odposlechů, kde je nutnost mít možnost zachytit celý zájmový provoz. Je tedy nutné využít speciální zařízení, které dokáže har- dwarově akcelerovat časově kritické operace analýzy aplikačních protokolů a zákonných odposlechů. Zvýšení výkonnosti je možné dosáhnout využitím specializovaného hardware, např. vlastních ASIC čipů apod. Technologie ASIC ale není dostatečně flexibilní, neumožňuje rychle re- agovat na nové protokoly a obecně rychlý vývoj v počítačových sítích. O něco vyšší míru flexibility poskytuje technologie FPGA, kde mohou být akcelerační jednotky měněny prostřednictvím změny konfigurace FPGA. Není tak nutné vytvářet nový hardware. Zařízení, které umožňuje analýzu síťového provozu na úrovni aplikační...