20 lat Internetu w Polsce

Transkrypt

1 ISSN NR 2/ lat Internetu w Polsce Kryształowa Antena dla NASK ARAKIS.pl usługa bezpieczeństwa nowej generacji

2 3 Wydarzenia Michał Chrzanowski Dyrektor NASK 3 20 lat Internetu w Polsce 5 Kryształowa Antena dla NASK 6 Dzień Bezpiecznego Internetu już siódmy raz w Polsce! Konferencja Next Generation Security 8 Piknikowa wolność w nauce 9 Akademia NASK 10 Kampania społeczna Nie akceptuję, nie łączę się, nie wchodzę 12 Bezpieczeństwo polskiego Internetu 14 Coraz więcej zgłoszeń o nielegalnych treściach w Internecie 16 Rynek domeny.pl w pierwszym półroczu Bezpieczeństwo 18 ARAKIS.pl usługa bezpieczeństwa nowej generacji 21 Projekt HoneySpider Network Podobieństwa złośliwych nazw domenowych 26 Biometryczne rozpoznanie podpisu odręcznego on-line 28 TELEKOMUNIKACJA 28 Rozwiązania optymalizujące koszty telekomunikacyjne 30 Partnerzy NASK raporty Szanowni Państwo, W tym roku obchodzimy 20-lecie podłączenia Polski do Internetu. Ten jubileusz w nierozerwalny sposób łączy się z naszym instytutem, bowiem to właśnie w sierpniu 1991 r. naukowcy i inżynierowie tworzący NASK po raz pierwszy połączyli Polskę z globalną siecią. Był to początek ery Internetu w naszym kraju. Wydarzenie, które wpłynęło na rozwój nowych gałęzi gospodarki, wykreowało nowy styl życia. Dziś nie wyobrażamy sobie funkcjonowania bez Internetu. Sieć daje nam dostęp do zasobów informacji, wiedzy, rozrywki, jest wreszcie jakże ważną platformą komunikacji z całym światem. Trudno jednak nie zadać sobie pytań, w którym kierunku rozwija się Internet, jakie korzyści przyniósł nam dotychczasowy postęp technologiczny, a jakie niebezpieczeństwa, problemy i wyzwania czekają nas w najbliższym czasie? Z pewnością już wkrótce staniemy przed koniecznością optymalizacji wykorzystania energii - rosnąca sieć pobiera bowiem coraz więcej prądu. Istotnym punktem jest również zwiększenie wydajności sieci telekomunikacyjnej, zapewnienie szerokopasmowego dostępu i dostarczenie go do maksymalnie dużej grupy osób i przy jak najniższych kosztach. Równie ważne są aspekty społeczne i prawne. Coraz powszechniejszy dostęp do Internetu i popularność serwisów społecznościowych wymaga zwrócenia uwagi na konieczność ochrony prywatności użytkowników sieci, w szczególności tych najmłodszych, i dostosowania norm prawnych do dynamicznie zmieniającej się rzeczywistości. NASK od 20 lat przyczynia się do zwiększenia dostępności Sieci i wzrostu bezpieczeństwa jej użytkowników. W 1996 roku w strukturach instytutu rozpoczął działalność zespół CERT Polska, którego głównym zadaniem jest właśnie reagowanie na zdarzenia naruszające bezpieczeństwo w sieci. Prowadzone przez CERT Polska projekty badawczo-wdrożeniowe mają na celu stworzenie jak najlepszych rozwiązań zabezpieczających sieci przed cyberprzestępczością, która wraz z rozwojem usług teleinformatycznych staje się coraz większym zagrożeniem. Odpowiedzią na rosnącą liczbę nielegalnych treści w Internecie było powstanie w NASK w 2005 r. zespołu Dyżurnet.pl, do którego obecnie miesięcznie trafia około 500 zgłoszeń. To działania, które podejmuje NASK, by sieć stała się bardziej bezpieczna. Internet to niewątpliwie największy wynalazek przełomu XX i XXI wieku. Stał się nieodłącznym elementem naszego codziennego życia. Korzystajmy z niego świadomie i z rozwagą wytyczajmy kierunki jego rozwoju. Życzę Państwu przyjemnej lektury. 2 B I U L E T Y N NASK Michał Chrzanowski

3 20 lat minęło... WYDARZENIA Dziś ciężko wyobrazić sobie codzienne funkcjonowanie bez Internetu. Bankowość, zakupy, kontakty ze znajomymi sieciowe życie toczy się równolegle z tym rzeczywistym, a czasem, choć to nic dobrego, nawet je zastępuje. Aż trudno uwierzyć, że historia Internetu rozpoczęła się w Polsce zaledwie 20 lat temu od wysłania jednego maila. 17 sierpnia 1991 r. tę datę powinien pamiętać każdy polski internauta. Właśnie tego dnia po raz pierwszy nawiązano w Polsce połączenie sieciowe z wykorzystaniem protokołu internetowego (IP) Rafał Pietrak z Wydziału Fizyki Uniwersytetu Warszawskiego połączył się z Janem Sorensenem z Uniwersytetu w Kopenhadze. Próby podłączenia naszego kraju do światowej sieci miały miejsce już w latach 80-tych XX w., ale ze względu na braki sprzętowe, finansowe i, oczywiście, ówczesną sytuację polityczną Polski, Internet nie doczekał się udostępnienia na szerszą skalę. Jednak naukowcy nie dawali za wygraną i w kraju oraz zagranicą (bo trzeba pamiętać o embargu na eksport nowych technologii ze strony Stanów Zjednoczonych) zabiegali o przyłączenie Polski do sieci. Potrzebowali nowinek ze świata nauki możliwie szybko. Internet był więc idealnym rozwiązaniem. Na początku 1991 r. na konferencji w podwarszawskim Nadarzynie spotkali się inicjatorzy wprowadzenia Internetu do Polski Rafał Pietrak i Krzysztof Heller z Instytutu Fizyki Uniwersytetu Jagiellońskiego. W marcu działalność rozpoczął Zespół Koordynacyjny przy Uniwersytecie Warszawskim, zalążek Naukowej i Akademickiej Sieci Komputerowej (NASK), którego misją było zorganizowanie łączności komputerowej dla polskiego środowiska naukowego i akademickiego. I właśnie jego członkom udało się to zadanie wypełnić. W sierpniu 1991 r. wymiana maili między polskimi uniwersytetami trwała już na dobre. Początkowo prędkość łącza nie była imponująca ustanowione przez NASK łącze Polski ze światem przez Danię miało przepływowość zaledwie 9600 b/s. W 1992 r. pierwsze łącze satelitarne NASK do Szwecji - przy pomocy anteny satelitarnej ustawionej przy budynku Centrum Informatycznego UW obsługiwało połączenie z prędkością 64 kb/s. Przez kolejne 3 lata był to główny kanał, przez który Polska łączyła się ze światowym Internetem. We wrześniu 1993 r. prędkość została zwiększona do 2 Mb/s. Od początku lat 90-tych można było zarejestrować w NASK nazwę internetową w domenie.pl. Choć trudno ustalić, która z nich była pierwsza, wszystkie związane były ze środowiskiem uniwersyteckim fuw.edu.pl, astrouw.edu.pl, camk.edu.pl, uw.edu.pl. Na przełomie 1995 i 1996 r. z sieci korzystało ok. 500 tys. osób. Statystyczny internauta był mężczyzną z wyższym wykształceniem lub studentem (87 proc. w 1996 r.), najczęściej nauk ścisłych (67 proc.). Z czasem pojawiła się infrastruktura pierwsze światłowody połączyły jednostki Uniwersytetu Warszawskiego i innych uczelni. Również na UW udało się uruchomić w sierpniu 1993 r. pierwszy serwer www. W miastach akademickich, dzięki dofinansowaniu ze środków Komitetu Badań Naukowych (obecnie Ministerstwo Nauki B I U L E T Y N NASK 3

4 WYDARZENIA Historia Internetu w Polsce i Szkolnictwa Wyższego), powstało 11 sieci (później 21) oraz 5 centrów superkomputerowych : w Warszawie, Krakowie, Poznaniu, Wrocławiu i Gdańsku. Zaczęły pojawiać się prywatne firmy oferujące podłączenie do Internetu. Jednak przełomem był kwiecień 1996 r., kiedy Telekomunikacja Polska uruchomiła numer , z którego mogły korzystać osoby z komputerami wyposażonymi w modem telefoniczny i znający magiczny login ppp. W ten sposób Internet zaczyna wychodzić poza środowisko akademickie. Niestety, to rozwiązanie miało swoje wady, bo obciążało linię telefoniczną i korzystający był postawiony przed wyborem albo telefon, albo dostęp do sieci. Rozwijała się nie tylko infrastruktura. W sieci pojawiało się również coraz więcej treści. W 1995 r. ruszył pierwszy polski portal Wirtualna Polska, rok później, jeszcze jako katalog stron internetowych, Onet.pl. W 1996 r. pojawił się pierwszy serwis, który pozwalał na założenie darmowego konta owego: Polbox. W tym też roku powstał przy NASK zespół CERT Polska, którego zadaniem jest reagowanie na pojawiające się w sieci zagrożenia. Społeczeństwo informatyzowało się coraz bardziej, a wpływ na to miał nie tylko postęp techniczny, ale i podmioty, które dostarczają Internet. Na początku 2001 r. ruszyła Neostrada. Usługa uruchomiona przez TP SA umożliwiała stały dostęp do Internetu bez uciążliwego blokowania łącza. Choć to właśnie Neostradzie można zawdzięczać upowszechnienie się szerokopasmowego Internetu w Polsce, na samym początku usługa była dostępna jedynie dla mieszkańców Warszawy. Kolejną barierą, która ograniczała szybki dostęp do sieci, była cena. Trudno się temu dziwić, skoro miesięczny abonament zaczynał się od 300 zł za 256 kb/s, a kończył na aż 1500 zł za 2 Mb/s. Stopniowo coraz większa część życia przenosiła się do sieci. W październiku 1998 r. Powszechny Bank Gospodarczy w Łodzi uruchomił pierwszy w Polsce rachunek bankowy z dostępem przez Internet, a w grudniu 1999 r. ruszył serwis aukcyjny Allegro.pl. Tak jak Allegro było polską adaptacją serwisu ebay, tak w innych obszarach Polacy nie odstawali od zagranicznych, głównie amerykańskich, wzorców. W 2000 r. pojawiła się pierwsza wersja komunikatora internetowego Gadu-Gadu inspirowanego przez IRQ. Rósł ruch na forach internetowych, w 2004 r. uruchomiony został serwis społecznościowy Grono.net, a w 2006 r. Nasza-klasa.pl. Internet stał się w Polsce dobrem praktycznie ogólnodostępnym. Z danych Głównego Urzędu Statystycznego wynika, że dostęp do sieci ma obecnie 63 proc. gospodarstw domowych. Dawno już zniknął monopol TP SA, istnieje wielu dostawców Internetu szerokopasmowego, a operatorzy sieci komórkowych mają w swojej ofercie Internet mobilny. W ciągu 20 lat od pojawienia się Internetu, w Polsce zaistniały się całe sektory gospodarki, które działają w oparciu o sieć. Obecnie funkcjonuje około 10 tys. sklepów internetowych, 74 proc. internautów robi zakupy w sieci. Wartość całego handlu w sieci szacuje się na 15,5 mld złotych (10 lat temu było to zaledwie 108 mln zł). NASK dla polskiego Internetu marzec 1991 swoją działalność rozpoczyna Zespół Koordynacyjny przy Uniwersytecie Warszawskim zalążek NASK 17 sierpnia 1991 nawiązanie łączności przy użyciu protokołu IP pomiędzy Wydziałem Fizyki Uniwersytetu Warszawskiego a Centrum Komputerowym Uniwersytetu w Kopenhadze 1991 rejestracja pierwszych polskich nazw internetowych przez NASK, krajowy rejestr domeny.pl 1994/1995 budowa sieci WARMAN - pierwszej polskiej sieci MAN (Metropolitan Area Network) dla Warszawy 1996 powstaje CERT Polska, zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci 2005 powstaje Dyżurnet.pl punkt kontaktowy ds. zwalczania nielegalnych treści w Internecie maj 2008 zarejestrowanie milionowej nazwy w domenie.pl styczeń 2011 polski rejestr osiągnął dwa miliony nazw w domenie.pl 4 B I U L E T Y NNASK

5 Prestiżowe wyróżnienie WYDARZENIA Kryształowa Antena dla NASK NASK został nagrodzony Kryształową Anteną w kategorii Internet podczas Wielkiej Gali towarzyszącej XI Sympozjum Świata Telekomunikacji i Mediów. To szczególne wyróżnienie Kapituła Konkursu przyznała NASK za 20 lat budowy Internetu w Polsce. Do światowej Sieci NASK podłączył Polskę w 1991 r. i od początku stara się wyznaczać trendy rozwoju polskiego Internetu. Kapituła Konkursu doceniła NASK między innymi za najnowsze projekty z dziedziny bezpieczeństwa realizowane przez CERT Polska - zespół reagowania na zagrożenia i incydenty w sieciach komputerowych. Zespół stworzył system wczesnego ostrzegania o zagrożeniach w sieci ARAKIS, którego wersja ARAKIS- GOV, rozwijana we współpracy z Departamentem Bezpieczeństwa Teleinformatycznego ABW, służy ochronie zasobów teleinformatycznych administracji publicznej. Wspólnie z holenderskimi partnerami NASK opracował także system do automatycznej analizy stron WWW pod kątem ich złośliwości - HoneySpiderNetwork, który został wdrożony m.in. w Dubaju. Jako krajowy rejestr nazw internetowych w domenie.pl, NASK zapewnia bezpieczeństwo systemu DNS, a dzięki programowi partnerskiemu wprowadzonemu kilka lat temu, aktywnie wpływa na rozwój rynku domenowego w Polsce. Dziś nasz kraj znajduje się na piątym miejscu w Europie pod względem liczby zarejestrowanych domen internetowych. Pod koniec lipca liczba aktywnych nazw domeny.pl wynosiła ponad 2 mln 146 tys. NASK będąc instytutem badawczym prowadzi szereg projektów naukowych i badań. Dotyczą one między innymi zagadnień modelowania i symulacji sieci teleinformatycznych i bezprzewodowych, współczesnych metod sterowania ruchem w sieciach, jakości usług teleinformatycznych i bezpieczeństwa systemów informatycznych, ze szczególnym uwzględnieniem biometrycznych metod identyfikacji człowieka. Kryształowe Anteny Świata Mediów Organizowany od 2009 r. konkurs ma na celu popularyzację najciekawszych produktów i rozwiązań w telekomunikacji, promocję polskiej myśli technicznej, a także wyróżnienie ludzi, którzy przyczynili się do rozwoju telekomunikacji w Polsce. Kategorie konkursowe: Rozwiązanie satelitarne Rozwiązanie kablowe Internet Telewizja Człowiek Roku Wiedza i doświadczenie NASK stały się podstawą do stworzenia Akademii NASK, której działalność szkoleniowa obejmuje wiele eksperckich tematów związanych m.in. z telekomunikacją i bezpieczeństwem sieciowym. W ramach działań Akademii prowadzony jest od 2005 r. unijny projekt Safer Internet poświęcony zagadnieniom bezpieczeństwa dzieci i młodzieży korzystających z sieci. /mgp/ B I U L E T Y N NASK 5

6 WYDARZENIA Dla młodych internautów Dzień Bezpiecznego Internetu już siódmy raz w Polsce! Ponad 70 państw z pięciu kontynentów obchodziło 8 lutego Dzień Bezpiecznego Internetu (DBI). Przewodnie hasło tegorocznych obchodów DBI brzmiało Internet to więcej niż zabawa. To Twoje życie. Ogólnoeuropejska kampania medialna prowadzona pod tym tytułem pokazać miała młodym ludziom, że decyzje podejmowane w świecie wirtualnym mogą mieć wpływ na ich realne życie. inne instytucje i organizacje z całego kraju do aktywnego włączenia się w DBI poprzez organizowanie lokalnych przedsięwzięć na rzecz bezpieczeństwa dzieci online. Z tej okazji do końca lutego 2011 r. zgłoszonych zostało 1204 inicjatyw na rzecz ochrony najmłodszych internautów, które brały udział w specjalnym konkursie. Nagrody ufundowali organizatorzy DBI oraz Fundacja Orange, Allegro, Zygzaki.com.pl, Netgear i ArcaBit. Organizatorami Dnia Bezpiecznego Internetu w Polsce są NASK i Fundacja Dzieci Niczyje, które tworzą Polskie Centrum Programu Safer Internet. Głównym partnerem DBI 2011 była Fundacja Orange. Patronat honorowy nad wydarzeniem objęła Minister Edukacji Narodowej Katarzyna Hall. Organizatorzy DBI, chcąc jak najszerzej promować obchody tego święta w Polsce, zachęcali szkoły oraz Z okazji DBI 2011 zorganizowana została konferencja prasowa w Bibliotece Uniwersyteckiej w Warszawie. Konferencji towarzyszyły targi, w których uczestniczyły instytucje i firmy zaangażowane w działania na rzecz bezpieczeństwa najmłodszych. Obchody uatrakcyjniło przedstawienie grupy Zygzaki pod tytułem Przygody Plika i Foldera w Sieci, poświęcone tematyce bezpieczeństwa online, które obejrzało ponad 100 uczniów szkoły podstawowej. W ramach międzynarodowych obchodów Dnia Bezpiecznego Internetu na stronie otwarta została wirtualna wystawa multimedialnych materiałów edukacyjnych, wypracowanych przez organizacje zajmujące się bezpieczeństwem online z różnych krajów. /jg/ Z prasy Spot, realizowany w Polsce pod hasłem Pomyśl zanim wyślesz, promujący tegoroczną myśl przewodnią obchodów DBI trwa 15 sekund i przedstawia możliwe konsekwencje nierozważnego publikowania prywatnych treści w Internecie. Skierowany jest do dzieci i młodzieży, ale informacje w nim zawarte są istotne także dla rodziców i profesjonalistów pracujących z dziećmi. Reklama emitowana będzie na zasadach non-profit w stacjach telewizyjnych oraz serwisach internetowych we wszystkich krajach Unii Europejskiej od 9 lutego 2011 roku. Wyborcza.pl 6 B I U L E T Y NNASK

7 Konferencja NASK i ARROW ECS WYDARZENIA Konferencja Next Generation Security NASK i ARROW ECS były organizatorami konferencji pod hasłem Next Generation Security innowacyjne modele bezpieczeństwa ICT w firmach, która została zorganizowana 31 maja 2011 r. w warszawskim hotelu Radisson. Dużym zainteresowaniem uczestników konferencji cieszył się prezentowany przez NASK innowacyjny projekt ARAKIS. Pozwala on na wczesne wykrywanie zagrożeń napływających z sieci Internet, ich analizę oraz badanie trendów związanych z propagacją ataków. ARAKIS to z jednej strony system pozwalający poprawić bezpieczeństwo, z drugiej zaś - powiększana wciąż o nowe informacje baza wiedzy o incydentach. Projekt ARAKIS.pl jest ciągle rozwijany - planuje się stworzenie w oparciu o informacje zbierane przez infrastrukturę systemu ARAKIS platform wymiany wiedzy i forum dyskusyjnego o trendach w zakresie bezpieczeństwa ICT. Wykorzystanie gromadzonych w nich informacji pozwoli na skuteczniejszą obronę przed coraz bardziej wyrafinowanymi atakami w sieci. Więcej na temat ARAKIS.pl znajduje się na str. 18. /jł/ Podczas spotkania poruszono zagadnienia kluczowe z punktu widzenia firm i instytucji, takie jak: ochrona informacji przez stosowanie rozwiązań szyfrowania dysków, zapobieganie wyciekom danych, rozwiązania zapewniające wiarygodne uwierzytelnienie użytkownika, wczesne ostrzeganie o zagrożeniach sieciowych. Sporo uwagi poświęcono usługom oferowanym w modelu MSS czyli zarządzanym przez operatora. Kompleksowa oferta usług bezpieczeństwa w NASK B I U L E T Y N NASK 7

8 WYDARZENIA 15. Piknik Naukowy Piknikowa wolność w nauce Organizowany przez Polskie Radio i Centrum Nauki Kopernik Piknik Naukowy odbył się już po raz piętnasty. Tegorocznym hasłem była Wolność, a miejscem wydarzenia Park im. Marszałka Rydza Śmigłego w Warszawie. NASK już od wielu lat aktywnie uczestniczy w tej największej w Europie plenerowej imprezie promującej naukę. Z jednej strony jako operator dostarczamy Internet dla wystawców piknikowych, z drugiej prezentujemy szerokiej publiczności nasze osiągnięcia w dziedzinie biometrii. Na stoisku NASK można było poznać tajniki biometrycznych metod sprawdzania tożsamości, a przy pomocy różnych urządzeń wykonać zdjęcie własnych tęczówek oraz odcisków palców. Chętni i odważni mogli wziąć udział w testach rzeczywistego systemu biometrycznego, weryfikującego uczestników imprezy masowej, które przeprowadzane były wspólnie z Polską Wytwórnią Papierów Wartościowych. Tego typu systemy już wkrótce mogą stać się standardem na polskich stadionach. W tym roku w Pikniku Naukowym uczestniczyło aż 230 instytucji z 21 krajów świata, a dla około 50 z nich dostarczaliśmy Internet. Park Marszałka Rydza-Śmigłego odwiedziło 28 maja około 100 tys. osób. Na licznych stoiskach prezentowane były przeróżne dyscypliny naukowe, m.in. fizyka, matematyka, archeologia, literatura, biologia, chemia. Tłumy dorosłych i dzieci żądne wiedzy brały udział w interaktywnych pokazach i eksperymentach. Często trzeba było poczekać w długiej kolejce, by samemu wykonać doświadczenie naukowe. Piknik jest doskonałą okazją do poznania i zrozumienia nauki. Poprzez proste i łatwe do samodzielnego wykonania badania, zachęca zwiedzających do zgłębiania tajemnic warsztatu naukowca i inspiruje do podejmowania własnych aktywności w poznaniu otaczającego nas świata. /am/ 8 B I U L E T Y NNASK

9 Szkolenia w Akademii NASK WYDARZENIA Akademia NASK dzielimy się wiedzą Akademia NASK z sukcesami kontynuuje swoją działalność szkoleniową. W czerwcu br. eksperci CERT Polska przeprowadzili szkolenie dla grupy urzędników i pracowników jednego z ministerstw. Tematy poruszane w trakcie szkolenia dotyczyły metod wykrywania informacji i zagrożeń w sieciach komputerowych oraz identyfikacji użytkowników naruszających bezpieczeństwo. W szkoleniu uczestniczyło ponad 40 osób z całej Polski. Duża część szkolenia odbyła się w formie warsztatów. Spotkanie zostało bardzo wysoko ocenione, szczególnie w aspekcie jego przydatności w pracy zawodowej. W minionym roku akademickim Akademia NASK brała aktywny udział w przygotowaniu i realizacji nowej specjalności pt. Inżynieria bezpieczeństwa systemów informatycznych w ramach projektu Z teorią w praktykę - program rozwoju oferty dydaktycznej Warszawskiej Wyższej Szkoły Informatyki we współpracy z pracodawcami, współfinansowanego ze środków Europejskiego Funduszu Społecznego, Program Operacyjny Kapitał Ludzki. Wspólnie z kadrą dydaktyczną przeprowadzono wykłady i laboratoria dla 60 osób. Swoją wiedzą eksperci NASK dzielili się również ze studentami Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, prowadząc dla nich wykład nt. domen internetowych. Omawiane zagadnienia dotyczyły systemu DNS, rejestru oraz bezpieczeństwa domen w tym DNSSEC. Najbliższe plany Akademii to ciągłe rozszerzanie oferty szkoleniowej. Jesienią w ofercie pojawi się szkolenie z IPv6. Jest to zagadnienie bardzo aktualne w kontekście bliskiego wyczerpania się puli adresów IPv4. Dostawcy usług, producenci sprzętu, sprzedawcy oprogramowania oraz inne organizacje, których działalność odbywa się w Internecie, zmuszeni są do przystosowania swoich usług do przejścia na protokół IPv6. W przygotowaniu są także opracowania nt. sieci nowej generacji, zarządzania sieciami telekomunikacyjnymi, współczesnych systemów teletransmisyjnych oraz inne zagadnienia związane z telekomunikacją. Wychodząc naprzeciw oczekiwaniom klientów, Akademia NASK, poza ofertą zawartą na stronie internetowej, może przygotować tematykę szkolenia dostosowaną do indywidualnych potrzeb. Jako jeden z najdłużej funkcjonujących na polskim rynku operatorów i dostawców Internetu NASK czuje się zobowiązany do dzielenia się wiedzą i umiejętnościami. Dysponuje zapleczem oraz udostępnia infrastrukturę techniczną również do zajęć warsztatowych. Specjaliści NASK aktywnie uczestniczą w krajowych i międzynarodowych konferencjach, a także seminariach dedykowanych tematyce bezpieczeństwa, telekomunikacji i komunikacji z zastosowaniem inteligentnych technologii. Dzięki takim wydarzeniom ich wiedza jest stale aktualizowana. /aj/ B I U L E T Y N NASK 9

10 WYDARZENIA Kampania Dyżurnet.pl Kampania społeczna Nie akceptuję, nie łączę się, nie wchodzę Z roku na rok w Internecie pojawia się coraz więcej nielegalnych i szkodliwych treści wynika z analizy zgłoszeń rejestrowanych przez działający w NASK zespół Dyżurnet.pl. Szczególnie groźne są przypadki umieszczania w sieci materiałów przedstawiających seksualne nadużycia wobec najmłodszych oraz treści rasistowskie i ksenofobiczne połączone z mową nienawiści. Zwróceniu uwagi Polaków na potrzebę reagowania na incydenty i budowaniu dalszej świadomości w tym obszarze ma służyć rozpoczęta 3 sierpnia kampania społeczna: Nie akceptuję, nie łączę się, nie wchodzę. W ciągu pięciu lat działalności zespołu Dyżurnet.pl przyjętych zostało ponad 17 tysięcy zgłoszeń dotyczących nadużyć w Internecie. Liczba incydentów wzrosła z niespełna tysiąca w 2005 r. do 5 tys. w 2010 r., natomiast w pierwszej połowie 2011 r. zostało zgłoszonych 2778 incydentów. Przez cały 2010 r. do Dyżurnetu zgłaszano średnio 411 incydentów miesięcznie. W pierwszym półroczu 2011 r. średnia wzrosła do 463 zgłoszeń. Jak pokazują statystyki za pierwsze sześć miesięcy 2011 r., najważniejszą grupę zgłoszeń stanowią te dotyczące materiałów przedstawiających seksualne nadużycia wobec dzieci: pornografia dziecięca (20 proc.), erotyka oraz nudyzm dziecięcy (22 proc.). Znaczący udział ma również pornografia dorosłych (19 proc.). W dalszej kolejności znajdują się rasizm i ksenofobia (4 proc.), cyberprzemoc (3 proc.) oraz twarda pornografia (2 proc.). Dużo jest również innych treści (18 proc.), na co składają się m.in. propagowanie samobójstwa, znęcanie się nad zwierzętami, propagowanie przemocy czy obraźliwe komentarze. Odpowiedzią na rosnącą ilość incydentów w Internecie jest kampania społeczna: Nie akceptuję, nie łączę się, 10 B I U L E T Y NNASK

11 Nie akceptuję... Nie wchodzę WYDARZENIA nie wchodzę, której celem jest poinformowanie internautów o zagrożeniach płynących z sieci. Ważne jest, aby zwrócić ich uwagę na potrzebę reagowania w przypadku, gdy natrafią na nielegalne lub szkodliwe treści. W ten sposób każdy użytkownik Internetu ma szansę, aby zapobiec ich negatywnym konsekwencjom. Kampania realizowana jest w ramach programu Komisji Europejskiej Safer Internet. Popularyzuje ona działalność zespołu Dyżurnet.pl grupy reagującej na anonimowe zgłoszenia dotyczące nadużyć w postaci nielegalnych lub szkodliwych treści w Internecie takich, jak pornografia dziecięca oraz treści szerzące rasizm czy ksenofobię. mówi dr Tomasz J. Kruk, dyrektor operacyjny NASK. Zespół Dyżurnet.pl prowadzi pod adresem stronę, na której można, w sposób anonimowy, zgłaszać nielegalne i szkodliwe treści znajdujące się w Internecie. Ich trzy podstawowe kategorie to: pornografia dziecięca, twarda pornografia oraz rasizm i ksenofobia. Pracownicy zespołu weryfikują zgłoszenie, a później podejmują decyzję o dalszym działaniu zmierzającym do usunięcia tych treści. Informację przekazują do członków Międzynarodowego Stowarzyszenia Internetowych Zespołów Reagujących INHOPE, organów ścigania lub właściciela serwera. Liczba zagrożeń w Internecie rośnie i dlatego zależy nam na jak najszerszym rozpowszechnieniu w mediach informacji o tym, że pod adresem działa polski hotline, a każdy Internauta może przeciwdziałać treściom nielegalnym lub szkodliwym. mówi Anna Rywczyńska, koordynatorka Polskiego Centrum Programu Safer Internet w NASK. Kampania jest skierowana do osób dorosłych. Jej kreacje obejmują reklamę w Internecie, prasie oraz reklamę zewnętrzną. Twórcą kreacji graficznych kampanii jest Clos Brothers laboratorium reklamy. W związku ze społecznym charakterem kampanii emisja reklam odbywa się dzięki zrozumieniu wagi problemu i bezinteresownemu zaangażowaniu mediów. Już na starcie do akcji przyłączyły się Fundacja Agory (gazeta.pl), Wirtualna Polska, Diebold Poland Sp. z o.o (właściciel ogólnopolskiej sieci bankomatów cash4you). /red./ B I U L E T Y N NASK 11

12 RAPORTY CERT Polska Bezpieczeństwo polskiego Internetu E ksperci z zespołu CERT Po l s k a o t r z y m a l i w r. ponad 12 mln zgłoszeń automatycznych dotyczących polskich sieci. Infekcja Zeusem, robak Stuxnet, ataki na telefonię internetową, złośliwe pliki PDF to najważniejsze zagrożenia, których doświadczyli internauci w ubiegłym roku. Szczegółową analizę tych zjawisk prezentuje w swoim raporcie zespół CERT Polska, działający w strukturach NASK. Ta ogromna ilość danych została zarejestrowana, ustandaryzowana i poddana wnikliwym badaniom. Analiza incydentów umożliwiła stworzenie, naszym zdaniem, najbardziej kompleksowego raportu dotyczącego zdarzeń bezpieczeństwa w Internecie w Polsce, jaki kiedykolwiek powstał podsumowuje pracę zespołu Piotr Kijewski, kierownik CERT Polska. Zespół publikuje swoje raporty od 1996 r., a od siedmiu lat przygotowuje statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych zgodnie z klasyfikacją wypracowaną w ramach projektu ecsirt.net. W roku 2010 najczęściej obsłużonym przez nas typem incydentów były oszustwa komputerowe (36,50 proc.). Jest to pochodna dużej ilości zgłoszeń dotyczących kradzieży tożsamości, podszycia się. czytamy w Raporcie. Eksperci przeanalizowali m.in. działalność Zeusa, złośliwego oprogramowania, z którego szkodliwymi skutkami mieli do czynienia klienci wielu polskich banków. Zeus skupia się na śledzeniu aktywności użytkownika, zbieraniu poufnych danych oraz przesyłaniu ich z zainfekowanego komputera do centrum zarządzania, a w skrajnym przypadku do kradzieży pieniędzy z konta. Innym zjawiskiem badanym przez CERT Polska są ataki na telefonię internetową VoIP (Voice over IP). Jak podkreślają autorzy raportu, wraz ze wzrostem popularności tej usługi, wzrosło także zainteresowanie nią wśród cyberprzestępców. Zdaniem ekspertów źle zabezpieczone centralki telefoniczne mogą stać się źródłem poważnych strat finansowych, ponieważ przestępcy wykorzystują je do wykonywania połączeń telefo- 12 B I U L E T Y N NASK

13 Analiza incydentów RAPORTY 40% 35% 38,50% 30% 25% 28,04% 20% 15% 10% 5% 13,35% 8,01% 7,42% 0% 2,08% 1,78% 1,48% 0,74% 0,45% 0,45% 0,45% Kradzież tożsamości, podszycie się Spam Niesklasyfikowane złośliwe oprogramowanie Skanowanie Próby nieuprawnionego logowania Wykorzystanie znanych luk systemowych Rozproszony atak blokujacy serwis (DDoS) Nieuprawniony dostęp do informacji Włamanie na konto zwykłe Włamanie do aplikacji Inżynieria społeczna Pozostałe Rozkład procentowy podtypów incydentów nicznych w dowolne miejsce na świecie lub na specjalne, dodatkowo płatne numery. Z raportu dowiedzieć się można nie tylko o tym, jak przeprowadzane są ataki, ale także poznać wskazówki dotyczące skutecznej obrony. Autorzy raportu analizowali również istotne zdarzenia związane ze światowym bezpieczeństwem sieciowym, wśród nich robaka Stuxnet, pierwszego robaka atakującego instalacje przemysłowe, oraz działania grupy Anonymous. Oprócz analiz incydentów zgłoszonych do zespołu w 2010 r. w publikacji znalazł się także raport z systemu ARAKIS, którego podstawowym zadaniem jest wykrywanie zagrożeń chronionych sieci lokalnych. Do najciekawszych incydentów zaobserwowanych przez system w 2010 r. należy m.in. wykrycie ataków DDoS na serwery portalu Facebook i obserwacja działania pająka sieciowego HuaweiSymantecSpider. Raport dostępny jest na stronie: SPAM BOTNET SKANOWANIA MAL_URL FASTFLUX 2419 PHISHING SANDBOX C&C 27 DDOS 11 POZOSTAŁE Liczba zgłoszeń automatycznych w wyróżnionych kategoriach B I U L E T Y N NASK 13

14 RAPORTY Dyżurnet.pl Coraz więcej zgłoszeń o nielegalnych treściach w Internecie D ziałający w NASK zespół Dyżurnet.pl miesięcznie odnotowuje ponad 400 zgłoszeń dotyczących nielegalnych treści w Internecie. Dyżurnet.pl już od sześciu lat zwalcza pojawiające się w sieci materiały, prezentujące między innymi seksualne wykorzystanie dzieci. 52 proc. zgłoszonych stron przestaje być dostępnych w ciągu 48 godzin. Według statystyk opublikowanych w raporcie z działalności zespołu za rok 2010, najważniejszą grupę zgłoszeń stanowią te dotyczące materiałów przedstawiających seksualne nadużycia wobec dzieci: pornografia dziecięca (19 proc.), erotyka oraz nudyzm dziecięcy (19 proc.). Osobna duża grupa przypadków zakwalifikowana jako Inne treści (28 proc.), w większości dotyczyła także witryn odsyłających do innych stron prezentujących seksualne wykorzystywanie dzieci oraz forów z linkami i hasłami dostępu do materiałów zawierających nielegalne zdjęcia z ich udziałem. Użytkownicy najczęściej korzystają z formularza znajdującego się na stronie (ponad zgłoszeń w 2010 r.), rzadziej korzystają z adresu mailowego (ponad 300 zgłoszeń). Głównym zadaniem zespołu Dyżurnet.pl jest dążenie do usunięcia nielegalnych treści w Internecie. Dzieje się tak zarówno poprzez kontakt z innymi zespołami reagującymi, zrzeszonymi w stowarzyszeniu INHOPE (1078 spraw), oraz z administratorami serwisów bądź serwera (odpowiednio 257 i 167 spraw). Część spraw przekazywanych jest do innych zespołów, takich jak CERT Polska (działającego w strukturze NASK) czy Helpline.org.pl (82 sprawy). Informacje o treściach potencjalnie nielegalnych, znajdujących się na serwerach zlokalizowanych w Polsce lub w kraju, w którym nie działa żaden z przedstawicieli stowarzyszenia INHOPE, przekazywane są niezwłocznie do Policji (39 spraw). W raporcie znajdują się także informacje o nowych niebezpiecznych zjawiskach i trendach w Internecie. W 2010 r. zespół Dyżurnet.pl odnotował wzrastającą liczbę zgłoszeń dotyczących agresji. Przybiera ona różne formy, takie jak flaming, czyli celowe zaognianie wymiany zdań, trolling - nieprzyjazne zachowanie wobec innych użytkowników, mające na celu rozbicie dyskusji, zakła- 14 B I U L E T Y N NASK

15 Klasyfikacja incydentów RAPORTY Rasizm i Ksenofobia 2% Twarda pornografia 6% Inne treści 28% Pornografia dziecięca 19% Cyberprzemoc 3% Pornografia dorosłych bez ostrzezenia 1% Pornografia dorosłych 22% Klasyfikacja analizowanych incydentów danie ośmieszających profili, publikowanie obelżywych opinii. W dobie ogromnej popularności serwisów społecznościowych autorzy raportu zwracają uwagę na konieczność zwiększenia ochrony prywatności użytkowników sieci, w szczególności tych najmłodszych. Podczas szkoleń i warsztatów szczególną uwagę zwracaliśmy na uświadomienie dzieciom, jak istotna jest ochrona ich prywatności w sieci. Dzieci doskonale znają zasady bezpiecznego korzystania z Internetu, jednak nie stosują ich w praktyce. Najmłodsi użytkownicy nie widzą problemu w tym, że publikują prywatne informacje, zdjęcia, dane osobowe. Erotyka dziecięca / nudyzm dziecięcy 19% Obrazują to m.in. profile nieletnich w serwisach randkowych, na których zamieszczone są intymne zdjęcia oraz komentarze zachęcające do nawiązania kontaktu mówi dr Marek Dudek, kierownik Zespołu Dyżurnet.pl. Treści o kontrowersyjnym, kłopotliwym czy wstydliwym charakterze mogą negatywnie wpłynąć na postrzeganie osoby, która je opublikowała. Zespół Dyżurnet.pl nieustannie podkreśla, że raz opublikowane w Internecie materiały trudno jest usunąć. Raport dostępny jest na stronie: Przkazane do INHOPE Przekazane do administratora strony 167 Przekazane do ISP 82 Przekazane do innej organizacji 39 Przekazane do Policji Działania podjęte wobec nielegalnych i szkodliwych treści B I U L E T Y N NASK 15

16 RAPORTY Domeny.pl Rynek domeny.pl w pierwszym półroczu 2011 Dziennie w polskim rejestrze pojawia się około 3 tys. nowych nazw w domenie.pl wynika z raportów NASK, przedstawiających sytuację krajowego rynku domeny.pl w pierwszym półroczu 2011 r. Tak wysoka liczba nowych rejestracji powoduje, iż dynamika przyrostu nazw domeny.pl stawia Polskę na pierwszym miejscu wśród innych państw Unii Europejskiej. Pierwszy kwartał 2011 r. rozpoczął się historycznym wydarzeniem dla polskiego rynku domenowego rejestracją dwumilionowej nazwy w domenie.pl. Pierwsze półrocze 2011 r. było także najlepsze pod względem liczby rejestracji w historii NASK. Pod koniec czerwca liczba aktywnych domen wynosiła nazw podsumowuje Katarzyna Sobczyk, kierownik zespołu Rozwoju Programu Partnerskiego w NASK. Wszystkie badane dane dotyczące nazw domeny.pl notują stały wzrost, pomimo zmian w jego intensywności. Szczególną uwagę należy poświęcić liczbie odnowień, która ponownie jest wyższa niż w pierwszym kwartale, osiągając poziom 57,99 proc. Potwierdza to istnienie zakładanej wcześniej przez NASK tendencji zwyżkowej - podsumowuje Michał Chrzanowski, dyrektor NASK. Rosnącą popularnością cieszy się usługa opcji. Liczba założonych opcji w pierwszym półroczu 2011 r. wyniosła ponad 15 tys. NASK odnotował wzrost liczby założonych opcji w pierwszym półroczu 2011 zarówno w porównaniu do drugiego, jak i pierwszego półrocza W drugim kwartale każdego dnia w rejestrze domeny.pl przybywało około nowych nazw. W ciągu pierwszego półrocza 2011 r. odnotowano wzrost liczby nowo zawartych umów na usługę DNT (tzw. testowanie nazw domeny ) względem drugiego półrocza 2010 roku. W ciągu tego okresu przetestowano ponad 40 tys. nowych nazw domen, z czego ponad 10 proc. skutkowało rejestracją. Raport podsumowujący drugi kwartał 2011 r. zawiera po raz pierwszy interesującą analizę danych dotyczących liczby znaków w nazwie domeny.pl. Według autorów raportu 96 proc. nazw nie przekracza liczby 20 znaków, natomiast maksymalną dopuszczalną liczbę znaków, tj. 63 miało tylko 8 nazw domeny.pl. 16 B I U L E T Y N NASK

17 Rosnąca liczba rejestracji RAPORTY Q Q Liczba nazw domeny.pl w DNS Interesujące statystyki związane są z analizą miejsca zamieszkania lub siedziby abonentów. Ponad 94 proc. nazw domeny.pl w drugim kwartale 2011 r. zostało zarejestrowanych na rzecz abonentów mających swoją siedzibę w Polsce. Natomiast najwięcej zagranicznych abonentów pochodzi ze Stanów Zjednoczonych. Łącznie ponad 15 tysięcy nazw domeny.pl zostało zarejestrowanych przez zagranicznych abonentów, co dowodzi popularności.pl poza granicami Polski. - zaznaczają autorzy opracowania zawierającego statystyki za drugi kwartał 2011 r. Obecnie w Programie Partnerskim NASK bierze udział ponad 170 przedsiębiorców z kraju i zagranicy. Ich liczba stale wzrasta - tylko od kwietnia do końca czerwca przybyło 10 kolejnych rejestratorów. Większość z nich - bo aż ma swoją siedzibę w Europie, z tego 89 w Polsce. Pierwszą dziesiątkę rejestratorów obsługujących największą liczbę nazw w domenie.pl po raz kolejny otwiera Home.pl, na drugim miejscu jest NetArt SA, a na trzecim - AZ.pl. Raport dostępny jest na stronie: Pozostali 15,65% Premium.pl Sp. k. 1,56% Active 24 Sp. z o.o. 1,60% Domeny.pl Sp. z o.o. 1,78% DomainMaker Sp. z o.o. 2,63% Home.pl Sp.J. 21,78% Dinfo Systemy Internetowe 3,53% Consulting Service 8,52% NetArt Spółka Akcyjna S.K.A 21,05% Michau Enterprises Ltd. 9,57% AZ.pl Sp. z o.o. 12,33% Udział Partnerów w obsłudze nazw domeny.pl, drugi kwartał 2011 B I U L E T Y N NASK 17

18 BEZPIECZEŃSTWO Innowacyjna usługa MARIUSZ SZCZĘSNY ARAKIS.pl usługa bezpieczeństwa nowej generacji Zagrożenia sieciowe powszechne w globalnej cyberprzestrzeni stają się coraz bardziej wyrafinowane. Reaktywne mechanizmy ochrony, w postaci systemów firewall, IDS/IPS, czy systemów antywirusowych, okazują się niewystarczające. Najskuteczniejszym sposobem jest aktywne monitorowanie zagrożeń - wczesne wykrywanie ataków już znanych i tych zupełnie nowych. Robaki sieciowe, wirusy, skany i exploity te nazwy na stałe zagościły w przekazach medialnych. Prawie codziennie dowiadujemy się o kolejnych atakach i włamaniach do sieci znanych korporacji czy instytucji. Z zaawansowanymi technologicznie zagrożeniami trzeba walczyć w sposób inny niż do tej pory. Stosowane powszechnie systemy IDS/IPS nie wystarczają, ponieważ z reguły działają w oparciu o bazę sygnatur już opisanych zagrożeń. Nie są również w stanie w sposób pełny opisać wykrytego zjawiska, a nawet zanalizować, czy wykryta anomalia jest w istocie atakiem. Wzrost zagrożeń oraz ograniczenia dotychczasowych koncepcji zabezpieczeń legły u podstaw stworzenia przez NASK unikatowego w skali światowej rozwiązania nowej generacji - systemu ARAKIS. To dedykowane, wyspecjalizowane narzędzie analityczne jest idealnym uzupełnieniem systemów wykrywania włamań IDS. Celem systemu jest detekcja i opis nowych zagrożeń zarówno tych występujących w Polsce, jak i na świecie. Koncepcja systemu ARAKIS oparta jest o tzw. serwerowe honeypoty systemy pułapki posadowione w infrastrukturze teleinformatycznej, których celem jest analiza nieautoryzowanych prób nawiązywania połączeń w warstwie protokołu IP. Działanie systemu polega na obserwacji ruchu sieciowego, wynikającego z połączeń nawiązywanych do honeypotów: odpowiednio skonfigurowana sonda pozwala na automatyczną rejestrację wszelkiego typu zagrożeń usiłujących przedostać się do sieci klienta. ARAKIS.pl aktywna ochrona firmy przed atakami z sieci W oparciu o system ARAKIS powstała usługa ARAKIS.pl. Została ona stworzona głównie z myślą o firmach i instytucjach, które zainteresowane są aktywną ochroną przed atakami z sieci Internet i posiadają rozbudowaną infrastrukturę teleinformatyczną dotyczy to w szczególności serwerów usług publicznych, narażonych na ataki z zewnątrz. ARAKIS.pl 18 B I U L E T Y N NASK

19 Architektura systemu BEZPIECZEŃSTWO jest także cennym źródłem wiedzy dla tych, którzy chcą analizować trendy związane z propagacją ataków internetowych w Polsce. Jak to działa? Architektura systemu ARAKIS opiera się na dwóch podstawowych komponentach: Sondach oraz module Centrum. Sonda pierwszy z komponentów, instalowana jest w infrastrukturze teleinformatycznej firmy klienta na styku z siecią Internet. Odpowiada za działanie sieci systemów honeypot, tzw. honeynet, co z kolei umożliwia pozyskiwanie zdarzeń dotyczących nawiązywania prób nieautoryzowanych połączeń w sieci. Informacje o tych zdarzeniach są agregowane przez Sondę oraz przesyłane przy wykorzystaniu szyfrowanego połączenia SSL/SSH do modułu Centrum drugiego komponentu systemu. Moduł Centrum to program zarządzający, który odpowiada za korelację i klasyfikację incydentów, a także graficzną prezentację wyników. Na bazie otrzymanych z Sond informacji podejmowane są operacje bazujące na zagregowanych zdarzeniach pochodzących z sieci: analiza zdarzeń, klasyfikacja zdarzeń, korelacja zdarzeń w incydenty, generowanie alarmów. Dzięki unikatowości systemu ARAKIS możliwe jest generowanie alarmów dotyczących nie Architektura systemu ARAKIS tylko znanych ataków, ale również tych jeszcze nieopisanych (ataki zero-day), zapewniając jednocześnie bardzo niski poziom fałszywych zgłoszeń. Uruchomienie usługi ARAKIS.pl Usługa ARAKIS.pl świadczona jest w modelu zarządzanych usług bezpieczeństwa MSS (Managed Security Services). Polega na dzierżawie sondy ARAKIS.pl wraz z logicznie wydzielonym profilem w module Centrum, który utrzymywany jest całodobowo przez inżynierów w infrastrukturze NASK. Dostęp do modułu Centrum realizowany jest przy wykorzystaniu intuicyjnego interfejsu graficznego z wykorzystaniem przeglądarki WWW. W ramach otrzymanego dostępu do modułu Centrum, klient ma możliwość całodobowego podglądu zdarzeń oraz wygenerowanych alarmów. Dodatkowo otrzymuje on na wskazany adres powiadomienia dotyczące wygenerowanych przez system alarmów. W usłudze ARAKIS.pl zastosowano trzystopniową hierarchię dostępu do informacji agregowanych przez moduł Centrum: profil I dostęp do zdarzeń dotyczących tylko Sondy klienta zdarzenia z pełną informacją zawierającą adresy IP, profil II dostęp do zdarzeń dotyczących danego sektora B I U L E T Y N NASK 19

20 BEZPIECZEŃSTWO Baza danych o incydentach firm; klienci usługi ARAKIS.pl są pogrupowani wg typów działalności (np. sektor firm finansowych) zdarzenia w tym profilu dostępu do informacji są anonimizowane; profil III dostęp do zdarzeń dotyczących wszystkich firm biorących udział w projekcie ARAKIS.pl zdarzenia w tym profilu dostępu do informacji są anonimizowane. Dzięki takiemu podejściu klienci otrzymują innowacyjny system wczesnego ostrzegania o atakach sieciowych, bez konieczności ponoszenia dużych nakładów inwestycyjnych, związanych z zakupem odpowiedniego sprzętu i oprogramowania. ARAKIS.pl więcej niż usługa ARAKIS.pl to nie tylko usługa pozwalająca doraźnie poprawić bezpieczeństwo konkretnej firmy. To również wciąż powiększana o nowe informacje baza wiedzy. Firmy, które zakupiły usługę ARAKIS.pl mogą pozyskiwać dane o incydentach dotyczących wszystkich firm, w których zainstalowane są Sondy. Informacje te są oczywiście anonimizowane, ale mają dużą wartość statystyczną i pozwalają znacząco poprawić świadomość o stopniu zagrożenia w polskim Internecie. W ramach usługi ARAKIS.pl dostępne jest również fachowe wsparcie w postaci eksperckiej interpretacji alarmów. Usługa ARAKIS.pl jest ciągle rozwijana. Im więcej Sond instalowanych w firmach różnych branż i instytucjach poszcze- Architektura usługi ARAKIS gólnych szczebli, tym pełniejsza baza wiedzy o atakach i zagrożeniach w Internecie. Dlatego w oparciu o informacje zbierane przy wykorzystaniu usługi ARAKIS.pl planowane jest stworzenie platformy wymiany wiedzy i forum dyskusyjnego w zakresie bezpieczeństwa polskiej cyberprzestrzeni. Wykorzystanie gromadzonych w nich informacji pozwoli na skuteczniejszą obronę przed coraz bardziej wyrafinowanymi atakami z sieci Internet. Autor jest indywidualnym specjalistą w Pionie Handlowym NASK 20 B I U L E T Y N NASK