CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka

Obsah CZ.NIC základní představení aktivity na poli bezpečnosti CSIRT.CZ ZKB a z něj vyplývající záležitosti

CZ.NIC Správa domény.cz hlavní činnost od roku 1999, aktuálně 1.2 mil. domén Celá řada dalších aktivit a projektů mojeID seriál Jak na Internet Skupina projektů a aktivit zaměřených na bezpečnost všechny služby zdarma

Aktivity zaměřené na bezpečnost

Oblast domén technologie – zabezpečení domén proti specifickým typům útoků.cz jedna z prvních na světě, aktuálně jedna z domén s největší penetrací 38% zabezpečených domén

6 Síť ISP DNS server Kdo je je Podvrhne odpověď Všichni zákazníci ISP jdou na podvrženou stránku. A není to poznat! se uloží do cache! Padouchův server

Oblast domén technologie – zabezpečení domén proti specifickým typům útoků.cz jedna z prvních na světě, aktuálně jedna z domén s největší penetrací 38% zabezpečených domén interní bezpečnostní tým vlastní síť plus domény MDM – vyhledávání nakažených stránek zátěžové testy honeypoty

Vytvoření sítě zabezpečených domácích routerů vlastní HW i SW security updates, grey listy, … webové rozhraní pro uživatele statistiky, nastavení, vlastní honeypoty, … Aktuálně uživatelů, dalších cca 500 kusů bude distribuováno Výstupy z turrisů slouží jako jeden ze vstupů dat pro CSIRT.CZ tým

CSIRT/CERT týmy CSIRT/CERT CSIRT = formalizovaný bezpečnostní tým Poskytuje služby a podporu v oblasti bezpečnosti počítačových sítí, především v oblasti řešení bezpečnostních incidentů veřejně deklaruje svou roli, pole působnosti, typy služeb, členy týmu, zodpovědnosti a pravomoci různé modely týmů interní, koordinační, vendor, vrcholový (vládní, národní) hierarchie (??) ano i ne, důraz na efektivní řešení incidentů = snaha o přímý kontakt mezinárodní úroveň – Terena TI (TF-CSIRT), FIRST

Typy komunikace

CZ.NIC provozuje pracoviště CSIRT.CZ od na základě memoranda, uzavřeného s MV ČR, později NBU Nově plní i role vyplývající ze ZKB Zřízen a provozován jako národní CSIRT typu „last resort“ koordinační role při řešení incidentů vzdělávání a osvěta v oblasti bezpečnosti Nemá výkonné pravomoci neumí nic „vypnout“ Není statistické centrum zdaleka ne všechny incidenty jsou řešeny jeho prostřednictvím, nebývá ani informován, pokud to není nutné

CSIRT.CZ – incident handling

Pomoc při zřizování CERT/CSIRT týmů konzultace, školení Pracovní skupiny (CSIRT.CZ, FENIX, …) Kurzy a přednášky - Skener webu Zátěžové testy Honeypoty, zpracování dat z dalších zdrojů (mj. Turris) informování napadených CSIRT.CZ – proaktivní služby, vzdělávání

Předpis č. 181/2014 Sb. Platný od , Účinný od: Definuje národní a vládní CERT, povinné osoby a povinnosti těchto subjektů, zavádí terminologii bezpečnostní událost a incident, stav kybernetického nebezpečí infrastruktura/ infrastruktura/ Zákon o kybernetické bezpečnosti

Hlásit kontaktní údaje platí pro písm. a) a b) do 1 měsíce od účinnosti zákona Hlásit bezpečnostní incidenty pouze písm. b) má i povinnost detekovat bezpečnostní události (bez hlášení) do 1 roku od účinnosti zákona Provádět reaktivní opatření vydávané NBÚ v případě vyhlášení stavu kybernetického nebezpečí ZKB – povinnosti subjektů vůči CSIRT.CZ

? Otázky? Děkuji za pozornost Martin Peterka