Academia de Securitate a Tehnologiilor Informaționale EITCA/IS este un standard de atestare de expertiză, recunoscut la nivel internațional, bazat pe UE, care cuprinde cunoștințe și abilități practice în domeniul securității cibernetice.
Curriculumul Academiei de Securitate a Tehnologiilor Informaționale EITCA/IS acoperă competențe profesionale în domeniile complexității computaționale, criptografia clasică (inclusiv atât criptografia simetrică cu cheie privată, cât și criptografia asimetrică cu cheie publică), criptografia cuantică (cu accent pe QKD, distribuția cheilor cuantice). ), introducerea informațiilor cuantice și a calculului cuantic (inclusiv noțiunea de circuite cuantice, porți cuantice și algoritmi cuantici, cu accent pe algoritmi practici, cum ar fi factorizarea Shor sau algoritmii de găsire a jurnalelor discrete), rețelele de calculatoare (inclusiv modelul teoretic OSI), securitatea sistemelor informatice (care acoperă fundamentale și subiecte practice avansate, inclusiv securitatea dispozitivelor mobile), administrarea serverelor de rețea (inclusiv Microsoft Windows și Linux), securitatea aplicațiilor web și testarea de penetrare a aplicațiilor web (inclusiv câteva tehnici practice de testare).
Obținerea certificării EITCA/IS Information Technologies Security Academy atestă dobândirea abilităților și promovarea examenelor finale ale tuturor programelor substitutive de certificare europeană IT (EITC) care constituie curriculumul complet al EITCA/IS Information Technologies Security Academy (disponibil și separat ca certificări unice EITC) .
Protecția sistemelor și rețelelor informatice împotriva dezvăluirii de informații, furtului sau deteriorarea hardware-ului, software-ului sau a datelor prelucrate, precum și întreruperea sau direcționarea greșită a comunicațiilor sau a serviciilor electronice furnizate, este denumită în general securitate informatică, securitate cibernetică sau informații. tehnologie(e) securitate (securitate IT). Datorită dependenței tot mai mari a funcționării lumii de sistemele informatice (inclusiv planurile sociale și economice) și în special de comunicarea prin Internet, precum și de standardele rețelelor fără fir, cum ar fi Bluetooth și Wi-Fi, împreună cu răspândirea tot mai mare a așa-numitelor dispozitive inteligente, cum ar fi smartphone-urile , televizoare inteligente și diverse alte dispozitive care alcătuiesc Internetul lucrurilor, domeniul securității IT (securitate cibernetică) devine din ce în ce mai important. Datorită complexității sale în ceea ce privește implicațiile sociale, economice și politice (inclusiv cele de securitate națională), precum și complexității în ceea ce privește tehnologiile implicate, securitatea cibernetică este una dintre cele mai critice preocupări ale lumii moderne. Este, de asemenea, una dintre cele mai prestigioase specializări IT caracterizată printr-o cerere din ce în ce mai mare de specialiști cu înaltă pregătire, cu competențele lor dezvoltate și atestate corespunzător, care poate oferi multă satisfacție, deschide o dezvoltare rapidă a carierei, permite implicarea în proiecte importante (inclusiv proiecte strategice de securitate națională) și să permită căi pentru noi specializări înguste în diferite domenii ale acestui domeniu. Meseria de expert în securitate cibernetică (sau ofițer de securitate cibernetică într-o organizație privată sau publică) este una solicitantă, dar și plină de satisfacții și foarte responsabilă. Experiența atât în bazele teoretice, cât și în aspectele practice ale securității cibernetice moderne garantează nu numai un loc de muncă futurist foarte interesant și de ultimă oră legat de tehnologiile informaționale, ci și salarii considerabil mai mari și căi de dezvoltare rapidă a carierei din cauza deficiențelor semnificative ale profesioniștilor certificați în securitate cibernetică și a decalajelor de competențe larg răspândite legate de atât cunoştinţe teoretice, cât şi abilităţi practice în domeniul securităţii tehnologiilor informaţionale. Paradigmele de securitate IT au evoluat rapid în ultimii ani. Acest lucru nu este surprinzător, deoarece securizarea tehnologiilor informaționale este strâns legată de arhitecturile sistemelor care stochează și procesează informații. Diseminarea serviciilor de internet, în special în comerțul electronic, a condus deja ponderea dominantă a economiei în date virtuale. Nu este un secret pentru nimeni că, în prezent, majoritatea tranzacțiilor economice la nivel global trec prin canale electronice, care desigur necesită niveluri adecvate de securitate.
Pentru a înțelege securitatea cibernetică și pentru a putea dezvolta abilități teoretice și practice suplimentare în acest domeniu, ar trebui mai întâi să înțelegeți elementele de bază ale teoriei calculului (complexitatea calculului), precum și elementele de bază ale criptografiei. Primul domeniu definește bazele informaticii, iar cel de-al doilea (criptografia) definește bazele comunicării securizate. Criptografia în sine a fost prezentă în civilizația noastră din cele mai vechi timpuri pentru a oferi mijloace pentru a proteja secretul comunicării și, în termeni mai generali, pentru a oferi autenticitatea și integritatea acesteia. Criptografia clasică modernă a fost împărțită în criptografie teoretică informațională (inrupbilă) simetrică (cheie privată) (bazată pe cifrul cu pad unic, însă incapabilă să rezolve problema distribuției cheilor prin canalele de comunicare) și asimetrică condiționat (publică). -key) criptografie (rezolvarea inițială a problemei distribuției cheilor și evoluând ulterior în criptosisteme care lucrează cu așa-numitele chei publice care urmau să fie folosite pentru criptarea datelor și erau legate în relații asimetrice de termeni de complexitate computațională cu chei private, greu de calculat din cheile lor publice corespunzătoare, care ar putea fi folosite pentru a decripta datele). Criptografia cu cheie publică, ca depășind practic potențialele de aplicare ale criptografiei cu cheie privată, a dominat internetul și în prezent este un standard principal în securizarea comunicațiilor private pe Internet și comerțului electronic. Cu toate acestea, în 1994 a avut loc o descoperire majoră, care a arătat că algoritmii cuantici pot sparge majoritatea criptosistemelor comune cu cheie publică (de exemplu, cifrul RSA bazat pe problema factorizării). Pe de altă parte, informația cuantică a furnizat o paradigmă complet nouă pentru criptografie, și anume protocolul de distribuție a cheilor cuantice (QKD), care permite implementarea practic a unor criptosisteme sigure (teoretice informaționale) care nu pot fi sparte, pentru prima dată în istorie (nici măcar sparte cu orice algoritm cuantic). O expertiză în aceste domenii ale dezvoltărilor moderne ale securității cibernetice pune bazele abilităților practice care pot fi aplicate pentru a atenua amenințările cibernetice la adresa rețelelor, sistemelor informatice (inclusiv servere, dar și computere personale și dispozitive mobile) și diverse aplicații (cel mai important aplicații web). Toate aceste domenii sunt acoperite de Academia de Securitate a Tehnologiilor Informaționale EITCA/IS, integrând expertiza atât în domeniile teoretice cât și practice ale securității cibernetice, completând abilitățile cu expertiză în testarea de penetrare (inclusiv tehnici practice de pentesting web).
De la apariția internetului și de la schimbarea digitală care a avut loc în ultimii ani, conceptul de securitate cibernetică a devenit un subiect comun atât în viața noastră profesională, cât și în cea personală. În ultimii 50 de ani de progres tehnologic, securitatea cibernetică și amenințările cibernetice au urmat dezvoltarea sistemelor și rețelelor informatice. Până la invenția internetului în anii 1970 și 1980, securitatea sistemelor informatice și a rețelelor a fost în primul rând retrogradată în mediul academic, unde, odată cu creșterea conectivității, virușii informatici și intruziunile în rețea au început să descopere. Anii 2000 au văzut instituționalizarea riscurilor cibernetice și a securității cibernetice, ca urmare a apariției virușilor în anii 1990. Atacurile la scară largă și legislația guvernamentală au început să apară în anii 2010. Sesiunea din aprilie 1967 a lui Willis Ware la Conferința comună de primăvară a calculatoarelor, precum și publicarea ulterioară a Raportului Ware, au reprezentat repere importante în istoria securității computerelor.
Așa-numita trinitate CIA de confidențialitate, integritate și disponibilitate a fost stabilită într-o publicație NIST din 1977 ca o abordare clară și ușoară pentru a explica cerințele esențiale de securitate. De atunci au fost prezentate multe cadre mai cuprinzătoare și ele încă evoluează. Cu toate acestea, nu au existat riscuri grave pentru computer în anii 1970 și 1980, deoarece computerele și internetul se aflau încă într-un stadiu incipient de dezvoltare, cu conectivitate relativ scăzută, iar amenințările de securitate au fost ușor de detectat în domenii limitate de operațiuni. Cea mai obișnuită sursă de pericol au fost persoane din interior rău intenționate care au acces neautorizat la documente și fișiere critice. Ei nu au folosit programe malware sau breșe de rețea pentru avantaje financiare în primii ani, în ciuda faptului că au existat. Companii de calculatoare consacrate, cum ar fi IBM, au început să dezvolte sisteme comerciale de control al accesului și software de securitate pentru computer în a doua jumătate a anilor 1970.
Era programelor de calculator rău intenționate (viermi sau viruși dacă aveau proprietăți programate de auto-replicare și operațiuni contagioase, răspândindu-se în sistemele informatice prin rețele și alte mijloace) a început în 1971 cu așa-numitul Creeper. Creeper a fost un program de calculator experimental dezvoltat de BBN, considerat primul vierme de calculator. Reaper, primul software antivirus, a fost dezvoltat în 1972. A fost construit pentru a migra prin ARPANET și a elimina viermele Creeper. Un grup de hackeri germani a comis primul act documentat de spionaj cibernetic între septembrie 1986 și iunie 1987. Banda a pătruns în rețelele firmelor americane de apărare, universităților și bazelor militare, vânzând datele KGB-ului sovietic. Markus Hess, liderul grupului, a fost capturat pe 29 iunie 1987. La 15 februarie 1990, a fost găsit vinovat de spionaj (împreună cu doi conspiratori). Viermele Morris, unul dintre primii viermi de computer, a fost răspândit prin internet în 1988. A primit multă acoperire în mass-media. La scurt timp după ce Centrul Național pentru Aplicații de Supercomputing (NCSA) a lansat Mosaic 1.0, primul browser web, în 1993, Netscape a început să creeze protocolul SSL. În 1994, Netscape avea gata versiunea SSL 1.0, dar nu a fost niciodată lansată publicului din cauza unor defecte majore de securitate. Atacurile de reluare și o vulnerabilitate care le-a permis hackerilor să modifice mesajele necriptate livrate de utilizatori s-au numărat printre defectele descoperite. Netscape, pe de altă parte, a lansat versiunea 2.0 în februarie 1995.
În SUA, Agenția Națională de Securitate (NSA) este responsabilă cu protejarea rețelelor de informații americane, precum și cu colectarea informațiilor străine. Aceste două responsabilități sunt incompatibile. Ca măsură defensivă, revizuirea software-ului, găsirea problemelor de securitate și depunerea eforturilor pentru a repara defectele fac parte din protejarea sistemelor informaționale. Exploatarea găurilor de securitate pentru a obține informații face parte din colectarea de informații, care este o acțiune ostilă. Când slăbiciunile de securitate sunt remediate, acestea nu mai sunt exploatabile de către NSA. NSA examinează software-ul utilizat pe scară largă pentru a identifica găurile de securitate, pe care apoi le folosește pentru a lansa atacuri ofensive împotriva concurenților americani. Agenția ia rareori măsuri defensive, cum ar fi dezvăluirea problemelor de securitate dezvoltatorilor de software, astfel încât acestea să poată fi remediate. Pentru o vreme, strategia ofensivă a funcționat, dar alte țări, precum Rusia, Iran, Coreea de Nord și China, și-au dezvoltat treptat propria capacitate ofensivă, pe care o folosesc acum împotriva SUA. Contractorii NSA au dezvoltat și vândut soluții simple cu un singur clic și instrumente de asalt agențiilor și aliaților americani, dar instrumentele și-au găsit în cele din urmă drumul în mâinile adversarilor străini, care au putut să le studieze și să-și dezvolte versiunile. Capacitățile de hacking proprii ale NSA au fost piratate în 2016, iar Rusia și Coreea de Nord le-au exploatat. Adversarii dornici să concureze în războiul cibernetic au angajat lucrători și antreprenori NSA la salarii exorbitante. De exemplu, în 2007, SUA și Israel au început să atace și să deterioreze echipamentele folosite în Iran pentru rafinarea materialelor nucleare prin exploatarea găurilor de securitate din sistemul de operare Microsoft Windows. Iranul a ripostat investind masiv în propria sa capacitate de război cibernetic, pe care a început imediat să o folosească împotriva SUA. Trebuie remarcat faptul că în prezent domeniul securității cibernetice este tratat pe scară largă ca un domeniu strategic de securitate națională și ca mijloc de posibil război viitor.
Certificatul EITCA/IS oferă o atestare cuprinzătoare a competențelor profesionale în domeniul securității informatice (securitate cibernetică), de la baze până la cunoștințe teoretice avansate, precum și abilități practice în criptosisteme clasice și cuantice, rețele informatice securizate, securitate a sistemelor informatice (inclusiv securitatea dispozitivelor mobile) securitatea serverelor și securitatea aplicațiilor (inclusiv securitatea aplicațiilor web și testarea de penetrare).
EITCA/IS Information Technologies Security Academy este un program avansat de formare și certificare cu conținut didactic extensiv, de înaltă calitate, cu acces deschis, organizat într-un proces didactic pas cu pas, selectat pentru a aborda în mod adecvat curriculumul definit, echivalent din punct de vedere educațional cu postul internațional. -studii universitare în domeniul securității cibernetice combinate cu formarea digitală în domeniul securității cibernetice la nivel de industrie și depășirea ofertelor de formare standardizate în diverse domenii de securitate IT aplicabilă disponibile pe piață. Conținutul programului de certificare a Academiei EITCA este specificat și standardizat de Institutul European de Certificare a Tehnologiilor Informaționale EITCI din Bruxelles. Acest program este actualizat succesiv în mod continuu datorită progreselor în domeniul securității cibernetice, în conformitate cu liniile directoare ale Institutului EITCI și este supus acreditărilor periodice.
Programul EITCA/IS Information Technologies Security Academy cuprinde programele EITC de certificare IT europeană componente relevante. Lista certificărilor EITC incluse în programul complet EITCA/IS Information Technologies Security Academy, în conformitate cu specificațiile Institutului European de Certificare a Tehnologiilor Informaționale EITCI, este prezentată mai jos. Puteți face clic pe programele EITC respective enumerate într-o ordine recomandată pentru a vă înscrie individual pentru fiecare program EITC (alternativ la înscrierea la programul complet EITCA/IS Information Technologies Security Academy de mai sus) pentru a continua cu programele lor individuale, pregătindu-se pentru examenele EITC corespunzătoare. Trecerea tuturor examenelor pentru toate programele substituente EITC rezultă cu finalizarea programului EITCA/IS Information Technologies Security Academy și cu acordarea certificării corespunzătoare EITCA Academy (suplimentată cu toate certificările EITC substituente). După promovarea fiecărui examen individual EITC, vi se va elibera și Certificatul EITC corespunzător, înainte de a finaliza întreaga Academie EITCA.