Punkt styczności między bezpieczeństwem danych osobowych a ściganiem przestępstw
Obrona przed szeroko rozpowszechnionymi zagrożeniami cybernetycznymi to wyzwanie w obliczu potencjalnych ataków ze strony złośliwego oprogramowania, botnetów i innych źródeł. Szczególnie narażone mogą być małe przedsiębiorstwa z powodu niedostatku fachowej wiedzy w tym zakresie. Partnerzy finansowanego ze środków UE projektu SISSDEN (Secure Information Sharing Sensor Delivery Event Network) pracują nad systemem gromadzenia i wymiany danych, który byłby w stanie identyfikować potencjalne zagrożenia, przygotowywać informacje na temat istniejących zagrożeń i instruować ludzi, jak sobie z nimi radzić. Mimo iż są już serwisy oferujące tego typu usługi, SISSDEN(odnośnik otworzy się w nowym oknie) zapewni nieodpłatny dostęp do wszelkich tego rodzaju informacji. Aby zgromadzić niezbędne wskazówki, partnerzy projektu pracują obecnie nad dużą, rozproszoną siecią czujników, opartą na najnowszych technologiach honeypot/ukrytej sieci. Wykorzystują także udoskonalone systemy piaskownicy i tworzą w Europie wysokowydajne zautomatyzowane centrum przetwarzania i wymiany danych. Centrum będzie budowane wraz z postępem prac nad projektem, niemniej już podjęto konkretne kroki w kierunku uruchomienia go. Jednym z praktycznych przykładów powiązania projektu ze ściganiem przestępstw jest inicjatywa poświęcona ukrywaniu informacji w celach przestępczych Criminal Use of Information Hiding Initiative(odnośnik otworzy się w nowym oknie), w którą zaangażował się EUROPOL. Ukrywanie informacji to jedna z technik wykorzystywana do ukrywania złośliwego oprogramowania i ekstrakcji poufnych danych. Hammertoss, Stegoloader, Regin oraz Duqu to wszystko przykłady złośliwego oprogramowania, które wykorzystuje techniki ukrywania informacji lub steganografię(odnośnik otworzy się w nowym oknie). Techniką tą posługują się szpiedzy (siatka rosyjskich szpiegów odkryta w 2010 r. w USA) i terroryści (aresztowanie w 2012 r. jednego z członków organizacji Ak-Ka’ida w Berlinie ujawniło, że wykorzystywał pliki wideo zawierające ukryte informacje). Partnerzy projektu oparli się na doświadczeniach Shadowserver – sieci non-profit znanej w społeczności zajmującej się bezpieczeństwem, która bezpłatnie ostrzega ofiary o botnetach i rozprzestrzenianiu się złośliwego oprogramowania. Prócz wspierania osób fizycznych w ochronie własnych danych, projekt gromadzi także referencyjne zbiory danych w celu stworzenia wartościowego narzędzia wyszukiwania oraz zamierza oferować dogłębną analizę zebranych danych. Prace prowadzone aktualnie w ramach SISSDEN mają także umożliwić „powstanie metryki, która będzie mogła posłużyć do określenia skali niektórych mierzalnych problemów z bezpieczeństwem w ramach UE” – wyjaśniają partnerzy projektu. Wyniki badań projektu SISSDEN złożą się na zbiór sprawdzonych danych referencyjnych, który zostanie opublikowany. Naukowcy mają nadzieję, że będzie to przełomowy zasób o wysokiej wartości dla zajmujących się tą dziedziną pracowników naukowo-dydaktycznych i badaczy. Tego typu działanie powinno, zdaniem partnerów projektu, sprzyjać dalszym innowacjom i ustawicznej doskonałości badawczej w dziedzinie bezpieczeństwa w Europie. Więcej informacji: witryna projektu(odnośnik otworzy się w nowym oknie)
Kraje
Polska
