EITCA/IS Information Technologies Security Academy is 'n EU-gebaseerde, internasionaal erkende standaard van kundigheidsattes wat kennis en praktiese vaardighede op die gebied van kuberveiligheid insluit.
Die kurrikulum van die EITCA/IS Information Technologies Security Academy dek professionele vaardighede op die gebied van rekenaarkompleksiteit, klassieke kriptografie (insluitend beide privaatsleutel-simmetriese kriptografie en publiekesleutel-asimmetriese kriptografie), kwantumkriptografie (met die klem op QKD, kwantumsleutelverspreiding) ), kwantuminligting en kwantumberekeninginleiding (insluitend begrip van kwantumkringe, kwantumhekke en kwantumalgoritmes met die klem op praktiese algoritmes soos Shor-faktorisering of diskrete log-vindalgoritmes), rekenaarnetwerk (insluitend teoretiese OSI-model), rekenaarstelselsekuriteit (co grondbeginsels en gevorderde praktiese onderwerpe, insluitend sekuriteit van mobiele toestelle), administrasie van netwerkbedieners (insluitend Microsoft Windows en Linux), webtoepassingsekuriteit en webtoepassingpenetrasietoetsing (insluitend verskeie praktiese penetrasietegnieke).
Die verkryging van die EITCA/IS Information Technologies Security Academy-sertifisering getuig van die verkryging van vaardighede en die slaag van finale eksamens van al die plaasvervangende Europese IT-sertifisering (EITC)-programme wat die volle kurrikulum van die EITCA/IS Information Technologies Security Academy uitmaak (ook afsonderlik beskikbaar as enkele EITC-sertifisering) .
Beskerming van rekenaarstelsels en netwerke teen inligtingsopenbaarmaking, diefstal van of beskadiging van hardeware, sagteware of aan die verwerkte data, sowel as ontwrigting of wanrigting van kommunikasie of elektroniese dienste wat verskaf word, word algemeen na verwys as rekenaarsekuriteit, kuberveiligheid of inligting tegnologie(e) sekuriteit (IT-sekuriteit). As gevolg van die groeiende afhanklikheid van wêreldfunksionering op rekenaarstelsels (insluitend sosiale en ekonomiese vlakke) en veral op die internetkommunikasie, sowel as draadlose netwerkstandaarde soos Bluetooth en Wi-Fi, tesame met toenemende verspreiding van sogenaamde slimtoestelle soos slimfone , slim-TV's en verskeie ander toestelle waaruit die internet van dinge bestaan, word die veld van IT-sekuriteit (kubersekuriteit) al hoe belangriker. Vanweë die kompleksiteit daarvan in terme van sosiale, ekonomiese en politieke implikasies (insluitend dié van nasionale veiligheid), sowel as kompleksiteit in terme van betrokke tegnologieë, is kuberveiligheid een van die mees kritieke bekommernisse in die moderne wêreld. Dit is ook een van die mees gesogte IT-spesialisasies wat gekenmerk word deur 'n steeds toenemende vraag na hoogs opgeleide spesialiste met hul vaardighede wat behoorlik ontwikkel en bekragtig is, wat baie bevrediging kan gee, vinnige loopbaanontwikkeling kan oopmaak, betrokkenheid by belangrike projekte moontlik maak (insluitend strategiese nasionale veiligheidsprojekte) en maak paaie moontlik vir verdere eng spesialisasies in verskillende domeine van hierdie veld. Die werk van kuberveiligheidsdeskundige (of 'n kuberveiligheidsbeampte in 'n private of openbare organisasie) is 'n veeleisende een, maar ook lonend en baie verantwoordelik. Kundigheid in beide teoretiese grondslae en praktiese aspekte van moderne kuberveiligheid waarborg nie net 'n baie interessante en voorpunt-inligtingstegnologie-verwante futuristiese werk nie, maar ook aansienlik hoër salarisse en vinnige loopbaanontwikkelingspore as gevolg van beduidende tekortkominge van gesertifiseerde kuberveiligheidspersoneel en wydverspreide vaardigheidsgapings wat verband hou met beide teoretiese kennis en praktiese vaardighede in inligtingstegnologiesekuriteit. IT-sekuriteitsparadigmas het die afgelope paar jaar vinnig ontwikkel. Dit is nie verbasend nie aangesien die beveiliging van inligtingstegnologie nou verwant is aan die argitekture van stelsels wat inligting stoor en verwerk. Verspreiding van internetdienste, veral in e-handel, het reeds die oorheersende deel van die ekonomie na virtuele data gedryf. Dit is geen geheim dat tans die meeste van die ekonomiese transaksies wêreldwyd deur elektroniese kanale gaan, wat natuurlik behoorlike vlakke van sekuriteit vereis.
Om kuberveiligheid te verstaan en om verdere teoretiese en praktiese vaardighede in hierdie veld te kan ontwikkel, behoort 'n mens eers basiese beginsels van berekeningsteorie (berekeningskompleksiteit) sowel as basiese beginsels van kriptografie te verstaan. Die eerste veld definieer grondslae vir rekenaarwetenskap en die tweede een (kriptografie) definieer grondslae van veilige kommunikasie. Kriptografie op sigself was vanaf antieke tye in ons beskawing teenwoordig om middele te verskaf om die geheimhouding van kommunikasie te beskerm, en in meer algemene terme om die egtheid en integriteit daarvan te verskaf. Moderne klassieke kriptografie is verdeel in inligting-teoretiese (onbreekbare) simmetriese (privaatsleutel) kriptografie (gebaseer op die eenmalige blokkode, maar nie in staat om die probleem van die sleutelverspreiding deur kommunikasiekanale op te los nie) en voorwaardelik veilige asimmetriese (openbare) -sleutel) kriptografie (aanvanklik die oplossing van die probleem van die sleutelverspreiding en later ontwikkel in kriptostelsels wat met sogenaamde publieke sleutels werk wat vir data-enkripsie gebruik moes word en in asimmetriese verhoudings van rekenaarkompleksiteitsterme gebind was met private sleutels, moeilik om te bereken vanaf hul ooreenstemmende publieke sleutels, wat gebruik kan word om data te dekripteer). Die publiekesleutel-kriptografie oortref die toepassingspotensiaal van privaatsleutel-kriptografie feitlik oortref die internet en is tans 'n hoofstandaard in die beveiliging van internet privaat kommunikasie en e-handel. In 1994 was daar egter 'n groot deurbraak, wat getoon het dat kwantumalgoritmes die meeste algemene publiekesleutel-kriptostelsels kan breek (bv. die RSA-syfer gebaseer op die faktoriseringsprobleem). Aan die ander kant het kwantuminligting 'n heeltemal nuwe paradigma vir kriptografie verskaf, naamlik die kwantumsleutelverspreiding (QKD) protokol, wat dit vir die eerste keer in die geskiedenis moontlik maak om onbreekbare (inligtingteoretiese) veilige kriptostelsels prakties te implementeer (nie eens breekbaar met enige kwantumalgoritme). ’n Kundigheid in hierdie areas van moderne ontwikkelings van kuberveiligheid lê die grondslag vir praktiese vaardighede wat aangewend kan word om kuberbedreigings vir netwerke, rekenaarstelsels (insluitend bedieners, maar ook persoonlike rekenaars en mobiele toestelle) en verskeie toepassings (die belangrikste webtoepassings) te versag. Al hierdie velde word gedek deur die EITCA/IS Information Technologies Security Academy, wat kundigheid in beide teoretiese en praktiese areas van kuberveiligheid integreer, en vaardighede aanvul met penetrasietoetskundigheid (insluitend praktiese webpenetingstegnieke).
Sedert die koms van die internet en die digitale verandering wat die afgelope paar jaar plaasgevind het, het die konsep van kuberveiligheid 'n algemene onderwerp in beide ons professionele en persoonlike lewe geword. Vir die afgelope 50 jaar van tegnologiese vooruitgang het kuberveiligheid en kuberbedreigings die ontwikkeling van rekenaarstelsels en -netwerke gevolg. Tot die uitvinding van die internet in die 1970's en 1980's, was rekenaarstelsels en netwerksekuriteit hoofsaaklik na die akademie gedegradeer, waar rekenaarvirusse en netwerkindringing met toenemende konneksie begin posvat het. Die 2000's het die institusionalisering van kuberrisiko's en kuberveiligheid gesien, na die opkoms van virusse in die 1990's. Grootskaalse aanvalle en regeringswetgewing het in die 2010's begin verskyn. Willis Ware se April 1967-sessie by die Spring Joint Computer Conference, sowel as die daaropvolgende publikasie van die Ware Report, was waterskeidingsmylpale in die geskiedenis van rekenaarsekuriteit.
Die sogenaamde CIA-drie-eenheid van vertroulikheid, integriteit en beskikbaarheid is in 'n 1977 NIST-publikasie gestig as 'n duidelike en maklike benadering om noodsaaklike sekuriteitsvereistes te verduidelik. Baie meer omvattende raamwerke is sedertdien aangebied, en dit is steeds besig om te ontwikkel. Daar was egter geen ernstige rekenaarrisiko's in die 1970's en 1980's nie aangesien rekenaars en die internet nog in die vroeë stadium van ontwikkeling was met relatief lae konnektiwiteit, en sekuriteitsbedreigings is maklik in beperkte bedryfsdomeine opgespoor. Kwaadwillige insiders wat ongemagtigde toegang tot kritieke dokumente en lêers gekry het, was die mees algemene bron van gevaar. Hulle het nie in die vroeë jare wanware of netwerkoortredings vir finansiële voordeel gebruik nie, ten spyte van die feit dat dit bestaan het. Gevestigde rekenaarmaatskappye, soos IBM, het in die tweede helfte van die 1970's kommersiële toegangsbeheerstelsels en rekenaarsekuriteitsagteware begin ontwikkel.
Die era van kwaadwillige rekenaarprogramme (wurms of virusse as hulle geprogrammeerde eienskappe van selfreplikasie en aansteeklike bedrywighede gehad het, wat hulle self in rekenaarstelsels versprei het deur netwerke en ander maniere) het in 1971 begin met die sogenaamde Creeper. Creeper was 'n BBN-ontwikkelde eksperimentele rekenaarprogram wat as die eerste rekenaarwurm beskou word. Reaper, die eerste antivirusprogrammatuur, is in 1972 ontwikkel. Dit is gebou om oor die ARPANET te migreer en die Creeper-wurm uit te skakel. 'n Groep Duitse kuberkrakers het die eerste gedokumenteerde daad van kuberspioenasie gepleeg tussen September 1986 en Junie 1987. Die bende het by die netwerke van Amerikaanse verdedigingsfirmas, universiteite en militêre basisse ingebreek en die data aan die Sowjet-KGB verkoop. Markus Hess, die groep se leier, is gevange geneem op 29 Junie 1987. Op 15 Februarie 1990 is hy skuldig bevind aan spioenasie (saam met twee samesweerders). Morris-wurm, een van die eerste rekenaarwurms, is in 1988 via die internet versprei. Dit het baie dekking in die hoofstroommedia gekry. Kort nadat die Nasionale Sentrum vir Superrekenaartoepassings (NCSA) Mosaic 1.0, die eerste webblaaier, in 1993 vrygestel het, het Netscape die SSL-protokol begin skep. In 1994 het Netscape SSL weergawe 1.0 gereed gehad, maar dit is nooit aan die publiek vrygestel nie weens 'n aantal groot sekuriteitsfoute. Herhaalaanvalle en 'n kwesbaarheid wat kuberkrakers in staat gestel het om ongeënkripteerde boodskappe wat deur gebruikers gelewer is, te verander, was van die foute wat ontdek is. Netscape, aan die ander kant, het weergawe 2.0 in Februarie 1995 vrygestel.
In die VSA is die Nasionale Veiligheidsagentskap (NSA) in beheer van die beskerming van Amerikaanse inligtingsnetwerke asook die insameling van buitelandse intelligensie. Hierdie twee verantwoordelikhede is onversoenbaar. As 'n verdedigingsmaatreël is die hersiening van sagteware, die vind van sekuriteitsprobleme en pogings om die foute te herstel alles deel van die beskerming van inligtingstelsels. Die ontginning van sekuriteitsgate om inligting te bekom is deel van die insameling van intelligensie, wat ’n vyandige optrede is. Wanneer sekuriteitsprobleme reggestel word, kan die NSA dit nie meer uitbuit nie. Die NSA ondersoek wyd gebruikte sagteware om sekuriteitsgate te identifiseer, wat dit dan gebruik om aanstootlike aanvalle teen Amerikaanse mededingers te loods. Die agentskap neem selde verdedigingsaksies, soos om sekuriteitskwessies aan sagteware-ontwikkelaars bekend te maak sodat dit reggestel kan word. Vir 'n tyd het die offensiewe strategie gewerk, maar ander lande, soos Rusland, Iran, Noord-Korea en China, het geleidelik hul eie offensiewe kapasiteit ontwikkel, wat hulle nou teen die VSA gebruik. NSA-kontrakteurs het eenvoudige een-klik-oplossings en aanrandingsinstrumente aan Amerikaanse agentskappe en bondgenote ontwikkel en verkoop, maar die gereedskap het uiteindelik hul weg gevind in die hande van buitelandse teëstanders, wat dit kon bestudeer en hul weergawes kon ontwikkel. Die NSA se eie inbraakvermoëns is in 2016 gekap, en Rusland en Noord-Korea het dit uitgebuit. Teenstanders wat gretig is om in kuberoorlogvoering mee te ding, het NSA-werkers en kontrakteurs teen buitensporige lone aangestel. Byvoorbeeld, in 2007 het die VSA en Israel begin om toerusting wat in Iran gebruik word om kernmateriaal te verfyn, aan te val en te beskadig deur sekuriteitsgate in die Microsoft Windows-bedryfstelsel te ontgin. Iran het vergeld deur grootliks te belê in sy eie kuberoorlogvermoë, wat hy dadelik teen die VSA begin inspan het. Daar moet kennis geneem word dat die kuberveiligheidsveld tans wyd behandel word as 'n strategiese nasionale veiligheidsveld en 'n manier van moontlike toekomstige oorlogvoering.
Die EITCA/IS-sertifikaat verskaf 'n omvattende verklaring van professionele bevoegdhede op die gebied van IT-sekuriteit (kubersekuriteit) wat wissel van grondslae tot gevorderde teoretiese kennis, sowel as praktiese vaardighede in klassieke sowel as kwantumkriptostelsels, veilige rekenaarnetwerke, rekenaarstelselsekuriteit. (insluitend sekuriteit van mobiele toestelle) bedienersekuriteit en toepassingsekuriteit (insluitend webtoepassingsekuriteit en penetrasietoetsing).
EITCA/IS Information Technologies Security Academy is 'n gevorderde opleiding- en sertifiseringsprogram met die verwysde hoë-gehalte ooptoegang uitgebreide didaktiese inhoud georganiseer in 'n stap-vir-stap didaktiese proses, gekies om die gedefinieerde kurrikulum voldoende aan te spreek, opvoedkundig gelykstaande aan internasionale pos. -gegradueerde studies in kubersekuriteit gekombineer met die industrie-vlak kubersekuriteit digitale opleiding, en oortref gestandaardiseerde opleidingsaanbiedinge in verskeie velde van toepaslike IT-sekuriteit wat op die mark beskikbaar is. Die inhoud van die EITCA Akademie-sertifiseringsprogram word gespesifiseer en gestandaardiseer deur die European Information Technologies Certification Institute EITCI in Brussel. Hierdie program word agtereenvolgens op 'n deurlopende basis opgedateer as gevolg van vooruitgang in kuberveiligheidsveld in ooreenstemming met die riglyne van die EITCI Instituut en is onderhewig aan periodieke akkreditasies.
Die EITCA/IS Information Technologies Security Academy-program bestaan uit relevante samestellende Europese IT-sertifisering EITC-programme. Die lys van EITC-sertifiserings wat by die volledige EITCA/IS Information Technologies Security Academy-program ingesluit is, in ooreenstemming met die spesifikasies van die European Information Technologies Certification Institute EITCI, word hieronder aangebied. U kan op onderskeie EITC-programme in 'n aanbevole volgorde klik om individueel vir elke EITC-program in te skryf (alternatiewelik om vir die volledige EITCA/IS Information Technologies Security Academy-program hierbo in te skryf) om voort te gaan met hul individuele kurrikulums, voor te berei vir ooreenstemmende EITC-eksamens. Slaag alle eksamens vir al die plaasvervangende EITC-programme resultate met voltooiing van die EITCA/IS Information Technologies Security Academy-program en met die toekenning van die ooreenstemmende EITCA Akademie-sertifisering (aangevul deur al sy plaasvervangende EITC-sertifisering). Nadat u elke individuele EITC-eksamen geslaag het, sal u ook die ooreenstemmende EITC-sertifikaat ontvang voordat u die hele EITCA Akademie voltooi het.