Okrem iného umožňuje simulovať špecifické kybernetické útoky.
Verejné osvetlenie, teplota v budovách, senzory v továrňach či ďalšie systémy riadia inteligentné zariadenia, ktoré môžu ohroziť kybernetické útoky. Z tohto dôvodu vládna jednotka CSIRT, ktorá pôsobí pod gesciou Sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie otvorila v Košiciach nové Laboratórium hardvérovej a dátovej analýzy. Odborníci vďaka tomu skúmajú zraniteľnosť moderných technológií a pomáhajú pri riešení kybernetických incidentov.
„V dnešnej digitálnej dobe sa naše životy čoraz viac spájajú s inteligentnými zariadeniami, ktoré nám uľahčujú každodenné fungovanie. S rastúcim počtom týchto zariadení však rastie aj potreba ich dôkladnej ochrany pred kybernetickými hrozbami. Nové Laboratórium hardvérovej a dátovej analýzy v Košiciach nám umožní lepšie porozumieť týmto technológiám, odhaliť možné zraniteľnosti a rýchlejšie reagovať na incidenty, čím výrazne posilníme bezpečnosť digitálneho prostredia na Slovensku,“ povedal generálny riaditeľ sekcie kybernetickej bezpečnosti MIRRI Ervín Šimko.
Zariadenia pripojené na internet vrátane bezpečnostných kamier, senzorov, spotrebičov či priemyselných technológií sa nachádzajú v domácnostiach a vo firmách, pričom sú súčasťou aj kritickej infraštruktúry. Často však čelia riziku kybernetických útokov, čo kladie vyššie nároky na ich bezpečnostnú ochranu.
Nové laboratórium v Košiciach rozširuje kapacity vládnej jednotky CSIRT a dopĺňa existujúce Forenzné laboratórium a Laboratórium analýzy malvéru. Spoločne vytvárajú technologické zázemie na riešenie bezpečnostných incidentov, analýzu škodlivého softvéru a obnovu dát z napadnutých zariadení.
Laboratórium tvorí 11 špecializovaných prístrojov, ktoré umožňujú odborníkom detailne skúmať hardvér IoT zariadení. K dispozícii je digitálny osciloskop na meranie signálov, prístroje na analýzu bezdrôtových frekvencií, termokamera, vybavenie na opravy jemnej elektroniky, extrakciu dát z pamäťových čipov, jednodoskové počítače či sondy na ladenie obvodov.
Po tom, čo sa skončí kalibrácia a testovanie, tím začne pracovať na konkrétnych úlohách. Ide o vyberanie čipov z dosiek plošných spojov, získavanie a analýzu dát či odhaľovanie podozrivých komponentov a monitorovanie neobvyklých bezdrôtových prenosov. Laboratórium umožňuje simulovať špecifické kybernetické útoky, aby sa preverila odolnosť zariadení. V pláne je aj vývoj nástrojov na zrýchlenie a zefektívnenie forenznej analýzy.
Vládna jednotka CSIRT má silnejšiu technickú základňu, ktorá umožní podrobnejšie skúmať hardvér, riešiť zložité kybernetické prípady a efektívnejšie obnovovať dáta z poškodených systémov. Jednou z úloh laboratória je včasné odhaľovanie hrozieb či rozvoj odborných znalostí v oblasti hardvérovej a softvérovej bezpečnosti. Nie je vylúčená ani spolupráca s ďalšími štátnymi inštitúciami, verejnou správou a národnými či sektorovými tímami CERT a CSIRT, ktoré chránia krajinu v digitálnom priestore.