EITCA/IS Information Technologies Security Academy je mednarodno priznan standard certificiranja strokovnega znanja s sedežem v EU, ki zajema znanje in praktične veščine na področju kibernetske varnosti.
Učni načrt Varnostne akademije informacijskih tehnologij EITCA/IS zajema strokovne kompetence na področjih računalniške kompleksnosti, klasične kriptografije (vključno s simetrično kriptografijo z zasebnim ključem in asimetrično kriptografijo z javnim ključem), kvantne kriptografije (s poudarkom na QKD, distribuciji kvantnih ključev). ), uvod v kvantne informacije in kvantno računanje (vključno s pojmom kvantnih vezij, kvantnih vrat in kvantne algoritmike s poudarkom na praktičnih algoritmih, kot sta faktorizacija Shora ali algoritmi za iskanje diskretnega dnevnika), računalniško mreženje (vključno s teoretičnim modelom OSI), varnost računalniških sistemov osnove in napredne praktične teme, vključno z varnostjo mobilnih naprav), upravljanjem omrežnih strežnikov (vključno z Microsoft Windows in Linux), varnostjo spletnih aplikacij in testiranjem prodora v spletne aplikacije (vključno z več praktičnimi tehnikami pentestiranja).
Pridobitev certifikata EITCA/IS Information Technologies Security Academy potrjuje pridobitev spretnosti in opravljanje končnih izpitov vseh nadomestnih programov evropskega IT Certification (EITC), ki predstavljajo celoten učni načrt varnostne akademije EITCA/IS Information Technologies (na voljo tudi ločeno kot enotni certifikati EITC). .
Zaščita računalniških sistemov in omrežij pred razkritjem informacij, krajo ali poškodbo strojne opreme, programske opreme ali obdelanih podatkov, pa tudi motnjami ali napačnim usmerjanjem ponujenih komunikacijskih ali elektronskih storitev, se na splošno imenuje računalniška varnost, kibernetska varnost ali informacije. varnost tehnologije (varnost IT). Zaradi vse večje odvisnosti delovanja sveta od računalniških sistemov (vključno z družbenimi in ekonomskimi ravninami) in zlasti od internetne komunikacije, pa tudi od standardov brezžičnih omrežij, kot sta Bluetooth in Wi-Fi, skupaj z naraščajočim širjenjem tako imenovanih pametnih naprav, kot so pametni telefoni. , pametnih televizorjev in raznih drugih naprav, ki sestavljajo internet stvari, postaja področje IT varnosti (cybersecurity) vse pomembnejše. Zaradi svoje zapletenosti v smislu družbenih, gospodarskih in političnih posledic (vključno s posledicami nacionalne varnosti) ter zapletenosti v smislu vključenih tehnologij je kibernetska varnost ena najbolj kritičnih vprašanj v sodobnem svetu. Je tudi ena najprestižnejših IT specializacij, za katero je značilno vedno večje povpraševanje po visoko usposobljenih strokovnjakih z ustrezno razvitimi in potrjenimi veščinami, ki lahko dajejo veliko zadovoljstva, odpirajo hiter razvoj kariere, omogočajo sodelovanje v pomembnih projektih (vključno z strateškimi projekti nacionalne varnosti) in omogočijo poti za nadaljnje ožje specializacije na različnih področjih tega področja. Delo strokovnjaka za kibernetsko varnost (ali uradnika za kibernetsko varnost v zasebni ali javni organizaciji) je zahtevno, a hkrati nagrajujoče in zelo odgovorno. Strokovno znanje tako s teoretičnih osnov kot iz praktičnih vidikov sodobne kibernetske varnosti zagotavlja ne le zelo zanimivo in najsodobnejše futuristično delo, povezano z informacijskimi tehnologijami, temveč tudi precej višje plače in hiter razvoj kariere zaradi bistvenih pomanjkljivosti certificiranih strokovnjakov za kibernetsko varnost in razširjenih vrzeli v kompetencah, povezanih z tako teoretično znanje kot praktična znanja na področju varnosti informacijskih tehnologij. Varnostne paradigme IT so se v zadnjih letih hitro razvijale. To ni presenetljivo, saj je varovanje informacijskih tehnologij tesno povezano z arhitekturo sistemov, ki shranjujejo in obdelujejo informacije. Razširjanje internetnih storitev, zlasti v elektronskem poslovanju, je že prevladujoči delež gospodarstva potisnilo v virtualne podatke. Ni skrivnost, da trenutno večina gospodarskih transakcij po svetu poteka po elektronskih kanalih, ki seveda zahtevajo ustrezno raven varnosti.
Za razumevanje kibernetske varnosti in za razvoj nadaljnjih teoretičnih in praktičnih veščin na tem področju je treba najprej razumeti osnove teorije računanja (kompleksnost računanja) ter osnove kriptografije. Prvo polje opredeljuje temelje za računalništvo, drugo polje (kriptografija) pa opredeljuje temelje varne komunikacije. Kriptografija je bila sama po sebi prisotna v naši civilizaciji že od antičnih časov, da bi zagotovila sredstva za zaščito tajnosti komunikacije in na splošno za zagotavljanje njene pristnosti in celovitosti. Sodobno klasično kriptografijo delimo na informacijsko-teoretično (nezlomljivo) simetrično (zasebni ključ) kriptografijo (temelji na šifro enkratne ploščice, vendar ne more rešiti problema porazdelitve ključev po komunikacijskih kanalih) in pogojno varno asimetrično (javno). -key) kriptografija (sprva reševanje problema porazdelitve ključev, kasneje pa se je razvilo v kriptosisteme, ki delajo s tako imenovanimi javnimi ključi, ki naj bi se uporabljali za šifriranje podatkov in so bili vezani v asimetrične odnose računske kompleksnosti z zasebnimi ključi, iz katerih je težko izračunati njihove ustrezne javne ključe, ki bi jih lahko uporabili za dešifriranje podatkov). Kriptografija z javnim ključem, ki praktično presega možnosti uporabe kriptografije z zasebnim ključem, je prevladovala v internetu in je trenutno glavni standard pri varovanju zasebne internetne komunikacije in elektronskega poslovanja. Leta 1994 pa je prišlo do velikega preboja, ki je pokazal, da lahko kvantni algoritmi zlomijo večino običajnih kriptosistemov z javnim ključem (npr. šifra RSA, ki temelji na problemu faktorizacije). Po drugi strani so kvantne informacije zagotovile popolnoma novo paradigmo za kriptografijo, in sicer protokol kvantne distribucije ključev (QKD), ki omogoča praktično implementacijo nezlomljivih (informacijsko-teoretičnih) varnih kriptosistemov prvič v zgodovini (niti zlomljivih z kateri koli kvantni algoritem). Strokovno znanje na teh področjih sodobnega razvoja kibernetske varnosti postavlja temelje za praktične spretnosti, ki jih je mogoče uporabiti za ublažitev kibernetskih groženj za omrežja, računalniške sisteme (vključno s strežniki, pa tudi osebne računalnike in mobilne naprave) in različne aplikacije (predvsem spletne aplikacije). Vsa ta področja pokriva Varnostna akademija informacijskih tehnologij EITCA/IS, ki združuje strokovno znanje na teoretičnih in praktičnih področjih kibernetske varnosti, dopolnjuje spretnosti s strokovnim znanjem pri testiranju penetracije (vključno s praktičnimi tehnikami spletnega pentestiranja).
Od prihoda interneta in digitalnih sprememb, ki so se zgodile v zadnjih letih, je koncept kibernetske varnosti postal pogosta tema v našem poklicnem in osebnem življenju. V zadnjih 50 letih tehnološkega napredka so kibernetska varnost in kibernetske grožnje sledile razvoju računalniških sistemov in omrežij. Vse do izuma interneta v sedemdesetih in osemdesetih letih prejšnjega stoletja je bila varnost računalniških sistemov in omrežij v prvi vrsti potisnjena v akademske kroge, kjer so se z naraščajočo povezljivostjo začeli širiti računalniški virusi in vdori v omrežja. V 1970-ih je prišlo do institucionalizacije kibernetskih tveganj in kibernetske varnosti po porastu virusov v 1980. letih. Obsežni napadi in vladna zakonodaja so se začeli pojavljati v 2000-ih. Zasedanje Willisa Warea aprila 1990 na Spomladanski skupni računalniški konferenci, kot tudi kasnejša objava Warejevega poročila, sta bila prelomna mejnika v zgodovini računalniške varnosti.
Tako imenovana trojica CIA zaupnosti, integritete in razpoložljivosti je bila ustanovljena v publikaciji NIST iz leta 1977 kot jasen in enostaven pristop za razlago bistvenih varnostnih zahtev. Od takrat je bilo predstavljenih veliko bolj obsežnih okvirov, ki se še razvijajo. Vendar pa v sedemdesetih in osemdesetih letih prejšnjega stoletja ni bilo resnih računalniških tveganj, saj so bili računalniki in internet še vedno v zgodnji fazi razvoja z relativno nizko povezljivostjo, varnostne grožnje pa so bile zlahka zaznane na omejenih področjih delovanja. Najpogostejši vir nevarnosti so bili zlonamerni insajderji, ki so dobili nepooblaščen dostop do kritičnih dokumentov in datotek. V zgodnjih letih niso uporabljali zlonamerne programske opreme ali kršitev omrežja za finančno prednost, kljub dejstvu, da so obstajali. Uveljavljena računalniška podjetja, kot je IBM, so v drugi polovici sedemdesetih let prejšnjega stoletja začela razvijati komercialne sisteme za nadzor dostopa in programsko opremo za računalniško varnost.
Obdobje zlonamernih računalniških programov (črvi ali virusi, če so imeli programirane lastnosti samopodvajanja in nalezljivih operacij, ki se širijo v računalniških sistemih prek omrežij in drugih sredstev) se je začelo leta 1971 s tako imenovanim Creeperjem. Creeper je bil eksperimentalni računalniški program, ki ga je razvil BBN, ki velja za prvega računalniškega črva. Reaper, prva protivirusna programska oprema, je bila razvita leta 1972. Zgrajena je bila za selitev po ARPANET-u in uničenje črva Creeper. Skupina nemških hekerjev je zagrešila prvo dokumentirano dejanje kibernetskega vohunjenja med septembrom 1986 in junijem 1987. Tolpa je vdrla v omrežja ameriških obrambnih podjetij, univerz in vojaških oporišč ter podatke prodala sovjetskemu KGB-ju. Markus Hess, vodja skupine, je bil ujet 29. junija 1987. 15. februarja 1990 je bil spoznan za krivega vohunjenja (skupaj z dvema sozarotnikoma). Morrisov črv, eden prvih računalniških črvov, je bil razširjen po internetu leta 1988. V osrednjih medijih je bil zelo odmeven. Kmalu po tem, ko je Nacionalni center za superračunalniške aplikacije (NCSA) leta 1.0 izdal Mosaic 1993, prvi spletni brskalnik, je Netscape začel ustvarjati protokol SSL. Leta 1994 je imel Netscape pripravljeno različico SSL 1.0, vendar ni bila nikoli objavljena v javnosti zaradi številnih večjih varnostnih napak. Med odkritimi napakami so bili napadi ponovnega predvajanja in ranljivost, ki je hekerjem omogočala spreminjanje nešifriranih sporočil, ki so jih dostavili uporabniki. Po drugi strani je Netscape februarja 2.0 izdal različico 1995.
V ZDA je Agencija za nacionalno varnost (NSA) zadolžena za zaščito ameriških informacijskih omrežij in tudi za zbiranje tujih obveščevalnih podatkov. Ti dve odgovornosti sta nezdružljivi. Kot obrambni ukrep so pregled programske opreme, iskanje varnostnih težav in prizadevanja za odpravo pomanjkljivosti del zaščite informacijskih sistemov. Izkoriščanje varnostnih lukenj za pridobivanje informacij je del zbiranja obveščevalnih podatkov, kar je sovražno dejanje. Ko so varnostne pomanjkljivosti odpravljene, jih NSA ne more več izkoristiti. NSA preučuje široko uporabljeno programsko opremo, da bi ugotovil varnostne luknje, ki jih nato uporabi za napade na ameriške tekmece. Agencija redko izvaja obrambne ukrepe, kot je razkrivanje varnostnih težav razvijalcem programske opreme, da jih je mogoče odpraviti. Nekaj časa je ofenzivna strategija delovala, toda druge države, kot so Rusija, Iran, Severna Koreja in Kitajska, so postopoma razvile lastne ofenzivne zmogljivosti, ki jih zdaj uporabljajo proti ZDA. Izvajalci NSA so razvili in prodali preproste rešitve z enim klikom in orodja za napade ameriškim agencijam in zaveznikom, vendar so se orodja sčasoma znašla v rokah tujih nasprotnikov, ki so jih lahko preučili in razvili njihove različice. Lastne hekerske zmogljivosti NSA so bile vdrte leta 2016, Rusija in Severna Koreja pa sta jih izkoristili. Nasprotniki, ki želijo tekmovati v kibernetski vojni, so najeli delavce in izvajalce NSA za previsoke plače. Na primer, leta 2007 sta ZDA in Izrael začela napadati in poškodovati opremo, ki se uporablja v Iranu za rafiniranje jedrskih materialov z izkoriščanjem varnostnih lukenj v operacijskem sistemu Microsoft Windows. Iran se je maščeval z množičnim vlaganjem v lastne zmogljivosti za kibernetsko bojevanje, ki jih je takoj začel uporabljati proti ZDA. Treba je opozoriti, da se trenutno področje kibernetske varnosti v veliki meri obravnava kot strateško področje nacionalne varnosti in sredstvo morebitnega prihodnjega vojskovanja.
Certifikat EITCA/IS zagotavlja celovito potrditev strokovnih kompetenc na področju IT varnosti (kibernetske varnosti), ki segajo od temeljev do naprednega teoretičnega znanja, pa tudi praktičnih veščin tako v klasičnih kot tudi v kvantnih kriptosistemih, varnem računalniškem omrežju, varnosti računalniških sistemov. (vključno z varnostjo mobilnih naprav) varnost strežnikov in varnost aplikacij (vključno z varnostjo spletnih aplikacij in testiranjem prodora).
EITCA/IS Information Technologies Security Academy je napredni program usposabljanja in certificiranja z referenčno visokokakovostno odprto dostopno obsežno didaktično vsebino, organizirano v didaktičnem procesu po korakih, ki je izbran tako, da ustrezno obravnava definiran kurikulum, izobraževalno enakovreden mednarodnemu delovnemu mestu - podiplomski študij kibernetske varnosti v kombinaciji z digitalnim usposabljanjem na področju kibernetske varnosti na ravni industrije in presega standardizirane ponudbe usposabljanja na različnih področjih uporabne IT varnosti, ki je na voljo na trgu. Vsebino certifikacijskega programa Akademije EITCA določa in standardizira Evropski inštitut za certificiranje informacijskih tehnologij EITCI v Bruslju. Ta program se redno posodablja zaradi napredka na področju kibernetske varnosti v skladu s smernicami inštituta EITCI in je predmet občasnih akreditacij.
Program EITCA/IS Information Technologies Security Academy obsega ustrezne sestavne evropske programe EITC za certificiranje IT. Seznam certifikatov EITC, vključenih v celoten program EITCA/IS Varnostne akademije informacijskih tehnologij, v skladu s specifikacijami Evropskega inštituta za certificiranje informacijskih tehnologij EITCI, je predstavljen spodaj. Lahko kliknete na ustrezne programe EITC, navedene v priporočenem vrstnem redu, da se posamezno vpišete na vsak program EITC (alternativno kot vpis v celoten program EITCA/IS Information Technologies Security Academy zgoraj), da nadaljujete z njihovimi posameznimi učnimi načrti in se pripravite na ustrezne izpite EITC. Opravljanje vseh izpitov za vse nadomestne programe EITC je rezultat zaključka programa EITCA/IS Varnostne akademije informacijskih tehnologij in podelitve ustreznega certifikata akademije EITCA (dopolnjen z vsemi njegovimi nadomestnimi certifikati EITC). Po opravljenem posameznem izpitu EITC boste prejeli tudi ustrezen certifikat EITC, preden boste dokončali celotno akademijo EITCA.