Projekty
 |
ARAKIS
|
ARAKIS jest systemem wczesnego ostrzegania o zagrożeniach w sieci. Jego głównym zadaniem jest wykrywanie i opisywanie zautomatyzowanych zagrożeń występujących w sieci na podstawie agregacji i korelacji danych z różnych źródeł, w tym rozproszonej sieci honeypotów, sieci darknet, firewalli oraz systemów antywirusowych.
ARAKIS jest projektem zespołu CERT Polska działającego w ramach NASK. Rozwijany jest we współpracy z Działem Rozwoju Oprogramowania oraz z działem naukowym NASK.
 |
HSN
|
HoneySpider Network jest wspólnym projektem działającego w ramach NASK zespołu CERT Polska, rządowego CERTu Holenderskiego GOVCERT.NL oraz akademickiego operatora w Holandii SURFnet. Projekt ma na celu zbudowanie nowych oraz wykorzystanie istniejących technik klienckich honeypotów do wykrywania ataków na aplikacje klienckie, w szczególności przeglądarki WWW. Projekt powstał w odpowiedzi na obserwacje nowego trendu w propagacji zagrożeń Internetowych poprzez luki w aplikacjach klienckich, a nie jak dotychczas, w aplikacjach serwerowych. W szczególności zagrożeniem są ataki typu drive-by download, które do skutecznego zarażenia systemu operacyjnego wymagają jedynie odwiedzenia odpowiednio spreparowanej strony, bez jakiejkolwiek dodatkowej interakcji z użytkownikiem. Nowy system będzie bazował zarówno na rozwiązaniach niskointeraktywnych (roboty emulujące przeglądarki) jak i na rozwiązaniach wysokointeraktywnych (przeglądarki uruchamiane i automatycznie sterowane z poziomu rzeczywistych systemów operacyjnych).
Ze strony NASK projekt jest realizowany przez CERT Polska, Dział Rozwoju Oprogramowania oraz Pion Naukowy.
 |
WOMBAT
|
Celem projektu WOMBAT jest utworzenie globalnego systemu monitorowania i analizy zagrożeń internetowych, w szczególności złośliwego oprogramowania, które w ostatnich latach stało się potężnym narzędziem w rękach cyberprzestępców. Projekt wystartował w styczniu 2008 roku w ramach 7. Programu Ramowego Unii Europejskiej i potrwa do końca 2010 roku. Projekt powstaje przy współpracy specjalistów ds. bezpieczeństwa z wielu podmiotów zaangażowanych w działania monitorujące oraz zwiększające bezpieczeństwo Internetu.
Badania w projekcie WOMBAT będą koncentrować się na stworzeniu nowych metod analizy zagrożeń pojawiających się masowo w Internecie, identyfikacji źródeł i przyczyn ich występowania. Konieczność zapewnienia prywatności danych uniemożliwiała do tej pory wymianę i wykorzystanie do tego rodzaju badań szczegółów danych posiadanych przez różne podmioty zajmujące się bezpieczeństwem. Projekt ma przełamać tę barierę. Ponadto, z uwagi na coraz to nowe rodzaje zagrożeń, konieczne będą nowe źródła informacji oraz dane pozyskiwane i analizowane w skali globalnej, ogólnoświatowej.
W projekcie zostaną wykorzystane m.in. informacje zarejestrowane przez globalny rozproszony system honeypotów Leurre.com, obsługiwany przez Instytut Eurecom, dane z największej na świecie kolekcji złośliwego oprogramowania, zgromadzone przez firmę Hispasec (w ramach projektu Virustotal), dane udostępnione przez zespół CERT Polska, pochodzące z systemu wczesnego ostrzegania Arakis oraz z systemu klienckiego honeypota HoneySpider Network, jak również informacje pozyskane z globalnego systemu DeepSight Threat Management firmy Symantec.
Z ramienia NASK głównym uczestnikiem projektu jest działający w jego strukturach zespół CERT Polska, przy wsparciu Działu Naukowego NASK.
 |
FISHA
|
Głównym celem projektu FISHA jest opracowanie prototypu systemu EISAS (European Information Sharing and Alerting System), czyli ogólnoeuropejskiego systemu wymiany i dostępu do informacji dotyczących bezpieczeństwa komputerowego oraz ostrzegania przed zagrożeniami w Internecie. System EISAS ma działać w oparciu o istniejące już w krajach Unii Europejskiej systemy podobnego typu i stać się w przyszłości ogólnoeuropejskim forum informacyjnym. Przeznaczeniem systemu jest wzrost świadomości w kwestii bezpieczeństwa on-line wśród użytkowników domowych oraz kadry pracowniczej sektora małych i średnich przedsiębiorstw.
W ramach projektu powstanie prototyp modelowego portalu internetowego, adresowanego do tej grupy odbiorców. Docelowo, każde z państw członkowskich UE będzie miało własny, krajowy portal, na którym publikowane będą aktualne oraz przystępne informacje dotyczące bezpieczeństwa komputerowego, pozyskiwane w ramach systemu EISAS. W przyszłości, oprócz tworzenia i rozwijania dedykowanych portali w krajach UE, prowadzone będą akcje informacyjno-edukacyjne, skierowane do tych społeczności. Ich zaplanowanie i przygotowanie będzie jednym z ważnych zadań projektu.
Projekt wystartował w lutym 2009 roku i realizowany jest w ramach specjalnego programu „Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks” Komisji Europejskiej. Projekt zaplanowany jest na dwa lata i powstaje we współpracy pomiędzy NASK, CERT-em węgierskim (CERT-Hungary) oraz niemieckim instytutem badawczym Internet Security Centre z Uniwersytetu Gelsenkirchen.
Więcej o projekcie: http://www.cert.pl/news/1607
