Česko má nový národní plán výzkumu a vývoje v kybernetické bezpečnosti

Autor: NÚKIB

Rada pro kybernetickou bezpečnost (poradní orgán vlády) schválila Národní plán výzkumu a vývoje v oblasti kybernetické a informační bezpečnosti. Dokument lze stáhnout zde (PDF).

„Národní plán určuje prioritní výzkumná témata v oblasti kybernetické a informační bezpečnosti, jejichž stabilní podpora je klíčovým předpokladem pro plnění úkolů NÚKIB s ohledem na současné a budoucí potřeby státu. Jedná se o výzkumná témata zahrnující ochranu prvků kritické informační infrastruktury, utajovaných informací v informačních a komunikačních systémech a kryptografickou ochranu,“ světluje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Zákon o kybernetické bezpečnosti a zákon o ochraně utajovaných informací ukládá NÚKIBu „zajišťovat výzkum a vývoj v oblasti kybernetické bezpečnosti, ve vybraných oblastech ochrany utajovaných informací a národních kryptografických prostředků.“ I z tohoto důvodu je NÚKIB zapojen do vědy, výzkumu a inovací (VaVaI), a to jako zadavatel veřejných zakázek i jako koncový uživatel výsledků realizovaných v rámci VaVaI.

Národní plán výzkumu a vývoje v oblasti kybernetické a informační bezpečnosti konkrétně určil následující prioritní výzkumná témata.

Priority v ochraně prvků KII, VIS a systémů provozovatelů základní služby:

• Pokročilé metody a automatizace penetračního testování,
• analýza síťové komunikace a vývoj unikátních detekčních technik v síťovém provozu s využitím pokročilého managementu bezpečnostních informací a threat intelligence,
• nové metody ochrany před DDoS útoky,
• bezpečnost průmyslových sítí a systémů SCADA/ICS v souvislosti s rozvojem IoT a připojením ke cloudu,
• rozvoj technologií a metod zvyšující ochranu před narušením soukromí a ztrátou identity,
• ochrana proti sofistikovaným formám spear-phishingu,
• výzkum a vývoj algoritmů umělé inteligence posilujících kybernetickou bezpečnost a odolnost strategických sítí a systémů státu,
• forenzní šetření – rozvoj nástrojů pro práci s elektronickými důkazními prostředky,
• vývoj metod postkvantové kryptografie schopné odolat kvantovým útokům,
• ochrana před sofistikovanými formami malware,
• podpora rozvoje systému certifikace a standardů kybernetické bezpečnosti,
• bezpečnostní politika, vývojové perspektivy legislativy kybernetické bezpečnosti, tvorba krizových scénářů a metodik v oblasti kybernetické bezpečnosti,
• vývoj nástrojů pro simulace a technická cvičení v kybernetické bezpečnosti,
• uplatnění distribuované decentralizované databáze (blockchain) v kybernetické bezpečnosti.

Priority u ochrany utajovaných informací v informačních a komunikačních systémech:

• Vývoj v oblasti propojování informačních systémů s rozdílnými bezpečnostními požadavky na zabezpečení informací,
• vývoj v oblasti bezpečného využití virtualizačních nástrojů v informačních systémech,
• vývoj v oblasti definované bezpečnostním standardem NBÚ 1/2012 o opětovném užití, snížení a zrušení stupně utajení z moderních nosičů informací,
• vývoj nových metod zajišťujících adekvátní ochranu utajovaných informací stupně utajení Důvěrné a vyšší před jejich možným únikem kompromitujícím vyzařováním.

Priority v kryptografické ochraně a vývoji kryptografických prostředků:

• Vývoj a analýzy národně jedinečných kryptografických algoritmů (primitiv, schémat a protokolů) pro ochranu utajovaných informací,
• adaptace a zkoumání možností využití mezinárodních kryptografických algoritmů z prostředí NATO a EU (primitiv, schémat a protokolů) a interoperabilních protokolů pro ochranu utajovaných informací,
• vývoj a certifikace kryptografických prostředků pro ochranu utajovaných informací, případně informací kritické infrastruktury,
• testování a analýza veřejně publikovaných kryptografických algoritmů a jejich implementací,
• příprava kryptografické ochrany na kvantovou hrozbu – analýzy bezpečnosti a vhodnosti použití různých protiopatření a kvantově odolných algoritmů,
• vysokorychlostní šifrování dat a hardwarová akcelerace kryptografických prostředků,
• výzkum a vývoj kryptografické ochrany autenticity dat v prostředí IoT a senzorových sítí,
• hodnocení hrozeb a rizik, tvorba krizových scénářů a metodik v oblasti kryptografické ochrany,
• technologie zaručující bezpečný příjem signálu veřejně regulované služby satelitního systému Galileo.