EITCA/IS Sigurnosna akademija informacionih tehnologija je međunarodno priznat standard potvrde stručnosti sa sjedištem u EU koji obuhvata znanje i praktične vještine u oblasti sajber sigurnosti.
Nastavni plan i program EITCA/IS Sigurnosne akademije informacijskih tehnologija pokriva profesionalne kompetencije u oblastima računske složenosti, klasične kriptografije (uključujući i simetričnu kriptografiju s privatnim ključem i asimetričnu kriptografiju javnog ključa), kvantnu kriptografiju (sa naglaskom na QKD, distribuciju kvantne ključeve ), uvod u kvantne informacije i kvantno računanje (uključujući pojam kvantnih kola, kvantnih kapija i kvantnih algoritama s naglaskom na praktičnim algoritmima kao što su faktorizacija po Shoru ili algoritmi za pronalaženje diskretnih log), kompjutersko umrežavanje (uključujući teoretski OSI model), sigurnost kompjuterskih sistema osnove i napredne praktične teme, uključujući sigurnost mobilnih uređaja), administraciju mrežnih servera (uključujući Microsoft Windows i Linux), sigurnost web aplikacija i testiranje penetracije web aplikacija (uključujući nekoliko praktičnih tehnika pentestiranja).
Dobijanje sertifikata EITCA/IS Sigurnosne akademije informacionih tehnologija potvrđuje sticanje vještina i polaganje završnih ispita svih zamjenskih programa europske IT sertifikacije (EITC) koji čine puni nastavni plan i program EITCA/IS Sigurnosne akademije informacijskih tehnologija (takođe dostupno zasebno kao pojedinačni EITC certifikati) .
Zaštita kompjuterskih sistema i mreža od otkrivanja informacija, krađe ili oštećenja hardvera, softvera ili obrađenih podataka, kao i poremećaja ili pogrešnog usmjeravanja pruženih komunikacijskih ili elektroničkih usluga, općenito se naziva kompjuterska sigurnost, kibernetička sigurnost ili informacije sigurnost tehnologije(i) (IT sigurnost). Zbog sve većeg oslanjanja funkcionisanja svijeta na kompjuterske sisteme (uključujući društvene i ekonomske planove) i posebno na internet komunikaciju, kao i standarde bežičnih mreža kao što su Bluetooth i Wi-Fi, zajedno sa rastućim širenjem takozvanih pametnih uređaja kao što su pametni telefoni , pametnih televizora i raznih drugih uređaja koji čine internet stvari, polje IT sigurnosti (cybersecurity) postaje sve važnije. Zbog svoje složenosti u smislu društvenih, ekonomskih i političkih implikacija (uključujući i nacionalnu sigurnost), kao i složenosti u smislu uključenih tehnologija, sajber sigurnost je jedna od najkritičnijih briga u modernom svijetu. To je takođe jedna od najprestižnijih IT specijalizacija koju karakteriše sve veća potražnja za visoko obučenim stručnjacima sa svojim veštinama koje su pravilno razvijene i atestirane, koje mogu pružiti veliko zadovoljstvo, otvoriti brzi razvoj karijere, omogućiti uključivanje u važne projekte (uključujući strateški projekti nacionalne bezbednosti) i omogućavaju puteve za dalje uže specijalizacije u različitim domenima ove oblasti. Posao stručnjaka za kibernetičku sigurnost (ili službenika za kibernetičku sigurnost u privatnoj ili javnoj organizaciji) je zahtjevan, ali i nagrađivan i vrlo odgovoran. Stručnost u teoretskim osnovama i praktičnim aspektima moderne kibernetičke sigurnosti jamči ne samo vrlo zanimljiv i vrhunski futuristički posao koji se odnosi na informacione tehnologije, već i znatno veće plate i brzi razvoj karijere zbog značajnih nedostataka certificiranih stručnjaka za kibernetičku sigurnost i široko rasprostranjenih nedostataka u kompetencijama vezanim za teorijska znanja i praktične vještine u oblasti sigurnosti informacionih tehnologija. Paradigme IT bezbednosti su se brzo razvijale poslednjih godina. Ovo nije iznenađujuće jer je osiguranje informacionih tehnologija usko povezano sa arhitekturama sistema koji pohranjuju i obrađuju informacije. Širenje internetskih usluga, posebno u e-trgovini, dovelo je već dominirajući udio ekonomije u virtuelne podatke. Nije tajna da trenutno većina ekonomskih transakcija na globalnom nivou ide putem elektronskih kanala, što naravno zahtijeva odgovarajući nivo sigurnosti.
Da bi se razumjela kibernetička sigurnost i da bi se mogle razviti dalje teorijske i praktične vještine u ovoj oblasti, prvo treba razumjeti osnove teorije računarstva (kompleksnost računanja) kao i osnove kriptografije. Prvo polje definiše osnove za informatiku, a drugo (kriptografija) definiše osnove sigurne komunikacije. Kriptografija je sama po sebi bila prisutna u našoj civilizaciji od davnih vremena kako bi obezbijedila sredstva za zaštitu tajnosti komunikacije, a u širem smislu da bi obezbijedila njenu autentičnost i integritet. Moderna klasična kriptografija je podijeljena na informacijsko-teorijsku (neraskidivu) simetričnu (privatnog ključa) kriptografiju (zasnovanu na jednokratnoj šifri, ali nesposobna da riješi problem distribucije ključa putem komunikacijskih kanala) i uslovno simetričnu (javnu) -ključ) kriptografija (u početku rješava problem distribucije ključeva, a kasnije se razvija u kriptosisteme koji rade sa tzv. javnim ključevima koji su trebali biti korišteni za enkripciju podataka i koji su bili vezani asimetričnim odnosima termina računske složenosti sa privatnim ključevima, iz kojih je teško izračunati njihove odgovarajuće javne ključeve, koji bi se mogli koristiti za dešifriranje podataka). Kripografija s javnim ključem kao praktički nadmašuje aplikativni potencijal kriptografije s privatnim ključem dominirala je internetom i trenutno je glavni standard u osiguravanju privatne komunikacije na Internetu i e-trgovine. Međutim, 1994. godine došlo je do velikog proboja, koji je pokazao da kvantni algoritmi mogu razbiti većinu uobičajenih kriptosistema s javnim ključem (npr. RSA šifru zasnovanu na problemu faktorizacije). S druge strane, kvantne informacije su pružile potpuno novu paradigmu za kriptografiju, odnosno protokol za distribuciju kvantne ključeve (QKD), koji omogućava praktično implementaciju neraskidivih (teorijskih informacija) sigurnih kriptosistema po prvi put u historiji (čak ni lomljivih sa bilo koji kvantni algoritam). Stručnost u ovim oblastima modernog razvoja sajber sigurnosti postavlja temelje za praktične vještine koje se mogu primijeniti na ublažavanje sajber prijetnji mrežama, kompjuterskim sistemima (uključujući servere, ali i personalne računare i mobilne uređaje) i raznim aplikacijama (najvažnije web aplikacijama). Sva ova polja pokriva EITCA/IS Sigurnosna akademija informacionih tehnologija, integrišući ekspertizu u teoretskim i praktičnim oblastima sajber bezbednosti, dopunjujući veštine sa ekspertizom penetracionog testiranja (uključujući praktične tehnike veb pentestiranja).
Od pojave interneta i digitalnih promjena koje su se dogodile posljednjih godina, koncept sajber sigurnosti postao je uobičajena tema u našem profesionalnom i privatnom životu. Poslednjih 50 godina tehnološkog napretka, sajber bezbednost i sajber pretnje su pratile razvoj računarskih sistema i mreža. Sve do pronalaska interneta 1970-ih i 1980-ih, sigurnost kompjuterskih sistema i mreža prvenstveno je bila potisnuta u akademsku zajednicu, gdje su, sa rastućom konektivnošću, kompjuterski virusi i upadi u mrežu počeli uzimati maha. Tokom 2000-ih došlo je do institucionalizacije sajber rizika i sajber sigurnosti, nakon porasta virusa 1990-ih. Napadi velikih razmjera i vladini zakoni počeli su se pojavljivati 2010-ih. Zasjedanje Willisa Warea u aprilu 1967. na Proljetnoj zajedničkoj kompjuterskoj konferenciji, kao i naknadno objavljivanje Wareovog izvještaja, bile su prekretnice u istoriji kompjuterske sigurnosti.
Takozvano CIA trojstvo povjerljivosti, integriteta i dostupnosti ustanovljeno je u publikaciji NIST-a iz 1977. godine kao jasan i lak pristup objašnjavanju osnovnih sigurnosnih zahtjeva. Od tada su predstavljeni mnogi sveobuhvatniji okviri, koji se još uvijek razvijaju. Međutim, nije bilo ozbiljnih kompjuterskih rizika 1970-ih i 1980-ih, budući da su računari i internet još uvijek bili u ranoj fazi razvoja sa relativno niskom konektivnošću, a sigurnosne prijetnje su se lako otkrivale u ograničenim domenima operacija. Zlonamjerni insajderi koji su dobili neovlašteni pristup kritičnim dokumentima i fajlovima bili su najčešći izvor opasnosti. U ranim godinama nisu koristili zlonamjerni softver ili kršenje mreže za finansijsku prednost, uprkos činjenici da su postojali. Utemeljene kompjuterske kompanije, kao što je IBM, počele su da razvijaju komercijalne sisteme za kontrolu pristupa i softver za kompjutersku bezbednost u drugoj polovini 1970-ih.
Era zlonamernih kompjuterskih programa (crva ili virusa ako su imali programirana svojstva samoreplikacije i zaraznih operacija, šireći se u računarskim sistemima putem mreža i na druge načine) započela je 1971. godine sa tzv. Creeperom. Creeper je bio eksperimentalni kompjuterski program koji je razvio BBN koji se smatra prvim kompjuterskim crvom. Reaper, prvi antivirusni softver, razvijen je 1972. Napravljen je kako bi se migrirao preko ARPANET-a i eliminirao crva Creeper. Grupa nemačkih hakera počinila je prvi dokumentovani čin sajber špijunaže između septembra 1986. i juna 1987. Grupa je hakovala mreže američkih odbrambenih firmi, univerziteta i vojnih baza, prodajući podatke sovjetskom KGB-u. Markus Hess, vođa grupe, uhvaćen je 29. juna 1987. 15. februara 1990. proglašen je krivim za špijunažu (zajedno sa dvojicom saučesnika). Morris crv, jedan od prvih kompjuterskih crva, rasprostranjen je putem interneta 1988. godine. Dobio je veliku pokrivenost u mejnstrim medijima. Ubrzo nakon što je Nacionalni centar za superračunarske aplikacije (NCSA) objavio Mosaic 1.0, prvi web pretraživač, 1993. godine, Netscape je počeo kreirati SSL protokol. Godine 1994. Netscape je imao spremnu SSL verziju 1.0, ali nikada nije objavljena u javnosti zbog niza velikih sigurnosnih nedostataka. Napadi ponovnog reprodukcije i ranjivost koja je hakerima omogućavala da mijenjaju nešifrirane poruke koje isporučuju korisnici bili su među otkrivenim nedostacima. Netscape je, s druge strane, izdao verziju 2.0 u februaru 1995. godine.
U SAD-u, Agencija za nacionalnu sigurnost (NSA) zadužena je za zaštitu američkih informacionih mreža, kao i za prikupljanje stranih obavještajnih podataka. Ove dvije odgovornosti su nespojive. Kao odbrambena mjera, pregled softvera, pronalaženje sigurnosnih problema i poduzimanje napora da se poprave nedostaci su dio zaštite informacionih sistema. Iskorištavanje sigurnosnih rupa za dobivanje informacija dio je prikupljanja obavještajnih podataka, što je neprijateljska akcija. Kada se poprave sigurnosni nedostaci, NSA ih više ne može iskoristiti. NSA ispituje široko korišteni softver kako bi identificirao sigurnosne rupe, koje zatim koristi za pokretanje ofanzivnih napada na američke konkurente. Agencija rijetko poduzima obrambene mjere, kao što je otkrivanje sigurnosnih problema programerima kako bi se oni mogli popraviti. Neko vrijeme je ofanzivna strategija funkcionirala, ali su druge zemlje, poput Rusije, Irana, Sjeverne Koreje i Kine, postepeno razvijale vlastite ofanzivne kapacitete, koje sada koriste protiv SAD-a. NSA izvođači su razvili i prodali jednostavna rješenja jednim klikom i alate za napad američkim agencijama i saveznicima, ali su alati na kraju našli put u rukama stranih protivnika, koji su ih mogli proučiti i razviti njihove verzije. Vlastite hakerske mogućnosti NSA hakovane su 2016. godine, a Rusija i Sjeverna Koreja su ih iskoristile. Protivnici željni takmičenja u sajber-ratu unajmili su radnike i izvođače NSA-e uz previsoke plaće. Na primjer, 2007. godine, SAD i Izrael su počeli napadati i oštećivati opremu koja se koristi u Iranu za rafiniranje nuklearnih materijala iskorištavanjem sigurnosnih rupa u operativnom sistemu Microsoft Windows. Iran je uzvratio masovnim ulaganjem u vlastitu sposobnost sajber ratovanja, koje je odmah počeo koristiti protiv SAD-a. Treba napomenuti da se trenutno područje sajber bezbjednosti široko tretira kao strateško područje nacionalne sigurnosti i sredstvo mogućeg budućeg ratovanja.
EITCA/IS sertifikat pruža sveobuhvatnu potvrdu profesionalnih kompetencija u oblasti IT bezbednosti (cybersecurity) u rasponu od osnova do naprednog teorijskog znanja, kao i uključujući praktične veštine u klasičnim, kao i kvantnim kriptosistemima, bezbednom računarskom umrežavanju, bezbednosti računarskih sistema (uključujući sigurnost mobilnih uređaja) sigurnost servera i sigurnost aplikacija (uključujući sigurnost web aplikacija i testiranje penetracije).
EITCA/IS Sigurnosna akademija informacionih tehnologija je napredni program obuke i sertifikacije sa referentnim visokokvalitetnim otvorenim pristupnim opsežnim didaktičkim sadržajem organizovanim u korak-po-korak didaktičkom procesu, odabranim da adekvatno odgovori na definisani nastavni plan i program, obrazovno ekvivalentan međunarodnom postu -diplomske studije iz kibernetičke sigurnosti u kombinaciji sa digitalnom obukom o sajber bezbjednosti na nivou industrije i nadmašuju standardizirane ponude obuke u različitim oblastima primjenjive IT sigurnosti dostupne na tržištu. Sadržaj programa sertifikacije EITCA akademije precizira i standardizuje Evropski institut za sertifikaciju informacionih tehnologija EITCI u Briselu. Ovaj program se kontinuirano ažurira zbog napretka u oblasti sajber bezbjednosti u skladu sa smjernicama EITCI instituta i podliježe periodičnim akreditacijama.
Program EITCA/IS Information Technologies Security Academy obuhvata relevantne konstitutivne evropske programe EITC sertifikacije. Spisak EITC sertifikata uključenih u kompletan EITCA/IS program Sigurnosne akademije informacionih tehnologija, u skladu sa specifikacijama Evropskog instituta za sertifikaciju informacionih tehnologija EITCI, predstavljen je u nastavku. Možete kliknuti na odgovarajuće EITC programe navedene u preporučenom redoslijedu da biste se pojedinačno upisali za svaki EITC program (alternativno upisu za kompletan EITCA/IS program Sigurnosne akademije informacionih tehnologija iznad) kako biste nastavili sa njihovim individualnim nastavnim planovima i programima, pripremajući se za odgovarajuće EITC ispite. Polaganje svih ispita za sve zamjenske EITC programe rezultira završetkom programa EITCA/IS Sigurnosne akademije informacijskih tehnologija i dodjelom odgovarajućeg certifikata EITCA akademije (dopunjen svim njegovim zamjenskim EITC certifikatima). Nakon položenog svakog pojedinačnog EITC ispita dobit ćete i odgovarajući EITC certifikat, prije nego što završite cijelu EITCA akademiju.