Dzień Informacyjny dla 6 konkursu 2012 w Programie CIP-ICT PSP Warszawa, 31.01.2012 CIP-ICT ICT PSP call 6 Theme 5: TRUSTED E-SERVICES E AND OTHER ACTIONS Systemy bezpieczenstwa w eusługach Aleksandra Ihnatowicz Krajowy Punkt Kontaktowy Programów Badawczych UE Instytut Podstawowych Problemów Techniki Polskiej Akademii Nauk CIP-ICT ICT PSP Call 6: Theme 5: TRUSTED E-SERVICES E AND OTHER ACTIONS Objectives: 15 M M Objective 5.1: 5.1: Cyber-security: fighting botnets Pilot Pilot B (1x) (1x) TN TN (1x) (1x) 8 M M M 1 M M Objective 5.2: 5.2: Mobile cloud for for business applications Pilot Pilot B (1-2x) (1-2x) 5 M M M Objective 5.3: 5.3: Contribution of of satellite systems to to 100% EU EU broadband coverage TN TN (1x) (1x) 1 M M M 1
Zagrożenie: Botnety Definicja: sieć zainfekowanych komputerów w kontrolowanych jako grupa bez wiedzy właścicieliw Metoda stosowana w cyber przestepczości ci (np. atakowanie i blokowanie usług, ug, spyware, spam) Przykłady: Conficker: spamming za pomocą 10 millionów botów (2009) Objective 5.1: Cyber-security: fighting botnets Bezpieczeństwo w sieci: zwalczanie botnetów DDoS atak na Estoński rząd (2007) DNSChanger (2011), przekierowywanie do płatnych serwisów Działania Anonymous (2012) Skutek: Obniżenie zaufania do eusług Jak zwalczać? -Analiza -Przeciwdziałanie -Zwalczanie Znalezienie podejść do różnorodnych r technologii botnetów Dobór narzędzi do ograniczenia botnetów, Zapobieganie infekcji, Zidentyfikowanie i przejęcie kontroli nad głównym serwerem atakującym Brać pod uwagę czynniki prawne i ekonomiczne Zaangażowanie różnych odbiorców: dostawcy usług internetowych, operatorzy sieci, producenci oprogramowania, organy władzy, jednostki badawczo rozwojowe Budowanie zaufania pomiędzy użytkownikami: wymiana informacji i umożliwienie współpracy 2
Projekt: Pilotaż B Fighting botnets Śledź, integruj, demonstruj -Najlepsze dostępne techniki i narzędzia do wykrywania, ograniczania i symulacji botnetów. -Wdrożenie najlepszych praktyk poprzez rozwój platform pilotażowych -Zwiększanie świadomości użytkowników o zasadach bezpieczenstwa i środkach ostrożności Identyfikuj Możliwości i bariery w formach interwencji w przypadku ataku z dostosowaniem się do przepisów prawnych i praw użytkowników Projekt: Thematic Network Community building for information sharing and effective responses to cyber threats Buduj Trwałą infrastrukturę sieciową zapewniającą bezpieczną wymianę informacji wobec zagrożen i ataków Określaj Wspólne wymagania adresujące cyber ataki i wymianę najlepszych praktyk Organizuj Regularne warsztaty, seminaria i szkolenia podnoszące świadomość i rozszerzające kompetencje Łączność z istniejącymi podmiotami i inicjatywami 3
Zakładane adane rezultaty: CIP-ICT ICT PSP Call 6: Theme 5.1: Cyber-security: fighting botnets Specyfikacja techniczna wykrywania i zwalczania botnetów Przykładowa implementacja do dalszego wdrażania na terenie Europy Przewodniki i zestawienie najlepszych praktyk w zwalczaniu botnetów Większa świadomość pośród użytkowników Przyspieszonie wprowadzenia innowacyjnych rozwiązań bezpieczeństwa w sieci Wzmacnianie współpracy międzysektorowej Zwiększenie zaufania wobec dalszych wspólnych działań przeciw cyber-przestępczości Rezultat: Zwiększenie cyber bezpieczeństwa! Obecnie: Objective 5.2: Mobile cloud for business applications Mobilne aplikacje dla businessu w chmurze -Mobilny ekosystem pofragmentowany: różne aplikacje dla innych platform -Utrudniona komunikacja między platformami -Sieć mobilna nie zapewnia wymaganej w przypadku aplikacji businesowych niezawodności i wiarygodności 4
Działanie: anie: Objective 5.2: Mobile cloud for business applications Stymulacja powstania mobilnej chmury dla klientów korzystających z aplikacji businesowych poprzez urządzenia przenośne Zorientowane na użytkownika businesowego aplikacje, w których możliwość współpracy, bezpieczna wymiana danych i niezawodność są podstawowymi wyznanicznikami Uwzględnienie aspektów bezpieczeństwa, zaufania, zgodności i uwierzytelniania jak również zarządzania i zdalnego wsparcia potrzebnego w środowisku biznesowym Otwartośc i interoperacyjność między chmurami a platformami mobilnymi Projekt: działania ania pilotażowe owe Istota projektu: Zbadanie właściwości sieci mobilnych wpływających na jakość usług (dostępność sieci-przerwy w dostawie usług, zmienna jakość i szybkość przesyłu danych) Powinien zawierać 4 do 8 uzupełniających się eksperymentów obejmujących zastosowania mobilnej chmury w oparciu o istniejące już aplikacje lub usługi. Rozwinięcie istniejącej już platformy dla aplikacji businessowych na której mogłaby byc zaprojektowana i wdrożona aplikacja dla mobilnej chmury. Kompleksowe businessowe scenariusze zastosowań obejmujące współpracę różnych aplikacji i urządzeń 5
Mobilne aplikacje w oparciu o chmurę w programach EU Rozwój Rozwój technologii technologii Aplikacje Aplikacje w oparciu oparciu o mobilna mobilna chmurę chmurę są sączęścią częściązintegrowanego zintegrowanego programu programu partnerstwa partnerstwa publiczno publiczno prywatnego prywatnego Badanie Businessowe Businessowe aplikacje aplikacje w oparciu oparciu o mobilną mobilnąchmurę na na przenośnych przenośnych urzadzeniach urzadzeniach Rozwój Wdrożenie Objective 5.3: Contribution of satellite systems to 100% EU broadband coverage Cele wyznaczone przez Europejską Agendę Cyfrową: Dostęp p do Internetu 2013 2020 BB/internet dla 100% 30Mbps dla 100% 100Mbps dla 50% odbiorców 6
Działanie: anie: Objective 5.3: Contribution of satellite systems to 100% EU broadband coverage Rozwiązania satelitarne-> szerokopasmowy dostęp do Internetu w rejonach gdzie inne techniki nie daja takich mozliwości. Zebranie narodowych i regionalnych interesariuszy stosujących takie rozwiązania satelitarne w celu zebrania doświadczeń. Sieć powinna zapewnić wspólne, łatwo dostępne repozytorium wiedzy na temat szerokopasmowego dostępu za pomocą satelity analizy kosztów i dostepności. Objective 5.3: Contribution of satellite systems to 100% EU broadband coverage Zakładane adane rezultaty: Wypracowanie wspólnego podejścia w stosowaniu na szeroką skalę rozwiazań satelitarnych, mającego na celu realizację celu osiągniecia 100% pokrycia sieci; Umożliwienie dostępu do metodologii i narzędzi efektywnego wdrożenia rozwiązań satelitarnych w wybranych regionach. 7
Projekt: Thematic Network Contribution of satellite systems to 100% EU broadband coverage Sieć tematyczna powinna: Dla podniesienia know-how: -wykorzystywać doswiadczenia wdrożeniowe regionów z uwzględnieniem analizy kosztów (inicjatywy we Francji i Irlandii, USA, Australii, Kanadzie) -wykorzystywać doświadczenia jednostek takich jak ESA (Europejska Agencja Kosmiczna) Wciągnąć inwestycjie publiczno-prywatnych Analizować inne niż technologiczne przeszkody we wdrożeniu komunikacji satelitarnej i sugerować rozwiązania Identyfikować oferty i możliwości techniczne, modele businessowe i modele wdrożenia biorąc pod uwagę różnorodne scenariusze. Organizować warsztaty z regionalnymi/narodowymi interesariuszami mające na celu podnoszenie świadomości. Dziękuj kuję za uwagę Aleksandra Ihnatowicz email: aleksandra.ihnatowicz@kpk.gov.pl Osoby do kontaktu: Andrzej J. Galik email: andrzej.galik@kpk.gov.pl Małgorzata Szołucha email: malgorzata.szolucha@kpk.gov.pl Łukasz Nikitin email: l.nikitin@mwi.pl Krajowy Punkt Kontaktowy Programów Badawczych UE Instytut Podstawowych Problemów Techniki Polskiej Akademii Nauk ul. Krzywickiego 34 02-078 Warszawa tel: 0 22 828 74 83 fax: 0 22 828 53 70 e-mail: kpk@kpk.gov.pl 8