Punkt styczności między bezpieczeństwem danych osobowych a ściganiem przestępstw

Jedna z toczących się obecnie dyskusji informatycznych dotyczy względnych zalet ochrony danych osobowych w kontekście konieczności śledzenia kryminalnej aktywności online przez organy ścigania. Partnerzy jednego z finansowanych ze środków UE projektów postanowili znaleźć płaszczyznę porozumienia, wyposażając obywateli i przedstawicieli organów ścigania w niezbędne narzędzia.

Obrona przed szeroko rozpowszechnionymi zagrożeniami cybernetycznymi to wyzwanie w obliczu potencjalnych ataków ze strony złośliwego oprogramowania, botnetów i innych źródeł. Szczególnie narażone mogą być małe przedsiębiorstwa z powodu niedostatku fachowej wiedzy w tym zakresie.

Partnerzy finansowanego ze środków UE projektu SISSDEN (Secure Information Sharing Sensor Delivery Event Network) pracują nad systemem gromadzenia i wymiany danych, który byłby w stanie identyfikować potencjalne zagrożenia, przygotowywać informacje na temat istniejących zagrożeń i instruować ludzi, jak sobie z nimi radzić. Mimo iż są już serwisy oferujące tego typu usługi, SISSDEN zapewni nieodpłatny dostęp do wszelkich tego rodzaju informacji.

Aby zgromadzić niezbędne wskazówki, partnerzy projektu pracują obecnie nad dużą, rozproszoną siecią czujników, opartą na najnowszych technologiach honeypot/ukrytej sieci. Wykorzystują także udoskonalone systemy piaskownicy i tworzą w Europie wysokowydajne zautomatyzowane centrum przetwarzania i wymiany danych. Centrum będzie budowane wraz z postępem prac nad projektem, niemniej już podjęto konkretne kroki w kierunku uruchomienia go.

Jednym z praktycznych przykładów powiązania projektu ze ściganiem przestępstw jest inicjatywa poświęcona ukrywaniu informacji w celach przestępczych Criminal Use of Information Hiding Initiative, w którą zaangażował się EUROPOL. Ukrywanie informacji to jedna z technik wykorzystywana do ukrywania złośliwego oprogramowania i ekstrakcji poufnych danych. Hammertoss, Stegoloader, Regin oraz Duqu to wszystko przykłady złośliwego oprogramowania, które wykorzystuje techniki ukrywania informacji lub steganografię. Techniką tą posługują się szpiedzy (siatka rosyjskich szpiegów odkryta w 2010 r. w USA) i terroryści (aresztowanie w 2012 r. jednego z członków organizacji Ak-Ka’ida w Berlinie ujawniło, że wykorzystywał pliki wideo zawierające ukryte informacje).

Partnerzy projektu oparli się na doświadczeniach Shadowserver – sieci non-profit znanej w społeczności zajmującej się bezpieczeństwem, która bezpłatnie ostrzega ofiary o botnetach i rozprzestrzenianiu się złośliwego oprogramowania. Prócz wspierania osób fizycznych w ochronie własnych danych, projekt gromadzi także referencyjne zbiory danych w celu stworzenia wartościowego narzędzia wyszukiwania oraz zamierza oferować dogłębną analizę zebranych danych.

Prace prowadzone aktualnie w ramach SISSDEN mają także umożliwić „powstanie metryki, która będzie mogła posłużyć do określenia skali niektórych mierzalnych problemów z bezpieczeństwem w ramach UE” – wyjaśniają partnerzy projektu. Wyniki badań projektu SISSDEN złożą się na zbiór sprawdzonych danych referencyjnych, który zostanie opublikowany. Naukowcy mają nadzieję, że będzie to przełomowy zasób o wysokiej wartości dla zajmujących się tą dziedziną pracowników naukowo-dydaktycznych i badaczy. Tego typu działanie powinno, zdaniem partnerów projektu, sprzyjać dalszym innowacjom i ustawicznej doskonałości badawczej w dziedzinie bezpieczeństwa w Europie.

Więcej informacji:
witryna projektu

opublikowano: 2017-04-19
Komentarze


Polityka Prywatności