Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka martin.peterka@nic.cz 4.6.2015
2
Obsah CZ.NIC základní představení aktivity na poli bezpečnosti CSIRT.CZ ZKB a z něj vyplývající záležitosti
3
CZ.NIC Správa domény.cz hlavní činnost od roku 1999, aktuálně 1.2 mil. domén Celá řada dalších aktivit a projektů mojeID seriál Jak na Internet http://www.nic.cz/projekty/ Skupina projektů a aktivit zaměřených na bezpečnost všechny služby zdarma
4
Aktivity zaměřené na bezpečnost
5
Oblast domén technologie – zabezpečení domén proti specifickým typům útoků.cz jedna z prvních na světě, aktuálně jedna z domén s největší penetrací 38% zabezpečených domén
6
6 Síť ISP DNS server www.nejaka-stranka.cz 10.20.30.40 Kdo je www.nejaka-stranka.cz? www.nejaka-stranka.czwww.nejaka-stranka.cz je 10.20.30.40 Podvrhne odpověď 50.60.70.80 Všichni zákazníci ISP jdou na podvrženou stránku. A není to poznat! 50.60.70.80 se uloží do cache! Padouchův server 50.60.70.80
8
Oblast domén technologie – zabezpečení domén proti specifickým typům útoků.cz jedna z prvních na světě, aktuálně jedna z domén s největší penetrací 38% zabezpečených domén interní bezpečnostní tým vlastní síť plus domény MDM – vyhledávání nakažených stránek zátěžové testy honeypoty
9
Vytvoření sítě zabezpečených domácích routerů vlastní HW i SW security updates, grey listy, … webové rozhraní pro uživatele statistiky, nastavení, vlastní honeypoty, … Aktuálně 1 000+ uživatelů, dalších cca 500 kusů bude distribuováno Výstupy z turrisů slouží jako jeden ze vstupů dat pro CSIRT.CZ tým
10
CSIRT/CERT týmy CSIRT/CERT CSIRT = formalizovaný bezpečnostní tým Poskytuje služby a podporu v oblasti bezpečnosti počítačových sítí, především v oblasti řešení bezpečnostních incidentů veřejně deklaruje svou roli, pole působnosti, typy služeb, členy týmu, zodpovědnosti a pravomoci různé modely týmů interní, koordinační, vendor, vrcholový (vládní, národní) hierarchie (??) ano i ne, důraz na efektivní řešení incidentů = snaha o přímý kontakt mezinárodní úroveň – Terena TI (TF-CSIRT), FIRST
11
Typy komunikace
12
CZ.NIC provozuje pracoviště CSIRT.CZ od 1.1.2011 na základě memoranda, uzavřeného s MV ČR, později NBU Nově plní i role vyplývající ze ZKB Zřízen a provozován jako národní CSIRT typu „last resort“ koordinační role při řešení incidentů vzdělávání a osvěta v oblasti bezpečnosti Nemá výkonné pravomoci neumí nic „vypnout“ Není statistické centrum zdaleka ne všechny incidenty jsou řešeny jeho prostřednictvím, nebývá ani informován, pokud to není nutné
13
CSIRT.CZ – incident handling
14
Pomoc při zřizování CERT/CSIRT týmů konzultace, školení Pracovní skupiny (CSIRT.CZ, FENIX, …) Kurzy a přednášky - https://akademie.nic.cz/https://akademie.nic.cz/ Skener webu Zátěžové testy Honeypoty, zpracování dat z dalších zdrojů (mj. Turris) informování napadených CSIRT.CZ – proaktivní služby, vzdělávání
15
Předpis č. 181/2014 Sb. Platný od 29.08.2014, Účinný od: 01.01.2015 Definuje národní a vládní CERT, povinné osoby a povinnosti těchto subjektů, zavádí terminologii bezpečnostní událost a incident, stav kybernetického nebezpečí http://www.govcert.cz/cs/legislativa/legislativa/ http://www.govcert.cz/cs/kii--vis/kii--vis/ http://www.govcert.cz/cs/kii--vis/kriticka-informacni- infrastruktura/http://www.govcert.cz/cs/kii--vis/kriticka-informacni- infrastruktura/ http://www.govcert.cz/cs/kii--vis/vyznamne-informacni-systemy/ Zákon o kybernetické bezpečnosti
17
Hlásit kontaktní údaje platí pro písm. a) a b) do 1 měsíce od účinnosti zákona Hlásit bezpečnostní incidenty pouze písm. b) má i povinnost detekovat bezpečnostní události (bez hlášení) do 1 roku od účinnosti zákona Provádět reaktivní opatření vydávané NBÚ v případě vyhlášení stavu kybernetického nebezpečí https://www.csirt.cz/contactreport/ https://www.csirt.cz/stateincidentreport/ ZKB – povinnosti subjektů vůči CSIRT.CZ
18
? Otázky? Děkuji za pozornost Martin Peterka martin.peterka@nic.cz
Podobné prezentace
