Evropský výzkumný projekt CCAT

S evropskou špičkou vyvíjíme open-source nástroje na ověření kyberbezpečnosti.

Jsme partnerem nového evropského projektu Cybersecurity Certification and Assessment Tools (CCAT).

Tříletý projekt vedený výzkumnou skupinou CRoCS z Katedry počítačových systémů a komunikací fakulty informatiky Masarykovy univerzity má za cíl vytvořit praktické open-source nástroje pro certifikaci a hodnocení kybernetické bezpečnosti v souladu s novou legislativou EU.

Všechny tyto nástroje budou zdarma a přístupné komukoliv.

Do projektu je zapojeno silné evropské konsorcium složené z předních akademických pracovišť a technologických firem se specializací na kybernetickou bezpečnost.

Univerzity a výzkumné stanice:

Paderborn University (DE)
Università Ca’ Foscari Venezia (IT)
University of Tartu (EST)

Soukromé společnosti a průmysloví partneři:

Monet+ (CZ)
Cybernetica AS (EST)
10Sec S.r.l. (IT).

Přidružení partneři:

Red Hat (CZ)
Tropic Square (CZ)

Jasné metodiky a nástroje pro bezpečnou budoucnost

Evropská pravidla Cybersecurity Act a Cyber Resilience Act jsou stále náročnější. Naším úkolem v projektu je zajistit, aby výsledné nástroje byly pro firmy prakticky využitelné a pomohly jim tyto přísné standardy snadno naplnit.

Pro Monet+ je tato spolupráce dalším krokem v budování důvěryhodného digitálního prostředí, kde bezpečnost není pouze teoretickým konceptem, ale měřitelným a certifikovatelným parametrem.

Role Monet+ v projektu

Jako expert na aplikovanou kryptografii a softwarové zabezpečení působíme v projektu CCAT jako partner pro testování a validaci. Naším úkolem je zajistit, aby teoretické modely a akademické nástroje obstály v reálném komerčním prostředí a při integraci do kritické infrastruktury.

Naším společným cílem je vyvinout a otestovat prakticky využitelné open-source nástroje, které pomohou firmám i institucím efektivně ověřovat bezpečnost produktů a služeb, zatímco vývojáři dostanou jasnější vodítka, jak splnit evropské požadavky na kyberbezpečnost.

Čtyři technologické pilíře CCAT

Projekt staví na rozvoji a integraci čtyř existujících nástrojů, které mají zásadní význam pro bezpečnost digitálního ekosystému:

TLS-Scanner: Hodnocení bezpečnosti šifrované komunikace a detekce chybných konfigurací na serverech i klientech.

ALVIE: Analýza bezpečnostních architektur vestavěných (embedded) systémů pomocí formálních metod.

SCRUTINY: Detailní analýza kryptografických implementací v hardwaru (např. čipové karty) a softwarových knihovnách.

sec-certs: Platforma pro mapování certifikovaných produktů a jejich vazeb na aktuálně objevené zranitelnosti.

Projekt financovaný na základě Grantové smlouvy č. 101225878 je podporován Evropským centrem pro kybernetickou bezpečnost.

Projekt Cybersecurity Certification and Assessment Tools (CCAT) je Inovační Akcí programu Horizont Evropa (HORIZON-IA, topic: HORIZON-CL3-2024-CS-01-01 – Approaches and tools for security in software and hardware development and assessment) s celkovým rozpočtem 4 223 156 Euro.