ARAKIS to system wczesnego ostrzegania przed zagrożeniami w sieci. Nazwa oznacza AgRegację, Analizę i Klasyfikację Incydentów Sieciowych. Jest to projekt zespołu CERT Polska (Computer Emergency Response Team) działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK). Rozwijany jest we współpracy z Działem Rozwoju Oprogramowania oraz z Działem Naukowym NASK. Jego podstawowym zadaniem jest wczesne ostrzeganie o pojawiających się w Internecie zagrożeniach (wykrywanie i opisywanie) - zarówno tych już znanych, jak i zupełnie nowych.

Główny cel misji: wspomaganie ochrony

W efekcie współpracy CERT Polska i polskiego CERT-u rządowego CERT GOV PL (działającego w strukturach Departamentu Bezpieczeństwa Teleinformatycznego ABW) powstał projekt ARAKIS-GOV. Ta szczególna implementacja systemu ARAKIS wykorzystywana jest do ochrony zasobów teleinformatycznych administracji publicznej. Jest on obecnie wdrożony w ponad pięćdziesięciu instytucjach administracji publicznej szczebla centralnego (udział w projekcie jest bezpłatny).

Podstawowym zadaniem systemu ARAKIS, w tym także jego wersji ARAKIS-GOV, jest dodatkowa ochrona lokalnych sieci, w których znajdują się jego sensory, poprzez umożliwienie uzyskania lepszego obrazu tego, co się dzieje w sieci. Najczęściej wykrywane na tym polu problemy to infekcje wewnętrznych stacji roboczych różnego typu złośliwym oprogramowaniem (tzw. malware) oraz próby ataków ze źródeł zewnętrznych lub przez wiadomości e-mail. Zdarzały się także przypadki odkrycia nieprawidłowo skonfigurowanych routerów/urządzeń sieciowych lub wręcz niekompetencji dostawcy internetowego. Przykładem może być wpuszczanie do sieci wewnętrznej pakietów z Internetu mających źródłowy adres IP należący do klasy prywatnej.

Warto przy tym jednoznacznie podkreślić, że ARAKIS nie powinien zastąpić innych systemów ochronnych, takich jak firewall, antywirusów czy IDS/IPS. Stanowi za to dodatkowe źródło informacji (niejako uzupełnienie pozostałych systemów) oraz daje administratorom dostęp do interesujących obserwacji i analiz.

[...]

Autor pracuje w Naukowej i Akademickiej Sieci Komputerowej w dziale CERT Polska jako specjalista ds. bezpieczeństwa IT. Jest głównym operatorem systemu ARAKIS od strony NASK. Absolwent informatyki Wydziału FTIMS Politechniki Łódzkiej.