Powstanie i działalność Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL

Transkrypt

1 Powstanie i działalność Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL Tomasz Prząda DBTI ABW

2 Agenda Podstawowe informacje o CERT.GOV.PL Realizowane przedsięwzi wzięcia Statystyki obsługiwanych incydentów Współpraca praca krajowa i międzynarodowa Dostępne kanały y komunikacji z CERT.GOV.PL 2

3 Podstawowe informacje o CERT.GOV.PL Kilka słów s w o powołaniu zespołu u CERT.GOV.PL Misja zespołu Świadczone usługi ugi 3

4 Kilka słów s w o powołaniu CERT.GOV.PL Styczeń 2008 porozumienie Szefa ABW i Ministra Spraw Wewnętrznych i Administracji w sprawie powołania rządowego zespołu u reagowania na incydenty komputerowe 1 Lutego 2008 Powołanie w strukturach DBTI ABW zespołu u CERT.GOV.PL. W skład zespołu u weszły y osoby pełni niące funkcje operatorów w systemu ARAKIS-GOV Kwiecień 2008 Szkolenie z zakresu funkcjonowania zespołu u typu CSIRT w CERT Polska 4

5 Misja zespołu u CERT.GOV.PL Misją zespołu u CERT.GOV.PL jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej RP do ochrony przed cyber zagrożeniami, ze szczególnym uwzględnieniem ataków ukierunkowanych na infrastrukturę krytyczną. Constituency: *.gov.pl 5

6 Świadczone usługi ugi Koordynacja reagowania na incydenty Publikacja alertów w i ostrzeżeń Obsługa i analiza incydentów w (gromadzenie dowodów) w) Publikacja powiadomień (biuletynów w zabezpieczeń) Wykrywanie nieprawidłowo owości w sieciach objętych ochroną przez system ARAKIS-GOV Testy bezpieczeństwa Koordynacja szkoleń 6

7 Planowane usługi ugi Publikowanie informacji o przydatnych narzędziach, sposobach rozwiązywania zywania problemów, itp. Publikowanie zaleceń Publikowanie raportów w okresowych Budowanie świadomości kampania informacyjna 7

8 Najważniejsze przedsięwzi wzięcia (z)realizowane przez CERT.GOV.PL Wdrażanie anie i nadzór r nad systemem ARAKIS-GOV Testy bezpieczeństwa rządowych witryn WWW Sprawdzenie podatności serwerów w DNS Szkolenia dla administracji publicznej 8

9 Zakończono wdrażanie anie systemu w 50 urzędach administracji publicznej Plany dalszego rozwoju: Kolejne instytucje Nowe alarmy związane zane ze zmianami trendów w ruchu sieciowego Integracja z budowanym systemem HoneySpider Network 9

10 Testy bezpieczeństwa witryn WWW Rozpoczęte bezpośrednio po włamaniach w na witryny MPiPS oraz KPRM Oferowane bezpłatnie dla instytucji administracji publicznej Wyniki testów w wraz z zaleceniami przesyłane wyłą łącznie do badanych instytucji Sukcesywnie zapraszane sąs kolejne instytucje ale można równier wnież zgłosi osić się samemu 10

11 Sprawdzenie podatności serwerów w DNS Po raz pierwszy przeprowadzone bezpośrednio po ujawnieniu informacji o występowaniu podatności Administratorzy serwerów w oprócz informacji o zagrożeniu otrzymali wskazówki wki o sposobach rozwiązania zania problemu Kolejne badanie przeprowadzone po 3 tygodniach nadal wskazywało o wiele niezabezpieczonych serwerów 11

12 Szkolenia dla administracji publicznej Organizowane wspólnie z Microsoft Polska od 2007 roku w ramach programu współpracy pracy na rzecz bezpieczeństwa (SCP Security Cooperation Program) Oferowane bezpłatnie dla administratorów w sieci i systemów teleinformatycznych zatrudnionych w instytucjach administracji publicznej W pierwszym półroczu p 2008 przeszkolono 100 osób Rusza kolejna seria szkoleń.. Szczegóły y na 12

13 Podstawowe źródła a informacji o incydentach Statystyki Statystyki obsługiwanych incydentów 13

14 Podstawowe źródła a informacji o incydentach Alerty systemu ARAKIS-GOV Inne zespoły y reagowania Administratorzy systemów w w domenach *.gov.pl Osoby prywatne 14

15 Statystyki Skanowanie sieci, 18% Spam, 20% usiłowanie logowania, 1% Włamanie do systemu, 2% phishing, 2% Złośliwe oprogramowanie, 13% Podatność systemu, 44% Złośliwe oprogramowanie Podatność systemu Włamanie do systemu Spam Skanowanie sieci phishing usiłowanie logowania 15

16 Współpraca praca krajowa i międzynarodowa Instytucje administracji publicznej ( (constituency) Inne zespoły y reagowania Inicjatywy związane zane z bezpieczeństwem 16

17 Współpraca praca z administracją publiczną Kontakty robocze wypracowane dzięki wdrożeniu systemu ARAKIS-GOV (spotkania organizacyjne, instalacja, szkolenia, obsługa bieżą żąca) Bezpośrednie spotkania z kierownikami pionów w IT administracji publicznej: Prezentacja oferowanych usług ug Ustalenie punktów w kontaktowych i sposobów w komunikacji Określenie zakresu współpracy pracy Poznanie oczekiwań ze strony instytucji 17

18 Współpraca praca z innymi zespołami reagowania CERT Polska Wojskowe Biuro Bezpieczeństwa Łączno czności ci i Informatyki NCIRC ( (NATO Computer Incident Response Capability) Do końca 2008roku planowane jest złożenie z aplikacji o członkostwo w FIRST ( (Forum of Incident Response and Security Teams) 18

19 Udział w inicjatywach związanych zanych z bezpieczeństwem teleinformatycznym Program współpracy pracy na rzecz bezpieczeństwa (SCP Security Cooperation Program) Wymiana informacji zagrożeniach, poprawkach, itp.. Współpraca praca w przypadku wystąpienia sytuacji kryzysowej Szkolenia Edukacyjna kampania społeczna mająca na celu podniesienie świadomości użytkowniku ytkowników w na kwestie bezpieczeństwa 19

20 Dostępne kanały y komunikacji cert@cert.gov.pl tel. (incydenty): , tel. (testy aplikacji www): tel. (szkolenia): fax. : WWW: 20

21 Dziękuj kuję za uwagę Czy mają Państwo jakieś pytania??? 21