Archiwalne

NASK partnerem projektu WOMBAT - ogólnoświatowego bezpieczeństwa w Internecie

09.04.2008

Od stycznia tego roku NASK jest jednym z partnerów europejskiego projektu WOMBAT (Worldwide Observatory of Malicious Behaviors and Attack Threats - http://www.wombat-project.eu/), zaplanowanego do realizacji na lata 2008 – 2010 w ramach 7. Programu Ramowego Unii Europejskiej. Z ramienia NASK głównym uczestnikiem projektu jest działający w jego strukturach zespół CERT Polska, przy wsparciu Działu Naukowego NASK.

W obliczu masowych zagrożeń pojawiających się w Internecie, brakuje odpowiednio zaawansowanych narzędzi, które pozwoliłyby na lepszą identyfikację i zrozumienie, w kontekście ogólnoświatowym, zjawisk naruszania bezpieczeństwa w Internecie, w szczególności tych skierowanych w sferę ekonomiczną Internetu oraz w jego użytkowników.

Głównym celem projektu WOMBAT jest stworzenie nowych metod analizy powyższych zjawisk, a także identyfikacji źródeł i przyczyn ich występowania. Konieczność zapewnienia poufności i ochrony informacji uniemożliwiała do tej pory wykorzystanie do takich badań szczegółowych danych o zagrożeniach, będących w posiadaniu różnych podmiotów zajmujących się bezpieczeństwem. Brak dostępnych publicznie źródeł informacji powodował, że dotychczasowe, głównie indywidualne badania miały w tym zakresie bardzo ograniczone możliwości.

Przełamanie tej bariery i osiągnięcie celów projektu WOMBAT stanie się możliwe dzięki współpracy wielu podmiotów zaangażowanych w działania monitorujące i zwiększające bezpieczeństwo Internetu, będących w posiadaniu odpowiednich danych oraz systemów monitorujących. Dodatkowo, w ramach projektu powstanie odpowiedni system sensorów do pozyskiwania informacji o nowych atakach i zagrożeniach (łącznie z ich kodem) w sieci Internet.

Ponadto, istotnym etapem będzie stworzenie globalnej bazy informacji o zaobserwowanych zjawiskach i zagrożeniach. Powstanie takiej bazy będzie możliwe dzięki wykorzystaniu wielu różnych źródeł danych, których dostarczą partnerzy i współtwórcy projektu WOMBAT. Wykorzystane zostaną m.in. informacje zarejestrowane przez globalny rozproszony system honeypotów Leurre.com obsługiwany przez instytut Eurecom, dane z największej na świecie kolekcji złośliwego oprogramowania, zgromadzonej przez firmę Hispasec w ramach projektu Virustotal oraz dane, które udostępni zespół CERT Polska, pochodzące z systemu wczesnego ostrzegania ARAKIS (http://www.arakis.pl/) oraz z systemu klienckiego honeypota HoneySpider Network.

Badania projektowe będą w szczególności koncentrować się wokół wypracowania nowych zaawansowanych metod i narzędzi przeprowadzania częściowo zautomatyzowanej analizy danych zgromadzonych w bazie. Opracowane techniki umożliwią wygenerowanie odpowiednich metadanych oraz przeprowadzenie usystematyzowanej charakterystyki zaobserwowanych zagrożeń.

Dzięki różnorodności danych pozyskanych w ramach projektu możliwa będzie ich efektywna analiza, przeprowadzana z różnych perspektyw. Nastepnie uzyskane metadane pozwolą na rozwój technik typu threat intelligence, mających na celu ustalenie wspólnych źródeł i genezy powstania określonych grup ataków (ang. root causes), a także ustalenie wspólnych cech danych grup zagrożeń. To z kolei umożliwi znajdowanie związków pomiędzy nowymi zagrożeniami a wcześniej zaobserwowanymi, pozwalając na szybszą identyfikację odnowionych źródeł oraz przewidywanie nowych.

Realizacja projektu rozpoczęła się na początku stycznia i potrwa do końca 2010 r. Obok NASK w projekcie biorą udział specjaliści ds. bezpieczeństwa z firm takich jak France Telecom R&D czy Hispasec Sistemas oraz instytucji badawczych: Institut Eurecom, FORTH, Politecnico di Milano, Technical University Vienna i Vrije Universiteit Amsterdam, a także inne podmioty zajmujące się badaniem i wdrażaniem rozwiązań bezpieczeństwa informatycznego.

Nowa rozproszona platforma stworzona w ramach projektu wraz z aktualizowanym na bieżąco źródłem informacji może w przyszłości stanowić ogólnoświatowy system wczesnego ostrzegania o atakach i zagrożeniach (np. o pojawieniu się nowej wersji ataku lub złośliwego oprogramowania).

Wyniki projektu WOMBAT będą mogły być wykorzystywane w przyszłości przez specjalistów ds. bezpieczeństwa i naukowców, a także przez dostawców usług internetowych, zespoły reagowania typu CERT, sprzedawców usług i narzędzi bezpieczeństwa, instytucje bankowe, itp. Narzędzie ma być pomocne na etapie wspomagania kluczowych decyzji i inwestycji dotyczących rozwiązań bezpieczeństwa oraz ukierunkowania ich na najbardziej priorytetowe działania, co pozwoli dynamiczniej reagować na zjawiska naruszające bezpieczeństwo Internetu.

źródło: NASK

Wiadomości firmowe 12. Międzynarodowa Konferencja „Bezpieczeństwo dzieci i młodzieży w internecie” 18 i 19 września w Warszawie

Jak młodzież korzysta z sieci, skala kontaktu dzieci z pornografią, problem uzależnienia od internetu, najnowsze trendy w profilaktyce - to tylko niektóre tematy poruszane podczas największej w Polsce konferencji poświęconej bezpieczeństwu dzieci i młodzieży w internecie, która rozpoczyna się 18 września w Warszawie. Uczestnicy wydarzenia będą również dyskutować o pozytywnej roli internetu w edukacji. czytaj więcej

Wiadomości firmowe 12. Międzynarodowa Konferencja „Bezpieczeństwo dzieci i młodzieży w internecie” 18 i 19 września w Warszawie

Jak młodzież korzysta z sieci, skala kontaktu dzieci z pornografią, problem uzależnienia od internetu, najnowsze trendy w profilaktyce - to tylko niektóre tematy poruszane podczas największej w Polsce konferencji poświęconej bezpieczeństwu dzieci i młodzieży w internecie, która rozpoczyna się 18 września w Warszawie. Uczestnicy wydarzenia będą również dyskutować o pozytywnej roli internetu w edukacji. czytaj więcej

News Profesjonalna strona internetowa - fundament sukcesu w biznesie

Dobrze zaprojektowana i zoptymalizowana witryna to dziś jeden z podstawowych elementów prowadzenia firmy. Profesjonalna strona internetowa wspiera sprzedaż, buduje zaufanie i zapewnia widoczność w sieci. Kluczowe są nie tylko estetyka i funkcjonalność, ale też odpowiednie przygotowanie pod SEO. Dlatego warto podejść do tematu kompleksowo – od projektu po promocję. czytaj więcej

News Spektrometry stacjonarne - niezbędne narzędzie w nowoczesnej kontroli jakości metali

W erze zaawansowanej produkcji przemysłowej kontrola składu chemicznego metali musi opierać się na precyzyjnych i powtarzalnych metodach analitycznych. Jednym z najważniejszych urządzeń w tym procesie jest spektrometr stacjonarny – aparat umożliwiający szybkie i dokładne określenie zawartości pierwiastków w badanej próbce. To właśnie dzięki tym urządzeniom możliwa jest bieżąca weryfikacja zgodności materiałów z wymaganiami norm technicznych. czytaj więcej

News Recykling elektroniki w przedsiębiorstwie - co zrobić z elektroodpadami w firmie?

Zapewne wiesz, że jako przedsiębiorca powinieneś zaangażować się w recykling elektroniki. Recykling elektroniki pozwoli Ci nie tylko zdobyć dodatkowe środki, ale też zagospodarować odpady elektryczne i elektroniczne wytworzone w firmie w zgodzie z przepisami, a przy okazji pokazać, że Twoja marka troszczy się o środowisko. Sprawdź, jak postępować z elektroodpadami w firmie i skorzystać na przetwarzaniu elektroniki. czytaj więcej

News Jak podnieść wiedzę z zakresu cyberbezpieczeństwa i nie narażać się na ataki w sieci?

Nie da się ukryć, że obecnie ciężko jest wyobrazić sobie życie bez dostępu do Internetu. To właśnie sieć stała się najpopularniejszym źródłem rozrywki, informacji, a także swoistym punktem usługowym, z którego tak chętnie korzystamy. Warto jednak zauważyć, że sieć bardzo szybko stała się domem dla cyberprzestępców, którzy w profesjonalny sposób wyłudzają nasze dane wrażliwe lub przejmują pełną kontrolę nad kamerami i klawiaturami naszych sprzętów. Wobec tego, w jaki sposób można skutecznie podnieść wiedzę z zakresu cyberbezpieczeństwa i nie narażać się na ataki w sieci? czytaj więcej