Česká společnost ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, realizovala v roce 2025 komplexní testování bezpečnostních kiosků zaměřených na ochranu kritické infrastruktury při přenosu dat na fyzických nosičích od externích dodavatelů. Proof of Concept (PoC) proběhl v kritickém prostředí energetického sektoru a potvrdil, že moderní technologie dokáže významně snížit rizika spojená s jednou z nejzranitelnějších oblastí kybernetické bezpečnosti - přenosem dat prostřednictvím externích úložišť a USB zařízení. Testování na reálných datech zákazníka prokázalo schopnost zpracovat desítky GB dat s kompletní bezpečnostní kontrolou v čase do 15 minut.
V současném digitálním světě, kdy útoky na kritickou infrastrukturu neustále narůstají a sofistikovanost hrozeb se zvyšuje, představuje přenos dat od dodavatelů jednu z nejrizikovějších oblastí. Externí úložiště, USB disky či jiná přenosová média mohou být snadno zneužity jako vektor pro zavlečení škodlivého kódu do interního prostředí organizací. Cílem společnosti ComSource proto bylo ověřit, jak moderní bezpečnostní technologie dokáže tyto hrozby eliminovat a zároveň zachovat plynulost provozu.
„Při testování bezpečnostních kiosků jsme se záměrně rozhodli nepracovat s náhodně generovanými nebo syntetickými daty, ale s reálným datasetem zákazníka. Pouze při zpracování vlastních dat lze totiž získat relevantní výsledky o skutečné propustnosti, chování systému a dopadech na provozní procesy. Testování na uměle vytvořených souborech často nedokáže reflektovat komplexitu reálného provozu a může vést k mylným závěrům o výkonu a vhodnosti daného řešení. Každý zákazník má odlišné potřeby, datové struktury i pracovní postupy, proto bylo důležité provádět test s ohledem na konkrétní scénář využití," říká Jaroslav Cihelka, spolumajitel společnosti ComSource a expert na kybernetickou bezpečnost.
V rámci projektu byly testovány tři různé modely bezpečnostních kiosků OPSWAT s rozdílnými charakteristikami - kompaktní řešení vhodné pro menší objemy dat, mobilní varianta pro nasazení v terénu a robustní model určený pro prostředí s vysokými požadavky na propustnost. Cílem bylo ověřit jejich výkon, rychlost zpracování dat, kvalitu bezpečnostní kontroly i možnosti integrace do stávajícího prostředí. Během testování bylo dosaženo klíčového výkonnostního cíle - zpracování a kompletní bezpečnostní kontrola dat o velikosti desítek GB proběhla v čase do 15 minut, což plně odpovídá požadavkům zákazníka na provozní efektivitu.
Tento výsledek byl dosažen díky pokročilým funkcím zahrnujícím paralelní skenování pomocí více než 30 antivirových enginů, sanitizaci dat pomocí technologie hloubkové rekonstrukce obsahu (CDR) a správu zranitelností souborů, která detekuje bezpečnostní slabá místa v přenášených datech.
„Zásadním poznatkem bylo potvrzení, že výkon a rychlost zpracování nejsou ovlivněny pouze samotným kioskem, ale i kvalitou a rychlostí připojeného média - například typem a generací použitého USB disku či externího úložiště. Tento faktor může mít významný vliv na celkový čas potřebný pro zpracování souborů a je proto nutné jej brát v potaz při plánování nasazení. Pro úspěšnou implementaci je také nezbytné testovat více druhů přenosných médií běžně používaných v organizaci, protože rozdíly v rychlosti a kompatibilitě jednotlivých zařízení mohou ovlivnit celkový výkon řešení i výsledky bezpečnostních kontrol," doplňuje Jaroslav Cihelka z ComSource.