EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi, siber güvenlik alanında bilgi ve pratik becerileri kapsayan, AB merkezli, uluslararası kabul görmüş bir uzmanlık onayı standardıdır.
EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi müfredatı, hesaplama karmaşıklığı, klasik kriptografi (hem özel anahtarlı simetrik kriptografi hem de açık anahtarlı asimetrik kriptografi dahil), kuantum kriptografisi (QKD, kuantum anahtar dağıtımına vurgu yaparak) alanlarında profesyonel yetkinlikleri kapsar. ), kuantum bilgisi ve kuantum hesaplama tanıtımı (Shor çarpanlarına ayırma veya ayrık log bulma algoritmaları gibi pratik algoritmalara vurgu yaparak kuantum devreleri, kuantum kapıları ve kuantum algoritmikleri dahil), bilgisayar ağları (teorik OSI modeli dahil), bilgisayar sistemleri güvenliği (kapsayan mobil cihaz güvenliği dahil olmak üzere temel bilgiler ve ileri düzey pratik konular, ağ sunucuları yönetimi (Microsoft Windows ve Linux dahil), web uygulamaları güvenliği ve web uygulaması sızma testi (birkaç pratik sızma testi tekniği dahil).
EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi Sertifikasını almak, EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi'nin tam müfredatını oluşturan tüm ikame Avrupa BT Sertifikasyon (EITC) programlarının (ayrıca tekli EITC sertifikaları olarak da mevcuttur) becerilerinin kazanıldığını ve final sınavlarını geçtiğini gösterir. .
Bilgisayar sistemlerinin ve ağlarının bilgilerin ifşa edilmesinden, donanım, yazılım veya işlenen verilerin çalınması veya hasar görmesine karşı korunmasının yanı sıra sağlanan iletişim veya elektronik hizmetlerin kesintiye uğraması veya yanlış yönlendirilmesine genel olarak bilgisayar güvenliği, siber güvenlik veya bilgi güvenliği adı verilir. teknoloji(ler) güvenliği (BT güvenliği). Dünyanın bilgisayar sistemlerine (sosyal ve ekonomik düzlemler dahil) ve özellikle İnternet iletişimine ve Bluetooth ve Wi-Fi gibi kablosuz ağ standartlarına artan güveninin yanı sıra akıllı telefonlar gibi akıllı cihazların artan yaygınlaşması nedeniyle , akıllı TV'ler ve nesnelerin internetini oluşturan diğer çeşitli cihazlar, BT güvenliği (siber güvenlik) alanı giderek daha önemli hale geliyor. Sosyal, ekonomik ve politik sonuçları (ulusal güvenlik dahil) ve ilgili teknolojiler açısından karmaşıklığı nedeniyle siber güvenlik, modern dünyanın en kritik endişelerinden biridir. Aynı zamanda, becerileri uygun şekilde geliştirilmiş ve onaylanmış, yüksek düzeyde eğitimli uzmanlara yönelik giderek artan bir talep ile karakterize edilen, çok fazla memnuniyet sağlayabilen, hızlı kariyer gelişimi sağlayan, önemli projelerde yer almaya izin veren en prestijli BT uzmanlığından biridir (dahil olmak üzere). stratejik ulusal güvenlik projeleri) ve bu alanın farklı alanlarında daha dar uzmanlıklar için yollar sağlar. Siber güvenlik uzmanının (veya özel veya kamu kuruluşundaki bir siber güvenlik görevlisinin) işi zorlu ama aynı zamanda ödüllendirici ve çok sorumlu bir iştir. Modern siber güvenliğin hem teorik temelleri hem de pratik yönlerindeki uzmanlık, yalnızca fütüristik işle ilgili çok ilginç ve son teknoloji bilgi teknolojilerini garanti etmekle kalmaz, aynı zamanda sertifikalı siber güvenlik uzmanlarının önemli eksiklikleri ve bunlarla ilgili yaygın yetkinlik boşlukları nedeniyle önemli ölçüde daha yüksek maaşlar ve hızlı kariyer gelişimi izler. bilgi teknolojileri güvenliği konusunda hem teorik bilgi hem de pratik beceriler. BT güvenlik paradigmaları son yıllarda hızla gelişti. Bilgi teknolojilerinin güvenliğinin sağlanması, bilgiyi depolayan ve işleyen sistemlerin mimarileriyle yakından ilişkili olduğundan, bu şaşırtıcı değildir. İnternet hizmetlerinin, özellikle e-ticarette yaygınlaşması, ekonominin halihazırda hakim olan payını sanal verilere yöneltmiştir. Şu anda küresel olarak ekonomik işlemlerin çoğunun, elbette uygun güvenlik seviyeleri gerektiren elektronik kanallardan geçtiği bir sır değil.
Siber güvenliği anlamak ve bu alanda daha fazla teorik ve pratik beceriler geliştirebilmek için öncelikle hesaplama teorisinin (hesaplama karmaşıklığı) ve kriptografinin temellerinin anlaşılması gerekir. İlk alan bilgisayar biliminin temellerini tanımlar ve ikincisi (kriptografi) güvenli iletişimin temellerini tanımlar. Kriptografi, iletişimin gizliliğini korumak ve daha genel anlamda, özgünlüğünü ve bütünlüğünü sağlamak için eski zamanlardan beri uygarlığımızda mevcuttu. Modern klasik kriptografi, bilgi-teorik (kırılmaz) simetrik (özel anahtar) kriptografi (tek seferlik ped şifresine dayalı, ancak iletişim kanalları aracılığıyla anahtar dağıtım sorununu çözemeyen) ve koşullu güvenli asimetrik (genel) olarak ikiye ayrılmıştır. -anahtar) kriptografi (başlangıçta anahtar dağıtım problemini çözer ve daha sonra veri şifreleme için kullanılacak ve özel anahtarlarla asimetrik hesaplama karmaşıklığı terimlerinin asimetrik ilişkilerine bağlı olan, hesaplanması zor olan ortak anahtarlarla çalışan şifreleme sistemlerine dönüşür. verilerin şifresini çözmek için kullanılabilecek ilgili ortak anahtarları). Özel anahtar şifrelemesinin uygulama potansiyellerini pratik olarak aşan açık anahtar şifrelemesi, İnternet'e hakim olmuştur ve şu anda İnternet özel iletişimini ve e-ticareti güvence altına almada ana standarttır. Ancak 1994 yılında, kuantum algoritmalarının en yaygın açık anahtar şifreleme sistemlerini (örneğin, çarpanlara ayırma problemine dayalı RSA şifresi) kırabileceğini gösteren büyük bir atılım olmuştur. Öte yandan, kuantum bilgi, kriptografi için tamamen yeni bir paradigma, yani kuantum anahtar dağıtımı (QKD) protokolü sunarak, tarihte ilk kez kırılmaz (bilgi-teorik) güvenli şifreleme sistemlerini pratik olarak uygulamaya izin verir (kırılmaz bile değildir). herhangi bir kuantum algoritması). Siber güvenliğin bu modern gelişme alanlarındaki uzmanlık, ağlara, bilgisayar sistemlerine (sunucuların yanı sıra kişisel bilgisayarlar ve mobil cihazlar dahil) ve çeşitli uygulamalara (en önemlisi web uygulamaları) yönelik siber tehditleri azaltmak için uygulanabilecek pratik becerilerin temellerini atmaktadır. Tüm bu alanlar, siber güvenliğin hem teorik hem de pratik alanlarındaki uzmanlığı entegre eden, becerileri sızma testi uzmanlığıyla (pratik web sızma testleri dahil) tamamlayan EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi tarafından kapsanmaktadır.
İnternetin ortaya çıkması ve son yıllarda meydana gelen dijital değişimden bu yana siber güvenlik kavramı hem mesleki hem de kişisel hayatımızda ortak bir konu haline geldi. Son 50 yıllık teknolojik ilerleme için, siber güvenlik ve siber tehditler, bilgisayar sistemleri ve ağlarının gelişimini takip etti. 1970'lerde ve 1980'lerde İnternet'in icadına kadar, bilgisayar sistemleri ve ağ güvenliği öncelikle, artan bağlantı ile bilgisayar virüslerinin ve ağ izinsiz girişlerinin yükselmeye başladığı akademiye havale edildi. 2000'ler, 1990'larda virüslerin yükselişinin ardından siber risklerin ve siber güvenliğin kurumsallaştığına tanık oldu. Büyük ölçekli saldırılar ve hükümet mevzuatı 2010'larda ortaya çıkmaya başladı. Willis Ware'in Spring Joint Computer Conference'daki Nisan 1967 oturumu ve ardından Ware Report'un yayınlanması, bilgisayar güvenliği tarihinde dönüm noktalarıydı.
CIA'in sözde Gizlilik, Bütünlük ve Kullanılabilirlik üçlüsü, temel güvenlik gereksinimlerini açıklamak için açık ve kolay bir yaklaşım olarak 1977 NIST yayınında kurulmuştur. O zamandan beri çok daha kapsamlı çerçeveler sunuldu ve bunlar hala gelişmeye devam ediyor. Bununla birlikte, 1970'lerde ve 1980'lerde bilgisayarlar ve internet, nispeten düşük bağlantıyla hala gelişimin erken aşamasında olduğundan ve sınırlı operasyon alanlarında güvenlik tehditleri kolayca tespit edildiğinden, ciddi bilgisayar riskleri yoktu. Kritik belgelere ve dosyalara yetkisiz erişim sağlayan kötü niyetli kişiler, en yaygın tehlike kaynağıydı. Var olmalarına rağmen, ilk yıllarda finansal avantaj için kötü amaçlı yazılım veya ağ ihlalleri kullanmadılar. IBM gibi yerleşik bilgisayar şirketleri, 1970'lerin ikinci yarısında ticari erişim kontrol sistemleri ve bilgisayar güvenlik yazılımları geliştirmeye başladı.
Kötü niyetli bilgisayar programları (kendi kendini kopyalama ve bulaşıcı işlemler programlanmışsa solucanlar veya virüsler, kendilerini ağlar ve diğer yollarla bilgisayar sistemlerine yayarlar) dönemi 1971'de sözde Creeper ile başladı. Creeper, ilk bilgisayar solucanı olarak kabul edilen, BBN tarafından geliştirilmiş bir deneysel bilgisayar programıydı. İlk anti-virüs yazılımı olan Reaper, 1972'de geliştirildi. ARPANET üzerinden geçiş yapmak ve Creeper solucanını ortadan kaldırmak için oluşturuldu. Bir grup Alman bilgisayar korsanı, Eylül 1986 ile Haziran 1987 arasında belgelenmiş ilk siber casusluk eylemini gerçekleştirdi. Çete, Amerikan savunma firmalarının, üniversitelerin ve askeri üslerin ağlarına girerek verileri Sovyet KGB'sine sattı. Grubun lideri Markus Hess, 29 Haziran 1987'de yakalandı. 15 Şubat 1990'da casusluktan (iki ortak komplocu ile birlikte) suçlu bulundu. İlk bilgisayar solucanlarından biri olan Morris solucanı, 1988 yılında internet aracılığıyla yayıldı. Ana akım medyada çokça yer aldı. Ulusal Süper Bilgi İşlem Uygulamaları Merkezi'nin (NCSA) 1.0 yılında ilk web tarayıcısı olan Mosaic 1993'ı piyasaya sürmesinden kısa bir süre sonra Netscape, SSL protokolünü oluşturmaya başladı. 1994'te Netscape, SSL sürüm 1.0'a hazırdı, ancak bir dizi önemli güvenlik kusuru nedeniyle hiçbir zaman halka açıklanmadı. Tekrar saldırıları ve bilgisayar korsanlarının kullanıcılar tarafından iletilen şifrelenmemiş mesajları değiştirmesine izin veren bir güvenlik açığı, keşfedilen kusurlar arasındaydı. Netscape ise Şubat 2.0'te Sürüm 1995'ı yayınladı.
ABD'de, Ulusal Güvenlik Ajansı (NSA), Amerikan bilgi ağlarını korumaktan ve yabancı istihbarat toplamaktan sorumludur. Bu iki sorumluluk bağdaşmaz. Savunma önlemi olarak, yazılımı gözden geçirmek, güvenlik sorunlarını bulmak ve kusurları onarmak için çaba göstermek, bilgi sistemlerinin korunmasının bir parçasıdır. Bilgi elde etmek için güvenlik açıklarından yararlanmak, düşmanca bir eylem olan istihbarat toplamanın bir parçasıdır. Güvenlik zayıflıkları giderildiğinde, artık NSA tarafından istismar edilemezler. NSA, güvenlik açıklarını belirlemek için yaygın olarak kullanılan yazılımları inceler ve daha sonra ABD'li rakiplerine karşı saldırgan saldırılar başlatmak için kullanır. Ajans, güvenlik sorunlarını, düzeltilebilmeleri için yazılım geliştiricilere açıklamak gibi nadiren savunma amaçlı eylemlerde bulunur. Bir süre saldırı stratejisi işe yaradı, ancak Rusya, İran, Kuzey Kore ve Çin gibi diğer ülkeler yavaş yavaş kendi saldırı kapasitelerini geliştirdiler ve şimdi ABD'ye karşı bunu kullanıyorlar. NSA müteahhitleri, ABD ajanslarına ve müttefiklerine basit tek tıklamalı çözümler ve saldırı araçları geliştirdi ve sattı, ancak araçlar sonunda onları incelemeyi ve versiyonlarını geliştirmeyi başaran yabancı düşmanların eline geçti. NSA'nın kendi hackleme yetenekleri 2016'da hacklendi ve Rusya ve Kuzey Kore bunları istismar etti. Siber savaşta rekabet etmeye istekli rakipler, NSA çalışanlarını ve müteahhitlerini fahiş ücretlerle işe aldı. Örneğin, 2007'de ABD ve İsrail, Microsoft Windows işletim sistemindeki güvenlik açıklarından yararlanarak İran'da nükleer malzemeleri rafine etmek için kullanılan ekipmanlara saldırmaya ve zarar vermeye başladı. İran, hemen ABD'ye karşı kullanmaya başladığı kendi siber savaş yeteneğine büyük yatırım yaparak misilleme yaptı. Şu anda siber güvenlik alanının stratejik bir ulusal güvenlik alanı ve gelecekteki olası savaş araçları olarak geniş çapta ele alındığı belirtilmelidir.
EITCA/IS Sertifikası, temellerden ileri teorik bilgilere kadar BT güvenliği (siber güvenlik) alanında kapsamlı bir profesyonel yetkinlik tasdikinin yanı sıra klasik ve kuantum kriptosistemleri, güvenli bilgisayar ağları, bilgisayar sistemleri güvenliği gibi pratik becerileri de içerir. (mobil cihazların güvenliği dahil) sunucu güvenliği ve uygulama güvenliği (web uygulamaları güvenliği ve sızma testleri dahil).
EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi, tanımlanmış müfredatı yeterli şekilde ele almak üzere seçilmiş, eğitimsel olarak uluslararası postaya eşdeğer, adım adım bir didaktik süreçte düzenlenen referanslı yüksek kaliteli açık erişim kapsamlı didaktik içeriğe sahip gelişmiş bir eğitim ve sertifika programıdır. - endüstri düzeyinde siber güvenlik dijital eğitimi ile birleştirilmiş siber güvenlik alanında lisansüstü çalışmalar ve piyasada mevcut olan çeşitli uygulanabilir BT güvenliği alanlarında standartlaştırılmış eğitim tekliflerini aşıyor. EITCA Akademi Sertifikasyon programının içeriği, Brüksel'deki Avrupa Bilgi Teknolojileri Sertifikasyon Enstitüsü EITCI tarafından belirlenir ve standartlaştırılır. Bu program, EITCI Enstitüsü yönergelerine uygun olarak siber güvenlik alanındaki gelişmeler nedeniyle sürekli olarak sürekli olarak güncellenmektedir ve periyodik akreditasyonlara tabidir.
EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi programı, ilgili kurucu Avrupa BT Sertifikasyon EITC programlarını içerir. Avrupa Bilgi Teknolojileri Sertifikasyon Enstitüsü EITCI'nin özelliklerine uygun olarak, eksiksiz EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi programında yer alan EITC Sertifikalarının listesi aşağıda sunulmuştur. Her bir EITC programına bireysel olarak kaydolmak için önerilen sırayla listelenen ilgili EITC programlarına tıklayabilirsiniz (alternatif olarak yukarıdaki EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi programına kaydolmak için), bireysel müfredatlarına devam etmek ve ilgili EITC sınavlarına hazırlanmak için. Tüm ikame EITC programları için tüm sınavları geçmek, EITCA/IS Bilgi Teknolojileri Güvenlik Akademisi programının tamamlanması ve ilgili EITCA Akademi Sertifikasının (tüm ikame EITC Sertifikaları tarafından desteklenir) verilmesiyle sonuçlanır. Her bir EITC sınavını geçtikten sonra, tüm EITCA Akademisini tamamlamadan önce size ilgili EITC Sertifikası verilecektir.