EITCA/IS Information Technologies Security Academy on ELi-põhine, rahvusvaheliselt tunnustatud ekspertiisitunnistuse standard, mis hõlmab teadmisi ja praktilisi oskusi küberturvalisuse valdkonnas.
EITCA/IS Infotehnoloogiate Turvaakadeemia õppekava hõlmab erialaseid kompetentse arvutusliku keerukuse, klassikalise krüptograafia (sealhulgas nii privaatvõtmega sümmeetriline krüptograafia kui ka avaliku võtmega asümmeetriline krüptograafia), kvantkrüptograafia (rõhuga QKD-l, kvantvõtmete jaotamine) valdkondades. ), kvantteabe ja kvantarvutuste tutvustus (sealhulgas kvantahelate, kvantväravate ja kvantalgoritmide mõiste, rõhuasetusega praktilistele algoritmidele, nagu Shori faktoriseerimine või diskreetse logi leidmise algoritmid), arvutivõrkude loomine (sh teoreetiline OSI mudel), arvutisüsteemide turvalisus (katmine). põhialused ja edasijõudnud praktilised teemad, sealhulgas mobiilseadmete turvalisus, võrguserverite administreerimine (sh Microsoft Windows ja Linux), veebirakenduste turvalisus ja veebirakenduste läbitungimise testimine (sh mitmed praktilised pentestimise tehnikad).
EITCA/IS Information Technologies Security Academy sertifikaadi saamine tõendab oskuste omandamist ja lõpueksamite sooritamist kõigis Euroopa IT sertifitseerimise (EITC) asendusprogrammides, mis moodustavad EITCA/IS Information Technologies Security Academy täieliku õppekava (saadaval ka eraldi ühtsete EITC sertifikaatidena) .
Arvutisüsteemide ja -võrkude kaitset teabe avaldamise, riistvara, tarkvara või töödeldud andmete varguse või kahjustamise eest, samuti side või pakutavate elektrooniliste teenuste katkemise või vale suunamise eest nimetatakse üldiselt arvutiturbeks, küberturvalisuseks või teabeks. tehnoloogia(te) turvalisus (IT-turvalisus). Tulenevalt maailma toimimise kasvavast sõltuvusest arvutisüsteemidest (sealhulgas sotsiaalsest ja majanduslikust plaanist) ja eriti Interneti-suhtlusest, aga ka traadita võrkude standarditest, nagu Bluetooth ja Wi-Fi, ning nn nutiseadmete, näiteks nutitelefonide leviku kasvust. , nutitelerid ja mitmesugused muud seadmed, mis moodustavad asjade interneti, muutub IT-turvalisuse (küberturvalisuse) valdkond järjest olulisemaks. Oma keerukuse tõttu sotsiaalsete, majanduslike ja poliitiliste (sealhulgas riikliku julgeolekuga seotud) tagajärgede ning tehnoloogia keerukuse tõttu on küberjulgeolek tänapäeva maailmas üks kriitilisemaid probleeme. See on ka üks prestiižsemaid IT erialasid, mida iseloomustab üha kasvav nõudlus kõrgelt koolitatud spetsialistide järele, kelle oskused on korralikult arenenud ja tõendatud, mis võib pakkuda palju rahulolu, avada kiireid karjääriradasid, võimaldada kaasamist olulistesse projektidesse (sh. riikliku julgeoleku strateegilised projektid) ja võimaldavad edasisi kitsaid spetsialiseerumisi selle valdkonna erinevates valdkondades. Küberjulgeolekueksperdi (või era- või avaliku organisatsiooni küberjulgeolekuametniku) töö on nõudlik, kuid samas ka tänuväärne ja väga vastutusrikas. Kaasaegse küberjulgeoleku nii teoreetiliste aluste kui ka praktiliste aspektide asjatundlikkus ei taga mitte ainult väga huvitava ja tipptasemel infotehnoloogiaga seotud futuristliku töö, vaid ka oluliselt kõrgemad palgad ja kiired karjäärivõimalused, mis on tingitud sertifitseeritud küberturvalisuse spetsialistide olulistest puudujääkidest ja ulatuslikest pädevuslünkadest. nii teoreetilised teadmised kui ka praktilised oskused infotehnoloogia turvalisuses. IT-turvalisuse paradigmad on viimastel aastatel kiiresti arenenud. See pole üllatav, kuna infotehnoloogia turvalisus on tihedalt seotud teavet salvestavate ja töötlevate süsteemide arhitektuuridega. Interneti-teenuste levitamine, eriti e-kaubanduses, on viinud juba domineeriva osa majandusest virtuaalsetesse andmetesse. Pole saladus, et praegu toimub enamik majandustehinguid globaalselt läbi elektrooniliste kanalite, mis loomulikult eeldavad korralikku turvalisust.
Küberjulgeoleku mõistmiseks ning selle valdkonna teoreetiliste ja praktiliste oskuste edasiarendamiseks tuleks esmalt mõista nii arvutusteooria põhitõdesid (arvutuse keerukust) kui ka krüptograafia aluseid. Esimene valdkond määratleb arvutiteaduse alused ja teine (krüptograafia) turvalise suhtluse alused. Krüptograafia iseenesest oli meie tsivilisatsioonis olemas iidsetest aegadest, et pakkuda vahendeid suhtlussaladuse kaitsmiseks ning üldisemalt selle autentsuse ja terviklikkuse tagamiseks. Kaasaegne klassikaline krüptograafia on jagatud infoteoreetiliseks (murdmatuks) sümmeetriliseks (privaatvõtmega) krüptograafiaks (põhineb ühekordsel padišifril, kuid ei suuda siiski lahendada võtmete levitamise probleemi sidekanalite kaudu) ja tinglikult turvaliseks asümmeetriliseks (avalik krüptograafia). -võti) krüptograafia (lahendades algselt võtme jaotuse probleemi ja hiljem arenenud krüptosüsteemideks, mis töötavad nn avalike võtmetega, mida kavatseti kasutada andmete krüptimiseks ja mis olid seotud arvutusliku keerukuse terminite asümmeetrilistes suhetes privaatvõtmetega, millest on raske arvutada nende vastavad avalikud võtmed, mida saaks kasutada andmete dekrüpteerimiseks). Avaliku võtmega krüptograafia, mis ületab praktiliselt privaatvõtme krüptograafia rakenduspotentsiaali, on domineerinud Internetis ja on praegu peamine standard Interneti privaatsuhtluse ja e-kaubanduse turvamisel. 1994. aastal toimus aga suur läbimurre, mis on näidanud, et kvantalgoritmid suudavad murda enamlevinud avaliku võtmega krüptosüsteeme (nt faktoriseerimise probleemil põhinev RSA šifr). Teisest küljest on kvantteave andnud krüptograafia jaoks täiesti uue paradigma, nimelt kvantvõtmejaotuse (QKD) protokolli, mis võimaldab esimest korda ajaloos praktiliselt rakendada purunematuid (infoteoreetilisi) turvalisi krüptosüsteeme (isegi mitte purustatav). mis tahes kvantalgoritm). Teadmised nendes valdkondades küberturvalisuse kaasaegsete arengute kohta loovad aluse praktilistele oskustele, mida saab rakendada võrkudele, arvutisüsteemidele (sh serveritele, aga ka personaalarvutitele ja mobiilseadmetele) ja erinevatele rakendustele (kõige olulisem veebirakendustele) ähvardavate küberohtude leevendamiseks. Kõiki neid valdkondi katab EITCA/IS Information Technologies Security Academy, integreerides nii teoreetilise kui ka praktilise küberturvalisuse valdkonna teadmised, täiendades oskusi läbitungimistestide teadmistega (sh praktilised veebi pentestimise tehnikad).
Alates Interneti tulekust ja viimastel aastatel toimunud digimuutusest on küberturvalisuse kontseptsioon muutunud nii meie töö- kui ka isiklikus elus tavaliseks teemaks. Viimase 50 aasta tehnoloogilise arengu jooksul on küberjulgeolek ja küberohud järgnenud arvutisüsteemide ja -võrkude arengule. Kuni Interneti leiutamiseni 1970. ja 1980. aastatel taandus arvutisüsteemide ja võrkude turvalisus peamiselt akadeemilisele ringkonnale, kus ühenduvuse kasvades hakkasid levima arvutiviirused ja võrgusissetungid. 2000. aastatel toimus küberriskide ja küberjulgeoleku institutsionaliseerimine pärast viiruste levikut 1990. aastatel. Laiaulatuslikud rünnakud ja valitsuse õigusaktid hakkasid ilmnema 2010. aastatel. Willis Ware'i 1967. aasta aprillis toimunud kevadisel arvutikonverentsil ja sellele järgnenud Ware'i aruande avaldamine olid arvutiturbe ajaloos veelahelikud verstapostid.
Niinimetatud CIA konfidentsiaalsuse, terviklikkuse ja kättesaadavuse kolmainsus kehtestati 1977. aasta NIST-i väljaandes selge ja lihtsa lähenemisviisina oluliste turvanõuete selgitamiseks. Pärast seda on esitatud palju põhjalikumaid raamistikke ja need arenevad endiselt. 1970ndatel ja 1980ndatel ei esinenud aga tõsiseid arvutiriske, kuna arvutid ja Internet olid alles suhteliselt madala ühenduvusega arendusjärgus ning turvaohud olid piiratud tegevusvaldkondades kergesti tuvastatavad. Kõige levinum ohuallikas olid pahatahtlikud siseringid, kes said volitamata juurdepääsu kriitilistele dokumentidele ja failidele. Esimestel aastatel ei kasutanud nad pahavara ega võrgurikkumisi rahalise eelise saamiseks, hoolimata nende olemasolust. Väljakujunenud arvutifirmad, nagu IBM, hakkasid 1970. aastate teisel poolel arendama kaubanduslikke juurdepääsukontrollisüsteeme ja arvutiturbetarkvara.
Pahatahtlike arvutiprogrammide (ussid või viirused, kui neil on programmeeritud isereplikatsiooni ja nakkavate toimingute omadused, mis levivad arvutisüsteemides võrkude ja muude vahendite kaudu) ajastu algas 1971. aastal nn Creeperiga. Creeper oli BBN-i välja töötatud eksperimentaalne arvutiprogramm, mida peetakse esimeseks arvutiussiks. Esimene viirusetõrjetarkvara Reaper töötati välja 1972. aastal. See loodi selleks, et liikuda üle ARPANETi ja kõrvaldada uss Creeper. Rühm Saksa häkkereid pani esimese dokumenteeritud küberspionaaži toime ajavahemikus september 1986 kuni juuni 1987. Jõuk tungis Ameerika kaitsefirmade, ülikoolide ja sõjaväebaaside võrkudesse, müües andmed Nõukogude KGB-le. Rühmituse juht Markus Hess tabati 29. juunil 1987. 15. veebruaril 1990 mõisteti ta süüdi spionaažis (koos kahe kaasvandenõustajaga). Morrise uss, üks esimesi arvutiusse, levitati Interneti kaudu 1988. aastal. See sai peavoolumeedias palju kajastust. Varsti pärast seda, kui riiklik superarvutirakenduste keskus (NCSA) andis 1.0. aastal välja esimese veebibrauseri Mosaic 1993, alustas Netscape SSL-protokolli loomist. 1994. aastal oli Netscape'il valmis SSL-i versioon 1.0, kuid seda mitmete suuremate turvavigade tõttu kunagi avalikkusele ei avaldatud. Avastatud vigade hulgas olid kordusrünnakud ja haavatavus, mis võimaldas häkkeritel muuta kasutajate saadetud krüptimata sõnumeid. Netscape aga andis 2.0. aasta veebruaris välja versiooni 1995.
USA-s vastutab riiklik julgeolekuagentuur (NSA) Ameerika infovõrkude kaitsmise ja välisluure kogumise eest. Need kaks kohustust on kokkusobimatud. Kaitsemeetmena on infosüsteemide kaitsmise osaks tarkvara ülevaatamine, turbeprobleemide leidmine ja vigade parandamine. Turvaaukude ärakasutamine teabe hankimiseks on osa luureandmete kogumisest, mis on vaenulik tegevus. Kui turvapuudused on parandatud, ei saa NSA neid enam kasutada. NSA uurib laialdaselt kasutatavat tarkvara, et tuvastada turvaaugud, mida ta seejärel kasutab USA konkurentide ründamiseks. Agentuur võtab harva kaitsemeetmeid, näiteks avalikustab tarkvaraarendajatele turvaprobleeme, et neid saaks parandada. Mõnda aega ründestrateegia töötas, kuid teised riigid, nagu Venemaa, Iraan, Põhja-Korea ja Hiina, arendasid järk-järgult välja oma ründevõime, mida nad nüüd USA vastu kasutavad. NSA töövõtjad töötasid välja ja müüsid USA agentuuridele ja liitlastele lihtsaid ühe klõpsuga lahendusi ja ründetööriistu, kuid lõpuks jõudsid tööriistad välismaiste vastaste kätte, kes on saanud neid uurida ja nende versioone välja töötada. NSA enda häkkimisvõimekusele häkiti 2016. aastal ning Venemaa ja Põhja-Korea on seda ära kasutanud. Kübersõjas võistelda ihkavad vastased on palganud NSA töötajaid ja töövõtjaid ülisuure palga eest. Näiteks 2007. aastal hakkasid USA ja Iisrael rünnama ja kahjustama Iraanis tuumamaterjalide rafineerimiseks kasutatavaid seadmeid, kasutades ära Microsoft Windowsi operatsioonisüsteemi turvaauke. Iraan maksis kätte, investeerides ulatuslikult oma kübersõjapidamise võimesse, mida ta asus kohe USA vastu kasutama. Tuleb märkida, et praegu käsitletakse küberjulgeoleku valdkonda laialdaselt kui strateegilist riigi julgeolekuvaldkonda ja võimaliku tulevase sõjapidamise vahendit.
EITCA/IS sertifikaat annab igakülgse tunnistuse IT-turbe (küberturvalisuse) valdkonna professionaalsete pädevuste kohta alates alustest kuni kõrgetasemeliste teoreetiliste teadmisteni, aga ka praktilisi oskusi nii klassikaliste kui ka kvantkrüptosüsteemide, turvalise arvutivõrgu ja arvutisüsteemide turvalisuse vallas. (sealhulgas mobiilseadmete turvalisus) serverite turvalisus ja rakenduste turvalisus (sh veebirakenduste turvalisus ja läbitungimise testimine).
EITCA/IS Information Technologies Security Academy on edasijõudnute koolitus- ja sertifitseerimisprogramm viidatud kõrgekvaliteedilise avatud juurdepääsuga ulatusliku didaktilise sisuga, mis on korraldatud samm-sammult didaktilise protsessina ja mis on valitud nii, et see vastaks adekvaatselt määratletud õppekavale ja mis on hariduslikult samaväärne rahvusvahelise postitusega. -küberturvalisuse kraadiõpingud kombineerituna valdkonnatasemel küberturvalisuse digikoolitusega ning standardiseeritud koolituspakkumiste ületamine turul saadaolevates IT-turbe erinevates valdkondades. EITCA Akadeemia sertifitseerimisprogrammi sisu täpsustab ja standardib Brüsselis asuv Euroopa Infotehnoloogiate Sertifitseerimisinstituut EITCI. Seda programmi ajakohastatakse vastavalt EITCI instituudi juhistele küberjulgeoleku valdkonna edusammude tõttu jooksvalt ja see on perioodiliselt akrediteeritud.
EITCA/IS Information Technologies Security Academy programm hõlmab asjakohaseid Euroopa IT sertifitseerimise EITC programme. Allpool on Euroopa Infotehnoloogiate Sertifitseerimisinstituudi EITCI spetsifikatsioonide kohaselt EITCA/IS Infotehnoloogiate Turvaakadeemia täielikku programmi kaasatud EITC sertifikaatide loend. Saate klõpsata soovitatud järjekorras loetletud vastavatel EITC programmidel, et registreeruda individuaalselt igasse EITC programmi (alternatiiv ka ülaltoodud täieliku EITCA/IS Infotehnoloogia turvaakadeemia programmi registreerumiseks), et jätkata nende individuaalsete õppekavadega ja valmistuda vastavateks EITC eksamiteks. Kõigi EITC asendusprogrammide kõigi eksamite sooritamine toob kaasa EITCA/IS Infotehnoloogiate Turvaakadeemia programmi läbimise ja vastava EITCA Akadeemia sertifikaadi (mida täiendavad kõik seda asendavad EITC sertifikaadid). Pärast iga üksiku EITC eksami sooritamist väljastatakse teile ka vastav EITC sertifikaat, enne kui läbite kogu EITCA Akadeemia.