Archiwalne

NASK partnerem projektu WOMBAT - ogólnoświatowego bezpieczeństwa w Internecie

09.04.2008

Od stycznia tego roku NASK jest jednym z partnerów europejskiego projektu WOMBAT (Worldwide Observatory of Malicious Behaviors and Attack Threats - http://www.wombat-project.eu/), zaplanowanego do realizacji na lata 2008 – 2010 w ramach 7. Programu Ramowego Unii Europejskiej. Z ramienia NASK głównym uczestnikiem projektu jest działający w jego strukturach zespół CERT Polska, przy wsparciu Działu Naukowego NASK.

W obliczu masowych zagrożeń pojawiających się w Internecie, brakuje odpowiednio zaawansowanych narzędzi, które pozwoliłyby na lepszą identyfikację i zrozumienie, w kontekście ogólnoświatowym, zjawisk naruszania bezpieczeństwa w Internecie, w szczególności tych skierowanych w sferę ekonomiczną Internetu oraz w jego użytkowników.

Głównym celem projektu WOMBAT jest stworzenie nowych metod analizy powyższych zjawisk, a także identyfikacji źródeł i przyczyn ich występowania. Konieczność zapewnienia poufności i ochrony informacji uniemożliwiała do tej pory wykorzystanie do takich badań szczegółowych danych o zagrożeniach, będących w posiadaniu różnych podmiotów zajmujących się bezpieczeństwem. Brak dostępnych publicznie źródeł informacji powodował, że dotychczasowe, głównie indywidualne badania miały w tym zakresie bardzo ograniczone możliwości.

Przełamanie tej bariery i osiągnięcie celów projektu WOMBAT stanie się możliwe dzięki współpracy wielu podmiotów zaangażowanych w działania monitorujące i zwiększające bezpieczeństwo Internetu, będących w posiadaniu odpowiednich danych oraz systemów monitorujących. Dodatkowo, w ramach projektu powstanie odpowiedni system sensorów do pozyskiwania informacji o nowych atakach i zagrożeniach (łącznie z ich kodem) w sieci Internet.

Ponadto, istotnym etapem będzie stworzenie globalnej bazy informacji o zaobserwowanych zjawiskach i zagrożeniach. Powstanie takiej bazy będzie możliwe dzięki wykorzystaniu wielu różnych źródeł danych, których dostarczą partnerzy i współtwórcy projektu WOMBAT. Wykorzystane zostaną m.in. informacje zarejestrowane przez globalny rozproszony system honeypotów Leurre.com obsługiwany przez instytut Eurecom, dane z największej na świecie kolekcji złośliwego oprogramowania, zgromadzonej przez firmę Hispasec w ramach projektu Virustotal oraz dane, które udostępni zespół CERT Polska, pochodzące z systemu wczesnego ostrzegania ARAKIS (http://www.arakis.pl/) oraz z systemu klienckiego honeypota HoneySpider Network.

Badania projektowe będą w szczególności koncentrować się wokół wypracowania nowych zaawansowanych metod i narzędzi przeprowadzania częściowo zautomatyzowanej analizy danych zgromadzonych w bazie. Opracowane techniki umożliwią wygenerowanie odpowiednich metadanych oraz przeprowadzenie usystematyzowanej charakterystyki zaobserwowanych zagrożeń.

Dzięki różnorodności danych pozyskanych w ramach projektu możliwa będzie ich efektywna analiza, przeprowadzana z różnych perspektyw. Nastepnie uzyskane metadane pozwolą na rozwój technik typu threat intelligence, mających na celu ustalenie wspólnych źródeł i genezy powstania określonych grup ataków (ang. root causes), a także ustalenie wspólnych cech danych grup zagrożeń. To z kolei umożliwi znajdowanie związków pomiędzy nowymi zagrożeniami a wcześniej zaobserwowanymi, pozwalając na szybszą identyfikację odnowionych źródeł oraz przewidywanie nowych.

Realizacja projektu rozpoczęła się na początku stycznia i potrwa do końca 2010 r. Obok NASK w projekcie biorą udział specjaliści ds. bezpieczeństwa z firm takich jak France Telecom R&D czy Hispasec Sistemas oraz instytucji badawczych: Institut Eurecom, FORTH, Politecnico di Milano, Technical University Vienna i Vrije Universiteit Amsterdam, a także inne podmioty zajmujące się badaniem i wdrażaniem rozwiązań bezpieczeństwa informatycznego.

Nowa rozproszona platforma stworzona w ramach projektu wraz z aktualizowanym na bieżąco źródłem informacji może w przyszłości stanowić ogólnoświatowy system wczesnego ostrzegania o atakach i zagrożeniach (np. o pojawieniu się nowej wersji ataku lub złośliwego oprogramowania).

Wyniki projektu WOMBAT będą mogły być wykorzystywane w przyszłości przez specjalistów ds. bezpieczeństwa i naukowców, a także przez dostawców usług internetowych, zespoły reagowania typu CERT, sprzedawców usług i narzędzi bezpieczeństwa, instytucje bankowe, itp. Narzędzie ma być pomocne na etapie wspomagania kluczowych decyzji i inwestycji dotyczących rozwiązań bezpieczeństwa oraz ukierunkowania ich na najbardziej priorytetowe działania, co pozwoli dynamiczniej reagować na zjawiska naruszające bezpieczeństwo Internetu.

źródło: NASK

News Czym jest audyt infrastruktury i bezpieczeństwa IT?

Audyt infrastruktury i bezpieczeństwa IT to kluczowy proces, który pozwala przedsiębiorstwom na zidentyfikowanie i ocenę stanu swoich systemów informatycznych oraz zabezpieczeń. W obliczu rosnących zagrożeń związanych z bezpieczeństwem danych, przeprowadzenie audytu staje się nie tylko zalecane, ale wręcz niezbędne. Dzięki audytowi IT organizacje mogą poprawić wydajność infrastruktury IT oraz zwiększyć poziom bezpieczeństwa informacji i danych osobowych. W niniejszym artykule przyjrzymy się temu, czym jest audyt infrastruktury IT oraz audyt bezpieczeństwa IT, a także jakie korzyści przynosi ich przeprowadzenie. czytaj więcej

News Unijne rozporządzenie w sprawie maszyn - jakie zmiany?

Unijne rozporządzenie w sprawie maszyn będzie obowiązywać od 20 stycznia 2027 roku. Weszło ono w życie we wszystkich państwach członkowskich 19 lipca 2023 r., 20 dni po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Producenci maszyn mają teraz czas na spełnienie nowych wymogów bezpieczeństwa dotyczących urządzeń i maszyn. czytaj więcej

News Co to są autonomiczne wózki AMR? - poznaj ich zalety

Autonomiczne wózki AMR (Autonomous Mobile Robots) to nowoczesne rozwiązania technologiczne, które umożliwiają automatyzację procesów transportowych w magazynach i zakładach przemysłowych. W przeciwieństwie do tradycyjnych wózków AGV (Automated Guided Vehicles), AMR wykorzystują zaawansowane technologie, takie jak sztuczna inteligencja i systemy nawigacji, dzięki czemu mogą poruszać się autonomicznie w złożonym środowisku bez potrzeby instalowania fizycznych prowadnic. czytaj więcej

News Jak podnieść wiedzę z zakresu cyberbezpieczeństwa i nie narażać się na ataki w sieci?

Nie da się ukryć, że obecnie ciężko jest wyobrazić sobie życie bez dostępu do Internetu. To właśnie sieć stała się najpopularniejszym źródłem rozrywki, informacji, a także swoistym punktem usługowym, z którego tak chętnie korzystamy. Warto jednak zauważyć, że sieć bardzo szybko stała się domem dla cyberprzestępców, którzy w profesjonalny sposób wyłudzają nasze dane wrażliwe lub przejmują pełną kontrolę nad kamerami i klawiaturami naszych sprzętów. Wobec tego, w jaki sposób można skutecznie podnieść wiedzę z zakresu cyberbezpieczeństwa i nie narażać się na ataki w sieci? czytaj więcej