Dotacje na zabezpieczenia

Firma Symantec Corp. otrzymała dotację, która pozwoli na współfinansowanie projektu zmierzającego do opracowania standardu komunikacji, zapewniającego bezpieczeństwo informacji. Wyniki tego projektu pozwolą Komisji Europejskiej, państwom członkowskim UE, krajowym organom ds. bezpieczeństwa oraz jednostkom odpowiedzialnym za kluczowe infrastruktury wyznaczyć ramy udostępniania informacji na poziomie krajowym i europejskim. Standard opracowany przez firmę Symantec przy ścisłej współpracy z władzami państw członkowskich umożliwi bezpieczną wymianę komunikatów dotyczących luk w zabezpieczeniach, zagrożeń, incydentów oraz wzorców postępowania.
Bezpośredni udział w projekcie Komisji Europejskiej weźmie wiele państw członkowskich oraz lokalnych grup reagowania, m.in. CERT - Computer Emergency Response/Readiness Team.

„Infrastruktury komunikacji elektronicznej łączące regiony, kraje i całą Europę oraz umożliwiające udostępnianie, przetwarzanie i przechowywanie danych w ramach tych sieci stanowią fundamenty naszego nowoczesnego społeczeństwa oraz stabilności gospodarczej” — powiedział John Brigden, starszy wiceprezes firmy Symantec w regionie Europy, Bliskiego Wschodu i Afryki. „Zabezpieczenie sieci i systemów elektronicznych przed potencjalnymi atakami i zagrożeniami stało się kluczowym aspektem ochrony”.

Firma Symantec od lat obserwuje globalne zagrożenia, dzięki analizie danych pobieranych za pomocą 40 tysięcy czujników rozmieszczonych w 180 krajach oraz dzięki bazie danych, zawierającej informacje o ponad 22.000 luk w zabezpieczeniach. Symantec kontroluje również ponad 2 miliony kont-pułapek, na których gromadzone są wiadomości e-mail z 20 krajów na całym świecie, co umożliwia oszacowanie trendów w rozsyłaniu spamu oraz w atakach typu „phishing”.

Projekt obejmuje trzy fazy:
1. analizę istniejących standardów oraz rozmowy z wybranymi grupami CERT i organami krajowymi;
2. zdefiniowanie standardu;
3. publikację wyników: firma Symantec zorganizuje konferencję europejską, podczas której delegatom państw członkowskich oraz krajowym organom ds. bezpieczeństwa i krajowym grupom CERT zostaną przedstawione wyniki Komisji Europejskiej,.

W ramach kampanii zatytułowanej „Walka z przestępczością i terroryzmem” Komisja Europejska prowadzi Europejski Program Ochrony Kluczowych Infrastruktur (EPCIP, European Programme for Critical Infrastructure Protection). Co roku Komisja przyznaje dotacje na finansowanie projektów pilotażowych, mających na celu usprawnienie współpracy między najważniejszymi infrastrukturami europejskimi oraz podniesienie świadomości dotyczącej luk w zabezpieczeniach, zagrożeń i środków zaradczych.

W lipcu Komisja osiągnęła porozumienie w sprawie dyrektywy dotyczącej ochrony Europejskiej Kluczowej Infrastruktury (Europan Critical Infrastructure, ECI). Dyrektywa, która ma wejść w życie przed końcem 2008 roku, określa niezbędną procedurę identyfikacji i określenia składników ECI oraz wspólne wytyczne udoskonalenia poziomu zabezpieczeń takich infrastruktur.

Zgodnie z ostatnim raportem firmy Symantec na temat zagrożeń bezpieczeństwa płynących z Internetu (ISTR XIII), ataki typu „odmowa usługi” są najpopularniejszymi atakami wymierzonymi w organizacje rządowe i stanowią 46 procent spośród 10 najczęstszych typów ataków. Więcej szczegółów znajduje się pod adresem: http://www.symantec.com/content/en/uk/enterprise/white_papers/ISTR_13_government.pdf