CERT Polska w projekcie FISHA

przez | 01/04/2009

Od marca 2009 roku zespół CERT Polska (działający w strukturach NASK) bierze udział w dwuletnim unijnym projekcie FISHA (A Framework for Information Sharing and Alerting). Głównym celem projektu jest opracowanie prototypu systemu EISAS (European Information Sharing and Alerting System), czyli ogólnoeuropejskiego systemu wymiany i dostępu do informacji dotyczących bezpieczeństwa komputerowego oraz ostrzegania przed zagrożeniami w Internecie.

System EISAS ma w przyszłości stanowić europejskie forum informacyjne i przyczynić się do wzrostu świadomości w kwestii bezpieczeństwa on-line wśród użytkowników domowych oraz firm z sektora małych i średnich przedsiębiorstw. Aktualnie obie te grupy pozostają łatwym celem ataków z powodu zbyt niskiej świadomości zagadnień bezpieczeństwa oraz braku umiejętności wdrażania odpowiednich środków zabezpieczeń lub ich zaniedbywania. Równocześnie, stanowią one poważne zagrożenie bezpieczeństwa w sieci, a tym samym – krytycznej infrastruktury teleinformatycznej krajów Unii Europejskiej.

W ramach projektu powstanie prototyp modelowego portalu internetowego, adresowanego do tej grupy odbiorców. Docelowo każde z państw członkowskich UE będzie miało własny, krajowy portal, na którym publikowane będą aktualne oraz przystępne informacje dotyczące bezpieczeństwa komputerowego, pozyskiwane w ramach systemu EISAS. W przyszłości, oprócz tworzenia i rozwijania dedykowanych portali w krajach UE, prowadzone będą akcje informacyjno-edukacyjne, skierowane do tych społeczności. Ich zaplanowanie i przygotowanie będzie jednym z ważnych zadań projektu.

Prace zespołu CERT Polska w projekcie FISHA są wspierane przez inne zespoły działające w strukturach NASK, w tym przez Dział Naukowy oraz Dział Rozwoju Oprogramowania. Wykorzystane zostaną również efekty badań oraz doświadczenia zdobyte podczas realizacji projektu Saferinternet.pl (w szczególności jego części –  Awareness), którego jednym z głównych zadań jest koordynacja w Polsce działań edukacyjnych promujących bezpieczne i efektywne korzystanie z Internetu wśród dzieci i młodzieży.

Projekt realizowany jest w ramach specjalnego programu „Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks” Komisji Europejskiej i powstaje we współpracy pomiędzy NASK, CERT-em węgierskim (CERT-Hungary) oraz niemieckim instytutem badawczym Internet Security Centre z Uniwersytetu Gelsenkirchen. Współpracę w realizacji projektu zaoferowały dotychczas m.in.: Finnish Telecom Agency FICORA, Electronic Government Centre of the Hungary, Hungarian Telecom Agency NHH, holenderski CERT rządowy (GovCERT.NL) oraz Cisco Hungary.