NASK pracuje nad poprawą bezpieczeństwa w Internecie

Głównym celem europejskiego projektu WOMBAT (Worldwide Observatory of Malicious Behaviors and Attack Threats - www.wombat-project.eu) jest stworzenie nowych metod analizy zagrożeń pojawiających się w Internecie, identyfikacji źródeł i przyczyn ich występowania.

Naukowa i Akademicka Sieć Komputerowa - NASK jest jednym z partnerów tego przedsięwzięcia, zaplanowanego do realizacji w ramach 7. Programu Ramowego UE. Głównym uczestnikiem projektu jest działający w strukturach NASK zespół CERT Polska, a wspiera go Dział Naukowy NASK - informuje Anna Rywczyńska z PR NASK.

"W obliczu masowych zagrożeń pojawiających się w Internecie, brakuje odpowiednio zaawansowanych narzędzi, które pozwoliłyby na lepszą identyfikację i zrozumienie, w kontekście ogólnoświatowym, zjawisk naruszania bezpieczeństwa w Internecie, w szczególności tych skierowanych w sferę ekonomiczną Internetu oraz w jego użytkowników" - mówi Rywczyńska.

Jak wyjaśnia, konieczność zapewnienia poufności i ochrony informacji uniemożliwiała do tej pory wykorzystanie do takich badań szczegółowych danych o zagrożeniach, będących w posiadaniu różnych podmiotów zajmujących się bezpieczeństwem. Brak dostępnych publicznie źródeł informacji powodował, że dotychczasowe, głównie indywidualne badania miały w tym zakresie bardzo ograniczone możliwości.

WOMBAT ma przełamać te barierę dzięki współpracy podmiotów zaangażowanych w działania monitorujące i zwiększające bezpieczeństwo Internetu. Mają one odpowiednie dane i systemy monitorujące.

W ramach projektu powstanie system sensorów do pozyskiwania informacji o nowych atakach i zagrożeniach (łącznie z ich kodem). Eksperci europejscy stworzą globalną bazę takich danych. Wykorzystają do tego m.in. informacje zarejestrowane przez globalny rozproszony system honeypotów Leurre.com, obsługiwany przez instytut Eurecom, dane z największej na świecie kolekcji złośliwego oprogramowania, zgromadzonej przez firmę Hispasec w ramach projektu Virustotal oraz dane, które udostępni zespół CERT Polska, pochodzące z systemu wczesnego ostrzegania ARAKIS (www.arakis.pl) oraz z systemu klienckiego honeypota HoneySpider Network.

Nowa rozproszona platforma wraz z aktualizowanym na bieżąco źródłem informacji ma pełnić rolę systemu wczesnego ostrzegania. Wyniki projektu WOMBAT będą służyły specjalistom ds. bezpieczeństwa i naukowcom, a także dostawcom usług internetowych, zespołom reagowania typu CERT, sprzedawcom usług i narzędzi bezpieczeństwa, czy instytucjom bankowym.

Realizacja projektu rozpoczęła się na początku stycznia i potrwa do końca 2010 r. Obok NASK w projekcie biorą udział specjaliści ds. bezpieczeństwa z firm takich jak France Telecom R&D czy Hispasec Sistemas oraz instytucji badawczych: Institut Eurecom, FORTH, Politecnico di Milano, Technical University Vienna, Vrije Universiteit Amsterdam i inne podmioty zajmujące się badaniem i wdrażaniem rozwiązań bezpieczeństwa informatycznego.

Źródło: http://www.naukawpolsce.pl

ostatnia aktualizacja: 2008-04-21