EITCA/IS Information Technologies Security Academy je međunarodno priznati standard potvrde stručnosti sa sjedištem u EU-u koji obuhvaća znanja i praktične vještine u području kibernetičke sigurnosti.
Nastavni plan i program EITCA/IS Sigurnosne akademije informacijskih tehnologija pokriva profesionalne kompetencije u područjima računalne složenosti, klasične kriptografije (uključujući i simetričnu kriptografiju s privatnim ključem i asimetričnu kriptografiju s javnim ključem), kvantne kriptografije (s naglaskom na QKD, distribuciju kvantne ključeve ), uvod u kvantne informacije i kvantno računanje (uključujući pojam kvantnih sklopova, kvantnih vrata i kvantnih algoritama s naglaskom na praktičnim algoritmima kao što su faktorizacija Shora ili algoritmi za pronalaženje diskretnih log), računalno umrežavanje (uključujući teoretski OSI model), sigurnost računalnih sustava osnove i napredne praktične teme, uključujući sigurnost mobilnih uređaja), administraciju mrežnih poslužitelja (uključujući Microsoft Windows i Linux), sigurnost web aplikacija i testiranje penetracije web aplikacija (uključujući nekoliko praktičnih tehnika pentestiranja).
Stjecanje certifikata EITCA/IS Sigurnosne akademije informacijskih tehnologija potvrđuje stjecanje vještina i polaganje završnih ispita svih zamjenskih programa europske IT certifikacije (EITC) koji čine puni nastavni plan EITCA/IS Sigurnosne akademije informacijskih tehnologija (također dostupno zasebno kao jedinstveni EITC certifikati) .
Zaštita računalnih sustava i mreža od otkrivanja informacija, krađe ili oštećenja hardvera, softvera ili obrađenih podataka, kao i poremećaja ili pogrešnog usmjerenja pruženih komunikacijskih ili elektroničkih usluga, općenito se naziva računalna sigurnost, kibernetička sigurnost ili informacija sigurnost tehnologije(i) (IT sigurnost). Zbog sve većeg oslanjanja funkcioniranja svijeta na računalne sustave (uključujući društvene i ekonomske razine), a posebno na internetsku komunikaciju, kao i standarde bežičnih mreža kao što su Bluetooth i Wi-Fi, zajedno sa sve većim širenjem tzv. pametnih uređaja kao što su pametni telefoni , pametnih televizora i raznih drugih uređaja koji čine internet stvari, područje IT sigurnosti (cybersecurity) postaje sve važnije. Zbog svoje složenosti u smislu društvenih, ekonomskih i političkih implikacija (uključujući one za nacionalnu sigurnost), kao i složenosti u smislu uključenih tehnologija, kibernetička je sigurnost jedna od najkritičnijih briga u suvremenom svijetu. To je također jedna od najprestižnijih informatičkih specijalizacija koju karakterizira sve veća potražnja za visoko obučenim stručnjacima s pravilno razvijenim i atestiranim vještinama, koje mogu pružiti veliko zadovoljstvo, otvoriti brzi razvoj karijere, omogućiti sudjelovanje u važnim projektima (uključujući strateški projekti nacionalne sigurnosti) i omogućiti putove za daljnje uže specijalizacije u različitim domenama ovog područja. Posao stručnjaka za kibernetičku sigurnost (ili službenika za kibernetičku sigurnost u privatnoj ili javnoj organizaciji) je zahtjevan, ali i nagrađivan i vrlo odgovoran. Stručnost u teoretskim osnovama i praktičnim aspektima moderne kibernetičke sigurnosti jamči ne samo vrlo zanimljiv i vrhunski futuristički posao vezan uz informacijske tehnologije, već i znatno veće plaće i brzi razvoj karijere zbog značajnih nedostataka certificiranih stručnjaka za kibernetičku sigurnost i široko rasprostranjenih nedostataka u kompetencijama vezanih uz teorijska znanja i praktične vještine u sigurnosti informacijskih tehnologija. Paradigme IT sigurnosti posljednjih su godina brzo evoluirale. To ne čudi jer je osiguranje informacijskih tehnologija usko povezano s arhitekturom sustava koji pohranjuje i obrađuje informacije. Širenje internetskih usluga, osobito u e-trgovini, dovelo je već dominantni udio gospodarstva u virtualne podatke. Nije tajna da trenutno većina ekonomskih transakcija na globalnoj razini ide putem elektroničkih kanala, što naravno zahtijeva odgovarajuću razinu sigurnosti.
Da bismo razumjeli kibernetičku sigurnost i mogli razviti daljnje teorijske i praktične vještine u ovom području, prvo treba razumjeti osnove teorije računanja (složenost računanja) kao i osnove kriptografije. Prvo polje definira temelje za informatiku, a drugo (kriptografija) definira temelje sigurne komunikacije. Kriptografija je sama po sebi bila prisutna u našoj civilizaciji od davnina kako bi osigurala sredstva za zaštitu tajnosti komunikacije, te općenito kako bi osigurala njezinu autentičnost i integritet. Suvremena klasična kriptografija podijeljena je na informacijsko-teorijsku (neraskidivu) simetričnu (s privatnim ključem) kriptografiju (temeljenu na jednokratnoj šifri, ali nesposobna riješiti problem distribucije ključa putem komunikacijskih kanala) i uvjetno simetričnu (javnu) -ključ) kriptografija (u početku rješava problem distribucije ključeva, a kasnije se razvija u kriptosustave koji rade s tzv. javnim ključevima koji su se trebali koristiti za enkripciju podataka i vezani su u asimetrične odnose računske složenosti pojmova s privatnim ključevima, iz kojih je teško izračunati njihove odgovarajuće javne ključeve, koji bi se mogli koristiti za dešifriranje podataka). Kriptografija s javnim ključem kao praktički nadmašuje aplikativni potencijal kriptografije s privatnim ključem dominirala je internetom i trenutno je glavni standard u osiguravanju privatne komunikacije na Internetu i e-trgovine. Međutim, 1994. godine došlo je do velikog proboja, koji je pokazao da kvantni algoritmi mogu razbiti većinu uobičajenih kriptosustava s javnim ključem (npr. RSA šifru temeljenu na problemu faktorizacije). S druge strane, kvantne informacije dale su potpuno novu paradigmu za kriptografiju, odnosno protokol kvantne distribucije ključa (QKD), koji omogućuje praktičnu implementaciju neraskidivih (teoretsko-teorijskih) sigurnih kriptosustava po prvi put u povijesti (čak ni lomljivih s bilo koji kvantni algoritam). Stručnost u ovim područjima modernog razvoja kibernetičke sigurnosti postavlja temelje za praktične vještine koje se mogu primijeniti na ublažavanje kibernetičkih prijetnji mrežama, računalnim sustavima (uključujući poslužitelje, ali i osobna računala i mobilne uređaje) i raznim aplikacijama (najvažnije web aplikacijama). Sva ova područja pokriva EITCA/IS Sigurnosna akademija informacijskih tehnologija, integrirajući stručnost u teoretskim i praktičnim područjima kibernetičke sigurnosti, nadopunjujući vještine sa stručnošću u testiranju penetracije (uključujući praktične tehnike web pentestiranja).
Od pojave interneta i digitalnih promjena koje su se dogodile posljednjih godina, koncept kibernetičke sigurnosti postao je uobičajena tema u našem profesionalnom i osobnom životu. Posljednjih 50 godina tehnološkog napretka, kibernetička sigurnost i kibernetičke prijetnje pratile su razvoj računalnih sustava i mreža. Sve do izuma Interneta 1970-ih i 1980-ih, sigurnost računalnih sustava i mreža prvenstveno je bila potisnuta u akademsku zajednicu, gdje su, uz rastuću povezanost, računalni virusi i upadi u mrežu počeli uzimati maha. Tijekom 2000-ih došlo je do institucionalizacije kibernetičkih rizika i kibernetičke sigurnosti, nakon porasta virusa u 1990-ima. Napadi velikih razmjera i državni zakoni počeli su se pojavljivati 2010-ih. Zasjedanje Willisa Warea u travnju 1967. na Proljetnoj zajedničkoj računalnoj konferenciji, kao i naknadno objavljivanje Wareovog izvješća, bile su prekretnice u povijesti računalne sigurnosti.
Takozvano CIA-ino trojstvo povjerljivosti, integriteta i dostupnosti ustanovljeno je u publikaciji NIST-a iz 1977. kao jasan i jednostavan pristup objašnjavanju bitnih sigurnosnih zahtjeva. Od tada su predstavljeni mnogi sveobuhvatniji okviri, koji se još uvijek razvijaju. Međutim, 1970-ih i 1980-ih nije bilo ozbiljnih računalnih rizika budući da su računala i internet još uvijek bili u ranoj fazi razvoja s relativno niskom povezivosti, a sigurnosne prijetnje su se lako otkrile u ograničenim domenama operacija. Zlonamjerni insajderi koji su dobili neovlašteni pristup kritičnim dokumentima i datotekama bili su najčešći izvor opasnosti. U ranim godinama nisu koristili zlonamjerni softver ili kršenje mreže radi financijske prednosti, unatoč činjenici da su postojali. Utemeljene računalne tvrtke, poput IBM-a, počele su razvijati komercijalne sustave kontrole pristupa i računalne sigurnosne softvere u drugoj polovici 1970-ih.
Era zlonamjernih računalnih programa (crva ili virusa ako su imali programirana svojstva samoreplikacije i zaraznih operacija, širenja u računalnim sustavima putem mreža i na druge načine) započela je 1971. s tzv. Creeperom. Creeper je bio eksperimentalni računalni program koji je razvio BBN koji se smatra prvim računalnim crvom. Reaper, prvi antivirusni softver, razvijen je 1972. Napravljen je kako bi migrirao preko ARPANET-a i eliminirao crva Creeper. Grupa njemačkih hakera počinila je prvi dokumentirani čin cyber špijunaže između rujna 1986. i lipnja 1987. Banda je hakirala mreže američkih obrambenih tvrtki, sveučilišta i vojnih baza, prodajući podatke sovjetskom KGB-u. Markus Hess, vođa grupe, zarobljen je 29. lipnja 1987. 15. veljače 1990. proglašen je krivim za špijunažu (zajedno s dvojicom suurotnika). Morrisov crv, jedan od prvih računalnih crva, rasprostranjen je putem Interneta 1988. godine. Dobio je dosta izvještavanja u mainstream medijima. Ubrzo nakon što je National Center for Supercomputing Applications (NCSA) izdao Mosaic 1.0, prvi web preglednik, 1993. godine, Netscape je počeo stvarati SSL protokol. Godine 1994. Netscape je imao spremnu SSL verziju 1.0, ali nikada nije objavljena u javnosti zbog niza velikih sigurnosnih nedostataka. Napadi ponavljanja i ranjivost koja je hakerima omogućila promjenu nešifriranih poruka koje isporučuju korisnici bili su među otkrivenim nedostacima. Netscape je, s druge strane, izdao verziju 2.0 u veljači 1995. godine.
U SAD-u je Agencija za nacionalnu sigurnost (NSA) zadužena za zaštitu američkih informacijskih mreža, kao i za prikupljanje stranih obavještajnih podataka. Ove dvije odgovornosti su nespojive. Kao obrambena mjera, pregled softvera, pronalaženje sigurnosnih problema i poduzimanje napora da se poprave nedostaci dio su zaštite informacijskih sustava. Iskorištavanje sigurnosnih rupa za dobivanje informacija dio je prikupljanja obavještajnih podataka, što je neprijateljska akcija. Kada se poprave sigurnosne slabosti, NSA ih više ne može iskoristiti. NSA ispituje široko korišteni softver kako bi identificirao sigurnosne rupe, koje zatim koristi za pokretanje uvredljivih napada na američke konkurente. Agencija rijetko poduzima obrambene radnje, kao što je otkrivanje sigurnosnih problema programerima kako bi se oni mogli popraviti. Neko je vrijeme ofenzivna strategija funkcionirala, ali su druge zemlje, poput Rusije, Irana, Sjeverne Koreje i Kine, postupno razvijale vlastite ofenzivne kapacitete, koje sada koriste protiv SAD-a. Izvođači NSA-e razvili su i prodali jednostavna rješenja jednim klikom i alate za napad američkim agencijama i saveznicima, ali su alati na kraju našli put u rukama stranih protivnika, koji su ih uspjeli proučiti i razviti njihove verzije. Vlastite hakerske sposobnosti NSA hakirane su 2016., a Rusija i Sjeverna Koreja su ih iskoristile. Protivnici željni natjecanja u kibernetičkom ratu unajmili su radnike i izvođače NSA-e uz previsoke plaće. Primjerice, 2007. SAD i Izrael počeli su napadati i oštećivati opremu koja se koristi u Iranu za pročišćavanje nuklearnih materijala iskorištavanjem sigurnosnih rupa u operativnom sustavu Microsoft Windows. Iran je uzvratio masovnim ulaganjem u vlastite sposobnosti kibernetičkog rata, koje je odmah počeo koristiti protiv SAD-a. Treba napomenuti da se trenutno područje kibernetičke sigurnosti uvelike tretira kao strateško područje nacionalne sigurnosti i sredstvo mogućeg budućeg ratovanja.
Certifikat EITCA/IS pruža sveobuhvatnu potvrdu profesionalnih kompetencija u području IT sigurnosti (cybersecurity) u rasponu od temelja do naprednog teorijskog znanja, kao i uključujući praktične vještine u klasičnim, kao i kvantnim kriptosustavima, sigurnim računalnim mrežama, sigurnosti računalnih sustava (uključujući sigurnost mobilnih uređaja) sigurnost poslužitelja i sigurnost aplikacija (uključujući sigurnost web aplikacija i testiranje penetracije).
EITCA/IS Information Technologies Security Academy napredni je program obuke i certificiranja s referentnim visokokvalitetnim opsežnim didaktičkim sadržajem s otvorenim pristupom organiziranim u didaktičkom procesu korak po korak, odabranim da adekvatno odgovori na definirani kurikulum, obrazovno ekvivalentan međunarodnom postu -diplomski studij kibersigurnosti u kombinaciji s digitalnom obukom o kibernetičkoj sigurnosti na industrijskoj razini i nadmašuju standardizirane ponude obuke u raznim područjima primjenjive IT sigurnosti dostupne na tržištu. Sadržaj EITCA Academy Certification programa specificirao je i standardizirao Europski institut za certifikaciju informacijskih tehnologija EITCI u Bruxellesu. Ovaj se program kontinuirano sukcesivno ažurira zbog napretka u polju kibernetičke sigurnosti u skladu sa smjernicama Instituta EITCI i podliježe periodičnim akreditacijama.
Program EITCA/IS Information Technologies Security Academy sastoji se od relevantnih sastavnih europskih programa EITC za certifikaciju IT-a. Popis EITC certifikata uključenih u kompletan EITCA/IS program Sigurnosne akademije informacijskih tehnologija, u skladu sa specifikacijama Europskog instituta za certifikaciju informacijskih tehnologija EITCI, prikazan je u nastavku. Možete kliknuti na odgovarajuće EITC programe navedene preporučenim redoslijedom kako biste se pojedinačno upisali za svaki EITC program (alternativno za upis za kompletan program EITCA/IS Information Technologies Security Academy gore) kako biste nastavili s njihovim pojedinačnim nastavnim planovima i programima, pripremajući se za odgovarajuće EITC ispite. Polaganje svih ispita za sve zamjenske EITC programe rezultira završetkom programa EITCA/IS Information Technologies Security Academy i dodjelom odgovarajućeg certifikata EITCA akademije (dopunjen svim njegovim zamjenskim certifikatima EITC). Nakon položenog svakog pojedinačnog EITC ispita dobit ćete i odgovarajući EITC certifikat, prije nego što završite cijelu EITCA akademiju.