EITCA/IS Information Technologies Security Academy er en EU-basert, internasjonalt anerkjent standard for ekspertise attestering som omfatter kunnskap og praktiske ferdigheter innen cybersikkerhet.
Læreplanen til EITCA/IS Information Technologies Security Academy dekker profesjonell kompetanse innen områdene beregningskompleksitet, klassisk kryptografi (inkludert både privatnøkkelsymmetrisk kryptografi og offentlignøkkelasymmetrisk kryptografi), kvantekryptografi (med vekt på QKD, kvantenøkkeldistribusjon). ), kvanteinformasjon og kvanteberegningsintroduksjon (inkludert forestillingen om kvantekretser, kvanteporter og kvantealgoritmer med vekt på praktiske algoritmer som Shor-faktorisering eller diskrete loggfinnende algoritmer), datanettverk (inkludert teoretisk OSI-modell), datasystemersikkerhet (co grunnleggende og avanserte praktiske emner, inkludert sikkerhet for mobile enheter), administrasjon av nettverksservere (inkludert Microsoft Windows og Linux), sikkerhet for nettapplikasjoner og penetrasjonstesting av nettapplikasjoner (inkludert flere praktiske penetreringsteknikker).
Å oppnå EITCA/IS Information Technologies Security Academy-sertifiseringen attesterer å tilegne seg ferdigheter og bestå avsluttende eksamener for alle substituent European IT Certification (EITC)-programmene som utgjør hele læreplanen til EITCA/IS Information Technologies Security Academy (også tilgjengelig separat som enkelt EITC-sertifiseringer) .
Beskyttelse av datasystemer og nettverk mot avsløring av informasjon, tyveri av eller skade på maskinvare, programvare eller de behandlede dataene, samt avbrudd eller feilføring av kommunikasjon eller elektroniske tjenester som tilbys, blir generelt referert til som datasikkerhet, cybersikkerhet eller informasjon teknologi(er) sikkerhet (IT-sikkerhet). På grunn av den økende avhengigheten av verdens funksjon på datasystemer (inkludert sosiale og økonomiske planer) og spesielt på internettkommunikasjon, samt trådløse nettverksstandarder som Bluetooth og Wi-Fi, sammen med økende spredning av såkalte smarte enheter som smarttelefoner , smarte TV-er og diverse andre enheter som utgjør tingenes internett, blir feltet IT-sikkerhet (cybersikkerhet) stadig viktigere. På grunn av dens kompleksitet når det gjelder sosiale, økonomiske og politiske implikasjoner (inkludert de av nasjonal sikkerhet), så vel som kompleksiteten når det gjelder teknologier involvert, er cybersikkerhet en av de mest kritiske bekymringene i den moderne verden. Det er også en av de mest prestisjefylte IT-spesialiseringene preget av en stadig økende etterspørsel etter høyt utdannede spesialister med ferdighetene deres riktig utviklet og attestert, som kan gi mye tilfredsstillelse, åpne raske karrieresporutvikling, gi mulighet for involvering i viktige prosjekter (inkludert strategiske nasjonale sikkerhetsprosjekter) og muliggjør veier for ytterligere smale spesialiseringer innen forskjellige domener av dette feltet. Jobben som cybersikkerhetsekspert (eller en cybersikkerhetsansvarlig i en privat eller offentlig organisasjon) er krevende, men også givende og svært ansvarlig. Kompetanse innen både teoretisk grunnlag og praktiske aspekter ved moderne cybersikkerhet garanterer ikke bare en svært interessant og banebrytende informasjonsteknologirelatert futuristisk jobb, men også betydelig høyere lønn og raske karriereutviklingsspor på grunn av betydelige mangler hos sertifiserte cybersikkerhetsfagfolk og omfattende kompetansegap knyttet til både teoretisk kunnskap og praktiske ferdigheter innen informasjonsteknologisikkerhet. IT-sikkerhetsparadigmer har utviklet seg raskt de siste årene. Dette er ikke overraskende ettersom sikring av informasjonsteknologi er nært knyttet til arkitekturen til systemer som lagrer og behandler informasjon. Formidling av Internett-tjenester, spesielt innen e-handel, har drevet allerede dominerende andel av økonomien til virtuelle data. Det er ingen hemmelighet at for tiden går de fleste økonomiske transaksjoner globalt gjennom elektroniske kanaler, som selvfølgelig krever riktige sikkerhetsnivåer.
For å forstå cybersikkerhet og for å kunne utvikle ytterligere teoretiske og praktiske ferdigheter på dette feltet bør man først forstå grunnleggende om beregningsteori (beregningskompleksitet) samt grunnleggende om kryptografi. Det første feltet definerer grunnlaget for informatikk og det andre (kryptografi) definerer grunnlaget for sikker kommunikasjon. Kryptografi i seg selv var til stede i vår sivilisasjon fra antikken for å gi midler for å beskytte kommunikasjonshemmeligheten, og i mer generelle termer for å gi dens autentisitet og integritet. Moderne klassisk kryptografi har blitt delt inn i informasjonsteoretisk (uknuselig) symmetrisk (privat nøkkel) kryptografi (basert på engangsblokkkryptering, men ikke i stand til å løse problemet med nøkkeldistribusjon gjennom kommunikasjonskanaler) og betinget sikker asymmetrisk (offentlig). -nøkkel) kryptografi (opprinnelig løse problemet med nøkkeldistribusjon og senere utvikle seg til kryptosystemer som arbeider med såkalte offentlige nøkler som skulle brukes til datakryptering og var bundet i asymmetriske relasjoner av beregningsmessig kompleksitetsbegreper med private nøkler, vanskelig å beregne fra deres tilsvarende offentlige nøkler, som kan brukes til å dekryptere data). Offentlig nøkkelkryptografi som praktisk talt overgår applikasjonspotensialene til privatnøkkelkryptografi har dominert Internett og er for tiden en hovedstandard for å sikre privat kommunikasjon og e-handel på Internett. I 1994 har det imidlertid vært et stort gjennombrudd, som har vist at kvantealgoritmer kan bryte de fleste vanlige offentlige nøkkelkryptosystemer (f.eks. RSA-chiffer basert på faktoriseringsproblemet). På den annen side har kvanteinformasjon gitt et helt nytt paradigme for kryptografi, nemlig quantum key distribution (QKD) protokollen, som gjør det mulig å praktisk talt implementere uknuselige (informasjonsteoretiske) sikre kryptosystemer for første gang i historien (ikke engang brytbare med enhver kvantealgoritme). En ekspertise innen disse områdene av moderne utvikling av cybersikkerhet legger grunnlaget for praktiske ferdigheter som kan brukes for å redusere cybertrusler mot nettverk, datasystemer (inkludert servere, men også personlige datamaskiner og mobile enheter) og ulike applikasjoner (viktigst webapplikasjoner). Alle disse feltene dekkes av EITCA/IS Information Technologies Security Academy, som integrerer ekspertise innen både teoretiske og praktiske områder innen cybersikkerhet, og komplementerer ferdigheter med ekspertise på penetrasjonstesting (inkludert praktiske nettpentestingsteknikker).
Siden fremkomsten av Internett og den digitale endringen som har skjedd de siste årene, har begrepet cybersikkerhet blitt et vanlig tema i både vårt profesjonelle og personlige liv. I de siste 50 årene med teknologisk fremskritt har cybersikkerhet og cybertrusler fulgt utviklingen av datasystemer og nettverk. Fram til oppfinnelsen av Internett på 1970- og 1980-tallet var datasystemer og nettverkssikkerhet først og fremst henvist til akademia, hvor datavirus og nettverksinntrengninger begynte å ta av med økende tilkoblingsmuligheter. På 2000-tallet så institusjonaliseringen av cyberrisiko og cybersikkerhet, etter fremveksten av virus på 1990-tallet. Storskala angrep og regjeringslovgivning begynte å dukke opp på 2010-tallet. Willis Wares sesjon i april 1967 på Spring Joint Computer Conference, samt den påfølgende publiseringen av Ware Report, var milepæler i datasikkerhetens historie.
Den såkalte CIA-treenigheten av konfidensialitet, integritet og tilgjengelighet ble etablert i en NIST-publikasjon fra 1977 som en klar og enkel tilnærming til å forklare viktige sikkerhetskrav. Mange mer omfattende rammeverk har siden blitt presentert, og de er fortsatt under utvikling. Imidlertid var det ingen alvorlige datamaskinrisikoer på 1970- og 1980-tallet siden datamaskiner og internett fortsatt var på et tidlig stadium av utviklingen med relativt lav tilkobling, og sikkerhetstrusler ble lett oppdaget i begrensede operasjonsdomener. Ondsinnede innsidere som fikk uautorisert tilgang til kritiske dokumenter og filer var den vanligste kilden til fare. De brukte ikke skadevare eller nettverksbrudd for økonomisk fordel de første årene, til tross for at de eksisterte. Etablerte dataselskaper, som IBM, begynte å utvikle kommersielle tilgangskontrollsystemer og datasikkerhetsprogramvare i andre halvdel av 1970-tallet.
Tiden med ondsinnede dataprogrammer (ormer eller virus hvis de hadde programmerte egenskaper for selvreplikasjon og smittsomme operasjoner, spredte seg selv i datasystemer gjennom nettverk og andre midler) begynte i 1971 med såkalt Creeper. Creeper var et BBN-utviklet eksperimentelt dataprogram ansett som den første dataormen. Reaper, den første antivirusprogramvaren, ble utviklet i 1972. Den ble bygget for å migrere over ARPANET og eliminere Creeper-ormen. En gruppe tyske hackere begikk den første dokumenterte handlingen med nettspionasje mellom september 1986 og juni 1987. Gjengen hacket seg inn i nettverkene til amerikanske forsvarsfirmaer, universiteter og militærbaser, og solgte dataene til den sovjetiske KGB. Markus Hess, gruppens leder, ble tatt til fange 29. juni 1987. 15. februar 1990 ble han funnet skyldig i spionasje (sammen med to medsammensvorne). Morris-ormen, en av de første dataormene, ble spredt via Internett i 1988. Den fikk mye omtale i mainstream-mediene. Rett etter at National Center for Supercomputing Applications (NCSA) ga ut Mosaic 1.0, den første nettleseren, i 1993, begynte Netscape å lage SSL-protokollen. I 1994 hadde Netscape SSL versjon 1.0 klar, men den ble aldri utgitt for offentligheten på grunn av en rekke store sikkerhetsfeil. Replay-angrep og en sårbarhet som gjorde det mulig for hackere å endre ukrypterte meldinger levert av brukere var blant feilene som ble oppdaget. Netscape, på den annen side, ga ut versjon 2.0 i februar 1995.
I USA har National Security Agency (NSA) ansvaret for å beskytte amerikanske informasjonsnettverk samt å samle utenlandsk etterretning. Disse to ansvarsområdene er uforenlige. Som et defensivt tiltak er gjennomgang av programvare, finne sikkerhetsproblemer og forsøk på å reparere feilene en del av beskyttelsen av informasjonssystemer. Å utnytte sikkerhetshull for å innhente informasjon er en del av innhenting av etterretning, som er en fiendtlig handling. Når sikkerhetssvakheter er fikset, kan de ikke lenger utnyttes av NSA. NSA undersøker mye brukt programvare for å identifisere sikkerhetshull, som den deretter bruker til å starte offensive angrep mot amerikanske konkurrenter. Byrået tar sjelden defensive tiltak, for eksempel å avsløre sikkerhetsproblemer til programvareutviklere slik at de kan fikses. En tid fungerte den offensive strategien, men andre land, som Russland, Iran, Nord-Korea og Kina, utviklet gradvis sin egen offensive kapasitet, som de nå utnytter mot USA. NSA-entreprenører utviklet og solgte enkle ettklikksløsninger og angrepsverktøy til amerikanske byråer og allierte, men verktøyene fant til slutt veien til utenlandske motstandere, som har vært i stand til å studere dem og utvikle deres versjoner. NSAs egne hacking-evner ble hacket i 2016, og Russland og Nord-Korea har utnyttet dem. Motstandere som er ivrige etter å konkurrere i nettkrigføring har ansatt NSA-arbeidere og entreprenører til ublu lønninger. For eksempel, i 2007 begynte USA og Israel å angripe og skade utstyr som ble brukt i Iran for å foredle kjernefysisk materiale ved å utnytte sikkerhetshull i Microsoft Windows-operativsystemet. Iran tok igjen ved å investere massivt i sin egen cyberkrigføringsevne, som de umiddelbart begynte å bruke mot USA. Det bør bemerkes at cybersikkerhetsfeltet for tiden behandles bredt som et strategisk nasjonalt sikkerhetsfelt og midler for mulig fremtidig krigføring.
EITCA/IS-sertifikatet gir en omfattende attestasjon av profesjonell kompetanse innen IT-sikkerhet (cybersikkerhet), alt fra grunnlag til avansert teoretisk kunnskap, samt inkluderer praktiske ferdigheter i klassiske så vel som kvantekryptosystemer, sikkert datanettverk, datasystemsikkerhet (inkludert sikkerhet for mobile enheter) serversikkerhet og applikasjonssikkerhet (inkludert nettapplikasjonssikkerhet og penetrasjonstesting).
EITCA/IS Information Technologies Security Academy er et avansert opplærings- og sertifiseringsprogram med det refererte høykvalitets åpen tilgang omfattende didaktisk innhold organisert i en trinn-for-trinn didaktisk prosess, valgt for å ivareta den definerte læreplanen, pedagogisk tilsvarer internasjonal post -graduate studier i cybersikkerhet kombinert med industri-nivå cybersecurity digital opplæring, og overgå standardiserte opplæringstilbud innen ulike felt av relevant IT-sikkerhet tilgjengelig på markedet. Innholdet i EITCA Academy Certification-programmet er spesifisert og standardisert av European Information Technologies Certification Institute EITCI i Brussel. Dette programmet oppdateres suksessivt fortløpende på grunn av fremskritt innen cybersikkerhetsfeltet i samsvar med retningslinjene til EITCI Institute og er underlagt periodiske akkrediteringer.
EITCA/IS Information Technologies Security Academy-programmet omfatter relevante konstituerende europeiske IT-sertifiserings-EITC-programmer. Listen over EITC-sertifiseringer inkludert i det komplette EITCA/IS Information Technologies Security Academy-programmet, i samsvar med spesifikasjonene til European Information Technologies Certification Institute EITCI, er presentert nedenfor. Du kan klikke på respektive EITC-programmer oppført i en anbefalt rekkefølge for å melde deg på hvert EITC-program individuelt (alternativt til å melde deg på det komplette EITCA/IS Information Technologies Security Academy-programmet ovenfor) for å fortsette med deres individuelle læreplaner og forberede deg til tilsvarende EITC-eksamener. Å bestå alle eksamener for alle substituent-EITC-programmene resulterer med fullføring av EITCA/IS Information Technologies Security Academy-programmet og med innvilgelse av den tilsvarende EITCA Academy-sertifiseringen (supplert med alle dens substituerende EITC-sertifiseringer). Etter å ha bestått hver enkelt EITC-eksamen vil du også bli utstedt det tilsvarende EITC-sertifikatet, før du fullfører hele EITCA Academy.