Powstanie i działalność Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL Tomasz Prząda DBTI ABW 2008 1
Agenda Podstawowe informacje o CERT.GOV.PL Realizowane przedsięwzi wzięcia Statystyki obsługiwanych incydentów Współpraca praca krajowa i międzynarodowa Dostępne kanały y komunikacji z CERT.GOV.PL 2
Podstawowe informacje o CERT.GOV.PL Kilka słów s w o powołaniu zespołu u CERT.GOV.PL Misja zespołu Świadczone usługi ugi 3
Kilka słów s w o powołaniu CERT.GOV.PL Styczeń 2008 porozumienie Szefa ABW i Ministra Spraw Wewnętrznych i Administracji w sprawie powołania rządowego zespołu u reagowania na incydenty komputerowe 1 Lutego 2008 Powołanie w strukturach DBTI ABW zespołu u CERT.GOV.PL. W skład zespołu u weszły y osoby pełni niące funkcje operatorów w systemu ARAKIS-GOV Kwiecień 2008 Szkolenie z zakresu funkcjonowania zespołu u typu CSIRT w CERT Polska 4
Misja zespołu u CERT.GOV.PL Misją zespołu u CERT.GOV.PL jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej RP do ochrony przed cyber zagrożeniami, ze szczególnym uwzględnieniem ataków ukierunkowanych na infrastrukturę krytyczną. Constituency: *.gov.pl 5
Świadczone usługi ugi Koordynacja reagowania na incydenty Publikacja alertów w i ostrzeżeń Obsługa i analiza incydentów w (gromadzenie dowodów) w) Publikacja powiadomień (biuletynów w zabezpieczeń) Wykrywanie nieprawidłowo owości w sieciach objętych ochroną przez system ARAKIS-GOV Testy bezpieczeństwa Koordynacja szkoleń 6
Planowane usługi ugi Publikowanie informacji o przydatnych narzędziach, sposobach rozwiązywania zywania problemów, itp. Publikowanie zaleceń Publikowanie raportów w okresowych Budowanie świadomości kampania informacyjna 7
Najważniejsze przedsięwzi wzięcia (z)realizowane przez CERT.GOV.PL Wdrażanie anie i nadzór r nad systemem ARAKIS-GOV Testy bezpieczeństwa rządowych witryn WWW Sprawdzenie podatności serwerów w DNS Szkolenia dla administracji publicznej 8
Zakończono wdrażanie anie systemu w 50 urzędach administracji publicznej Plany dalszego rozwoju: Kolejne instytucje Nowe alarmy związane zane ze zmianami trendów w ruchu sieciowego Integracja z budowanym systemem HoneySpider Network 9
Testy bezpieczeństwa witryn WWW Rozpoczęte bezpośrednio po włamaniach w na witryny MPiPS oraz KPRM Oferowane bezpłatnie dla instytucji administracji publicznej Wyniki testów w wraz z zaleceniami przesyłane wyłą łącznie do badanych instytucji Sukcesywnie zapraszane sąs kolejne instytucje ale można równier wnież zgłosi osić się samemu 10
Sprawdzenie podatności serwerów w DNS Po raz pierwszy przeprowadzone bezpośrednio po ujawnieniu informacji o występowaniu podatności Administratorzy serwerów w oprócz informacji o zagrożeniu otrzymali wskazówki wki o sposobach rozwiązania zania problemu Kolejne badanie przeprowadzone po 3 tygodniach nadal wskazywało o wiele niezabezpieczonych serwerów 11
Szkolenia dla administracji publicznej Organizowane wspólnie z Microsoft Polska od 2007 roku w ramach programu współpracy pracy na rzecz bezpieczeństwa (SCP Security Cooperation Program) Oferowane bezpłatnie dla administratorów w sieci i systemów teleinformatycznych zatrudnionych w instytucjach administracji publicznej W pierwszym półroczu p 2008 przeszkolono 100 osób Rusza kolejna seria szkoleń.. Szczegóły y na www.cert.gov.pl 12
Podstawowe źródła a informacji o incydentach Statystyki Statystyki obsługiwanych incydentów 13
Podstawowe źródła a informacji o incydentach Alerty systemu ARAKIS-GOV Inne zespoły y reagowania Administratorzy systemów w w domenach *.gov.pl Osoby prywatne 14
Statystyki Skanowanie sieci, 18% Spam, 20% usiłowanie logowania, 1% Włamanie do systemu, 2% phishing, 2% Złośliwe oprogramowanie, 13% Podatność systemu, 44% Złośliwe oprogramowanie Podatność systemu Włamanie do systemu Spam Skanowanie sieci phishing usiłowanie logowania 15
Współpraca praca krajowa i międzynarodowa Instytucje administracji publicznej ( (constituency) Inne zespoły y reagowania Inicjatywy związane zane z bezpieczeństwem 16
Współpraca praca z administracją publiczną Kontakty robocze wypracowane dzięki wdrożeniu systemu ARAKIS-GOV (spotkania organizacyjne, instalacja, szkolenia, obsługa bieżą żąca) Bezpośrednie spotkania z kierownikami pionów w IT administracji publicznej: Prezentacja oferowanych usług ug Ustalenie punktów w kontaktowych i sposobów w komunikacji Określenie zakresu współpracy pracy Poznanie oczekiwań ze strony instytucji 17
Współpraca praca z innymi zespołami reagowania CERT Polska Wojskowe Biuro Bezpieczeństwa Łączno czności ci i Informatyki NCIRC ( (NATO Computer Incident Response Capability) Do końca 2008roku planowane jest złożenie z aplikacji o członkostwo w FIRST ( (Forum of Incident Response and Security Teams) 18
Udział w inicjatywach związanych zanych z bezpieczeństwem teleinformatycznym Program współpracy pracy na rzecz bezpieczeństwa (SCP Security Cooperation Program) Wymiana informacji zagrożeniach, poprawkach, itp.. Współpraca praca w przypadku wystąpienia sytuacji kryzysowej Szkolenia Edukacyjna kampania społeczna mająca na celu podniesienie świadomości użytkowniku ytkowników w na kwestie bezpieczeństwa 19
Dostępne kanały y komunikacji e-mail : cert@cert.gov.pl tel. (incydenty): +48 22 5858814, +48 22 5858850 tel. (testy aplikacji www): +48 22 5858851 tel. (szkolenia): +22 5858844 fax. : + 48 22 5858833 WWW: www.cert.gov.pl 20
Dziękuj kuję za uwagę Czy mają Państwo jakieś pytania??? tomasz.przada@cert.gov.pl cert@cert.gov.pl www.cert.gov.pl 21