XLAB sodeluje v skupnem boju proti botnetom

Podjetje XLAB d.o.o. z 28 partnerji iz 14-ih evropskih držav začenja boj proti eni izmed največjih groženj s področja računalniške varnosti, ki zadnje čase preži na uporabnike spleta. Po zadnjih ocenah je vsak peti računalnik del zlonamernega robotskega omrežja (ang. botnet). Omrežja botnet so največkrat zlonamerno uporabljena tako, da z njimi napadalci pošiljajo nezaželena elektronska sporočila, sodelujejo v organiziranih napadih porazdeljenega zavračanja storitve (ang. DDOS), ali se kako drugače okoristijo s pridobitvijo oddaljenega nadzora naprav članov takega omrežja.

Direktor podjetja XLAB d.o.o., dr. Gregor Pipan, se je 13. februarja v Frankfurtu udeležil uvodnega sestanka partnerjev, ki sodelujejo pri novem evropskem projektu Advanced Cyber Defence Center (krajše ACDC). Projekt je sofinanciran s strani Evropske unije in je po besedah direktorja Unit DG Connect z EU komisije Giuseppe Abbamonte-ja prva tovrstna iniciativa s področja evropske spletne računalniške varnostne strategije. Koordinator projekta je združenje več kot 600 podjetij eco – Association of the German Internet Industry. V okviru projekta bo razvita paleta storitev za izboljšanje spletne računalniške varnost – od prepoznavanja zlonamerne programske opreme do preprečevanja širjenja le-te. Sodelujoči partnerji projekta so veliki javni ponudniki dostopa do omrežja, proizvajalci programske opreme, organi kazenskega pregona, upravni organi, znanstvene institucije, banke in overitelji certifikatov.

Eden izmed poglavitnih ciljev pilotnega projekta ACDC je razvoj sistema za hrambo in obveščanje (ang. Clearing House) ter posredovanje podatkov o potencialnih računalniških nevarnostih. Sistem bo s pomočjo agentov, razvitih s strani posameznih partnerjev projekta ACDC, prejemal poročila naprav, vključenih v sistem. Poročila bodo vsebovala podatke o potencialnih nevarnostih na omrežju, kot so na primer okužene spletne strani, pošiljanje nezaželenih elektronskih sporočil in sumljivo dogajanje na potencialno zlorabljenih napravah (nedovoljeno povezovanje na oddaljene strežnike, kraja podatkov, napadi DDOS). Končni uporabniki sistema bodo s strani nacionalnih centrov opozorjeni na sumljiva dogajanja v njihovih omrežjih. Na centralni spletni strani sistema www.botfree.eu jim bo na voljo tudi dodatna podpora in navodila za odstranitev zlonamerne programske opreme ter navodila za ravnanje v izrednih primerih. Uporabniki sistema bodo v največji meri ponudniki storitev mobilnih naprav, ponudniki varnostnih rešitev, ponudniki internetnega dostopa in gostovanja spletnih strani, majhna in srednje velika podjetja ter ne nazadnje uporabniki mobilnih naprav. Ponudniki, ki bodo vključeni v sistem za posredovanje podatkov centralnemu sistemu Clearing House, bodo tako lažje zaznali nepravilnosti na njihovih omrežjih, težave in nevarnosti v mobilnih omrežjih, v njihovih porazdeljenih storitvah ter storitvah oblačnega računalništva.

Proračun pilotnega projekta znaša 16 milijonov in bo predvidoma trajal 30 mesecev. Osnovni podatki projekta ACDC so na voljo tukaj.

*Botnet (ali omrežje robotskih računalnikov) je omrežje povezanih računalnikov, nad katerimi napadalec prevzame nadzor, da jih uporabi za izvajanje zlonamernih dejanj (vir: islovar.org).