Information Protection Center jako forma organizacyjna w odpowiedzi na stale rosnące zagrożenia bezpieczeństwa

Transkrypt

1 Information Protection Center jako forma organizacyjna w odpowiedzi na stale rosnące zagrożenia bezpieczeństwa Mirosław Maj, Krzysztof Silicki cert@nask.pl SECURE 2000

2 Wstęp Ekonomia uzależnienie od technologii tele... Nowoczesne technologie transmisja danych, dźwięku, obrazu transakcje poprzez sieć Zagrożenia przenoszone z technologiami świadomość

3 Zastosowania technologii Coraz głębsze wnikanie Internetu w dziedziny gospodarki biznesu nauki Wzrost znaczenia przedrostka e e-biznes, e-commerce, ale również... e-security

4 Internet w komunikacji Coraz więcej funkcji pełnionych przez tradycyjne systemy komunikacyjne może być i jest realizowane przez Internet. Przykładem są techniki czy technologie takie jak: sieci korporacyjne komunikacja głosowa systemy zarządzania firmą

5 Techniki i technologie wykorzystujące Internet VPN prywatne sieci korporacyjne realizowane poprzez Internet w tym: VPDN sieci korporacyjne wykorzystujące połączenia komutowane (dial-up) VoIP przesyłanie głosu poprzez Internet UMTS, WAP dostęp do Internetu z telefonu komórkowego xdsl szybki dostęp do Internetu z domu Powszechne wykorzystanie przeglądarki w dostępie do aplikacji lokalnych,internetowych

6 Współczesne zagrożenia teleinformatyczne wzrost ilościowy i jakościowy zagrożeń potrzeba istnienia świadomości zagrożeń ważna jest terminologia aby móc opisać powstające zjawiska bardzo ważna jest skoordynowana obserwacja zjawisk, alarmowanie, edukqacja

7 2000 CSI/FBI Computer Crime and Security Survey Blisko 600 respondentów ankieta anonimowa odpowiadali: sektor rządowy - 16% sektor finansowy - 17% Sektor hi-tech - 17% inne: przemysłowy, edukacja, medyczny, telekomunikacyjny 68 % firm zatrudniało 1000 i więcej pracowników

8 Używane technologie z zakresu bezpieczeństwa IDS Physical Security Encrypted login Firewalls Anti-virus Encrypted files Biometrics

9 Czy było naruszenie bezpieczeństwa w ciągu ostatnich 12 m-cy? TAK NIE NIE WIEM

10 Straty finansowe (tys. $) zablokowanie usługi kradzież laptopa podsłuch na linii nieautoryzowany dostęp wirus penetracja systemu przechwycenie informacji kradzież

11 Źródła ataków obce kraje firmy zagraniczne niezależni hakerzy konkurencja pracownicy

12 Jakie akcje zostały podjęte? łatanie dziur nigdzie nie zgłoszono zgłosznie do organów ścigania powiadomiono czynniki prawne

13 Dlaczego nie raportowano incydentów? negatywne "publicity" obawa przed konkurencją nieświadomość, że można gdzieś zgłosić własne środki zaradcze - najlepsze

14 IPC - koncepcja ogólna Information Protection Center Ośrodek wiedzy z zakresu bezpieczeństwa teleinformatycznego służący danej organizacji lub środowisku w zakresie projektowania, wdrażania i monitorowania rozwiązań służących podniesieniu ogólnego poziomu bezpieczeństwa.

15 IPC - koncepcja ogólna Jak si ma IPC do IRT? IRT - Incident Response Team IPC jest pewną koncepcją rozwoju IRT nie jest już tylko ośrodkiem reagowania na incydenty przede wszystkim ma zapobiegać incydentom, w odróżnieniu do IRT, którego głównym zadaniem jest reagowanie na incydenty

16 IPC - koncepcja ogólna Jak si ma IPC do IRT? IRT - Incident Response Team IPC jest pewną koncepcją rozwoju IRT nie jest już tylko ośrodkiem reagowania na incydenty przede wszystkim ma zapobiegać incydentom, w odróżnieniu do IRT, którego głównym zadaniem jest reagowanie na incydenty

17 IPC - koncepcja ogólna Jak si ma IPC do IRT? IRT - Incident Response Team IPC jest pewną koncepcją rozwoju IRT nie jest już tylko ośrodkiem reagowania na incydenty przede wszystkim ma zapobiegać incydentom, w odróżnieniu do IRT, którego głównym zadaniem jest reagowanie na incydenty

18 IPC - koncepcja ogólna Jak si ma IPC do IRT? IRT - Incident Response Team IPC jest pewną koncepcją rozwoju IRT nie jest już tylko ośrodkiem reagowania na incydenty przede wszystkim ma zapobiegać incydentom, w odróżnieniu do IRT, którego głównym zadaniem jest reagowanie na incydenty

19 Gdzie powinny powstawa IPC? Firmy komercyjne Ośrodki Akademickie i Naukowe Ośrodki Rządowe wojsko policja służba zdrowia Być może... Jeden główny ośrodek rządowy Należy pamiętać, że nie chodzi o nic innego jak o opanowanie zagrożenia jakie niesie ze sobą korzystanie z technik teleinformatycznych.

20 Jakie zadanie stawia się przed IPC? Opracowanie programu bezpieczeństwa Polityka Bezpieczeństwa w oparciu o analizę zagrożeń Realizacja programu bezpieczeństwa procedury wdrożenie Monitorowanie wdrożonego programu bezpieczeństwa warto zdać sobie sprawę z tego, że droga jest daleka stworzenie pomocnych narzędzi monitorujących

21 Przykłady IPC National Infrastructure Protection Center (NIPC) PACAF RIPC - Pacific Air Forces Regional Information Protection Center KIPC - Korea Information Protection Center Information Protection Centre (Kanada)

22 Przykłady IPC National Infrastructure Protection Center (NIPC) powstało 1998 specjaliści FBI + innych agencji rządowych identyfikuje, ostrzega, reaguje na zagrożenia

23 Struktura NIPC NIPC CIOS AWS TOSS CIOS - Computer Investigations and Operations Section AWS - Analysis and Warning Section TOSS - Training, Outreach, and Strategy Section

24 Inne IPC PACAF RIPC - Pacific Air Forces Regional Information Protection Center Powietrzne siły zbrojne szeroka współpraca z innymi ośrodkami duże naciski na uświadamianie i edukację KIPC - Korea Information Protection Center podobne zadania jak wspomniane wcześniej ośrodek niezależny, dodatkowo pełniący funkcję Certificate Authority Information Protection Centre (Kanada) silny ośrodek wiedzy teoretycznej z zakresu IPC (Robert Marigue, Andrew Mackie ekspansja z Manitoby na inne stany bliska współpraca i ujednolicanie standardów stanowych IPC duża rola reagowania na incydenty

25 Działalność w świetle zadań IPC Najbliższe modelu kanadyjskiego, ze względu na nacisk na reagowanie na incydenty funkcja edukacyjna i uświadamiająca nie organizuje systemu obrony przed atakami poza własną organizacją

26 Jak zorganizować IPC? Może być wirtualne lub rzeczywiste Należy zorganizować pracę w ustalonym cyklu

27 An introduction to Computer Security: The NIST Handbook

28 Więcej informacji: Polecam szczególnie: Information Protection Centers - An Organizational Approach to Security by Andrew Mackie

29 Ataki zarejestrowane przez Wykres nr1. Procentowy rozkład typów ataków, ,0 21,7 20,0 18,8 15,0 12,2 11,1 10,0 5,0 9,2 6,4 7,0 4,4 4,0 2,2 2,0 1,0 0,0 Skanowanie hostów Skanowanie sieci Spam uciążliwy Włamanie DoS Atak na WWW (CGI) Skanowanie firewall-a Atak na usługę (IMAP) Mail bombing Atak na WWW (zmiana strony) Atak na usługi (sendmail, telnetd, rpc, time) Inne (social eng.,wyłudzenia, nielegalne opr.)

30 Źródła ataków w Polsce Wykres nr 2. Procentowy rozkład źródła ataków, ,6 25,4 Uczelnia, instytut, szkoła TPNET Konto u provider a Nieus talone Inne 1,6 14,3 Ko nto w firmie 12,6 17,5

31 Zgłoszenia incydentów Wykres nr 3. Procentowy rozkład źródła zgłoszenia ataków, IRT 24% P olicja 1% Użytkownik kra jowy 37% Użytkownik zagraniczny

32 Koniec Pytania?