Centrum wczesnego ostrzegania przed cyberatakami

W Stanach Zjednoczonych podjęto prace nad projektem zautomatyzowanego centrum wczesnego ostrzegania przed cyberatakami. Cyber Incident Detection Data Analysis Center (CIDDAC) jest pilotowym projektem gromadzenia danych o atakach w sieci, pochodzących od różnych organizacji.

W ramach projektu CIDDAC ma powstać centrum operacyjne w laboratorium Instytutu Analiz Zagrożeń Uniwersytetu Pensylwania. Około trzydziestu organizacji zadeklarowało udział w tym przedsięwzięciu. Kierownictwo projektu oczekuje, że pierwsze użyteczne dane zostaną zebrane w ciągu pięciu miesięcy.

Prace nad CIDDAC trwają od dwóch lat, a o konieczność powołania takiego centrum zaczęto intensywnie dyskutować po atakach terrorystycznych 11 września 2001 roku. CIDDAC skupia organizacje, takie jak: banki, instytucje finansowe, elektrownie, operatorzy telekomunikacyjni oraz przemysł surowców energetycznych i transport.

Centrum użytkuje sieć sensorów, nazwaną RCADSs (Real-Time Cyber Attak Detection Sensors), zbierającą informacji o wtargnięciach i próbach wtargnięć do systemów. Z uwagi na ochronę danych korporacyjnych, RCADSs będą umiejscowione poza korporacyjnymi systemami produkcyjnymi. Po wykryciu zagrożenia tożsamość raportującej firmy pozostanie tajemnicą. Celem jest wygenerowanie w czasie rzeczywistym ostrzeżenia o próbie ataku tak, aby inni członkowie byli gotowi do przeciwdziałania kolejnym wtargnięciom, jeżeli ma miejsce skoordynowany atak na dużą skalę. CIDDAC ma także przekazywać zebrane informacje organom ścigania.

Wykrywaniem zagrożeń w czasie rzeczywistym zajmuje się już kilka innych organizacji, takich jak CERT (Computer Emergency Response Team) Coordination Center czy Internet Storm Center SANS (System Administration, Networking and Security) Institute. CIDDAC, jak na razie, nie współpracuje z nimi.