Unijne projekty zajmujące się zaufaniem i bezpieczeństwem w centrum zainteresowania
Specjalne wydanie czasopisma Journal of Computer Security zostało poświęcone wynikom sześciu projektów dofinansowanych z tematu "Technologie społeczeństwa informacyjnego" (IST) Szóstego Programu Ramowego (6PR). Redaktorzy czasopisma poprosili partnerów sześciu projektów o przysłanie artykułów na temat swoich prac, gdyż uzyskały one wyśmienite opinie w przeglądach unijnych zaproszeń dotyczących działań w obszarze zaufania i bezpieczeństwa TIK [technologii informacyjnych i komunikacyjnych]. Wydanie specjalne podkreśla zasadniczą rolę, jaką odgrywają działania z zakresu zaufania i bezpieczeństwa w badaniach naukowych. Działania w tym obszarze odegrały również główną rolę w stymulowaniu przez ostatnią dekadę unijnych programów ramowych (PR) na rzecz badań naukowych i rozwoju (B+R). Szczególna wyjątkowość projektów badawczych w dziedzinie zaufania i bezpieczeństwa polega na tym, że kluczowi partnerzy z wielu sektorów, począwszy od integratorów systemów oraz dostawców technologii i usług po pracujących w laboratoriach naukowców z rozmaitych interdyscyplinarnych dziedzin, stworzyli solidne partnerstwa, które pogłębiały i nadal pogłębiają wiedzę na temat konfliktów i synergii między bezpieczeństwem, prywatnością i gospodarkami wolnego rynku. Tego typu badania miały również swój udział w podnoszeniu poziomu świadomości związanej z psychologią i socjologią zaufania i bezpieczeństwa przy projektowaniu i wprowadzaniu nowych technologii. Ponadto tego typu prace badawcze uzyskują potrzebne im dofinansowanie, aby sprawić, by unijna wiedza ekspercka w dziedzinie bezpieczeństwa, prywatności i zaufania przekładała się na korzyści ekonomiczne. Wydanie specjalne zwraca uwagę na fakt, że pionierskie badania naukowe i technologiczne (NiT) w obszarze zaufania i bezpieczeństwa TIK rozpoczęto w latach 1998-2002 w ramach Piątego Programu Ramowego (5PR). W owym czasie Europa miała już na swoim koncie wiele innowacyjnych postępów w biometryce, kryptologii i kartach chipowych. Dzięki dofinansowaniu przyznanemu przez UE europejscy naukowcy walnie przyczynili się do opracowania nowych koncepcji związanych z analizą ryzyka, prywatnością i niezawodnością. Naukowcy jeszcze bardziej zintensyfikowali swoje prace w latach 2002-2006 dzięki 6PR, kiedy to 37 projektów B+R uzyskało 140 mln EUR z UE na kontynuacje badań w obszarze zaufania i bezpieczeństwa TIK. Artykuły opublikowane w czasopiśmie dotyczą projektów IST finansowanych z 6PR, a mianowicie ANTIPHISH, S3MS, SECOQC, OPENTC, PRIME oraz HUMABIO. W ramach dofinansowanego na kwotę 1,4 mln EUR projektu ANTIPHISH (Antycypacyjne uczenie się w celu niezawodnego zapobiegania phishingowi) przedstawiono innowacyjne rozwiązania dotyczące walki z phishingiem w poczcie elektronicznej - popularnym przestępstwem dokonywanym za pomocą poczty elektronicznej, którego celem jest kradzież informacji lub tożsamości. Partnerzy projektu oświadczyli, że sposobem na zapobieganie temu kryminalnemu procederowi jest wykorzystanie analizy sekwencyjnej treści wiadomości poczty elektronicznej oraz zewnętrznych hiperłączy w niej zawartych. Rozwiązania zaproponowane w ramach projektu ANTIPHISH zostały przetestowane na prawdziwych wiadomościach e-mail oznaczonych wcześniej jako niepodejrzane, spam lub phishing. Okazało się, że system ANTIPHISH cechuje się bardzo niskim wskaźnikiem błędów i przewyższa w działaniu inne, wcześniej proponowane programy. Projekt S3MS (Bezpieczeństwo aplikacji w systemach mobilnych) otrzymał dofinansowanie na kwotę 2,4 mln EUR. Partnerzy projektu opracowali paradygmat "bezpieczeństwa kontraktowego", który polega na wykorzystaniu reguł, monitorowania i monitorowania na bieżąco (techniki przepisywania programu gwarantującej, że spełnia on określone zasady bezpieczeństwa), aby zabezpieczyć obce, niezaufane aplikacje działające na urządzeniach mobilnych. W artykule zwrócono uwagę na projekt i wdrożenie referencyjnych monitorów bezpośrednich. W toku projektu SECOQC (Rozwój globalnej sieci bezpiecznej komunikacji opartej na kryptografii kwantowej) badano wykonalność otwartej infrastruktury dystrybucji kluczy kwantowych (QKD) oraz sposób aktywowania takiej technologii. QKD wykorzystuje mechanikę kwantową do zapewnienia bezpiecznej komunikacji. Dzięki dofinansowaniu na kwotę ponad 11,3 mln EUR partnerzy SECOQC mogli zająć się udoskonaleniem technologii zabezpieczeń za pomocą nowych i bezpiecznych sposobów na dalekosiężną i wysokoprzepustową dystrybucję tajnych kluczy. W artykule poświęconym projektowi SECOQC zaproponowano przetestowaną metodę, która wykorzystuje protokoły QKD w zaufanej sieci regeneratorów kluczy. Projekt OPENTC (Otwarte zaufane przetwarzanie) uzyskał dofinansowanie na kwotę 12 mln EUR. Naukowcy wykorzystali oprogramowanie na licencji open-source do połączenia wirtualizacji i zaufanego przetwarzania w celu zwiększenia bezpieczeństwa infrastruktury przetwarzania. Raport z projektu OPENTC prezentuje architekturę zabezpieczeń dla wirtualnych centrów danych opartą na technologiach przetwarzania zaufanego. Architektura umożliwia automatyczne wykorzystanie mechanizmów bezpieczeństwa. W ramach dofinansowanego na kwotę ponad 10 mln EUR projektu PRIME (Zarządzanie prywatnością i tożsamością w Europie) opracowano metody zwiększenia prywatności i włączono je do działającego prototypu systemu zarządzania tożsamością ze podniesionym poziomem prywatności. Artykuł prezentujący projekt PRIME przynosi informacje na temat niepraktyczności korzystania w świecie rzeczywistym z anonimowego użytkownika do ochrony swojej prywatności. Autorzy przedstawiają kryptograficzne interpretacje anonimowego użytkownika oraz niezbędne relatywne rozszerzenia do zastosowania ich w rzeczywistości. Prace realizowane w ramach projektu HUMABIO (Monitorowanie przez człowieka i uwierzytelnianie za pomocą wskaźników biodynamicznych i analizy behawioralnej) poświęcone były połączeniu biometryki i zaawansowanych technik sensorycznych w celu zwiększenia bezpieczeństwa różnych aplikacji. Autorzy raportu odnoszą się do kwestii, dlaczego uwierzytelnianie biometryczne jest wiodącym mechanizmem bezpieczeństwa i pokazują, w jaki sposób wprowadzić i poprawiać systemy uwierzytelniające. Łącząc dane z wielu czujników biometrycznych, np. opisujących parametry twarzy, można wprowadzić ramy systemu uwierzytelniającego, który będzie chronić prywatność użytkowników, jak również udoskonali proces identyfikacji. Projekt HUMABIO został dofinansowany na kwotę 2,5 mln EUR.