Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

Podobné dokumenty
Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Bezpečnostný projekt egovernmentu

Základná škola, Tupolevova 20, Bratislava

PRVÉ ÚSPEŠNÉ KROKY V SMEROVANÍ ŽIAKOV ZŠ K POVOLANIU. PhDr. Zdenka Osvaldová

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Operačný program. a budovanie. Riadiaci orgán OPIS Úrad vlády SR

Spoločnosť Wüstenrot monitoruje všetky bezpečnostné informácie a udalosti v informačnom systéme

Dátum vyhlásenia vyzvania 2. Oprávnená kategória regiónu. Forma vyzvania 1. MRR/RR uzavretá január 2018 február 2018

Spracované:

INFORMAČNÝ SERVIS V STAVEBNÍCTVE - ROK 2013

Zavedenie eura v SR. Princípy, termíny, úlohy... Hotel Carlton 13. novembra

Efektívne riadenie a administrácia fondov EÚ pre obdobie

ZÁKLADNÁ ŠTRUKTÚRA OPERAČNÉHO PROGRAMU VÝSKUM A INOVÁCIE, PRINCÍPY A ZMENY OPROTI PROGRAMOVÉMU OBDOBIU

Vzdelávanie Aktivity:

CHL a P Novinky v legislatíve. VOC, aerosóly, harmonizovaná klasifikácia

Smernica č. 2/2009-R z 15. januára 2009 o zrušení niektorých rezortných predpisov

LEADER/CLLD v programovom období

Ochrana utajovaných skutočností a ochrana osobných údajov

Bez ľudí nám nepomôžu ani technológie

Mgr. Ľudmila Hrčková Mgr. Marta Dušková PhDr. Jana Tlstovičová. Celoslovenský pracovný seminár 10. marca 2011, CVTI SR, Bratislava

Informačný systém. prevencie a nápravy environmentálnych škôd. Zákon NR SR č. 359/2007 Z.z. o prevencii a náprave environmentálnych škôd

Prevádzková správa 2015

O B V O D N Ý Ú R A D Ž I L I N A Janka Kráľa 4, Žilina

Zavedenie eura v SR. Princípy, termíny, úlohy... Praha 4. októbra

PRÍLOHY: Príloha 1 Organizačná štruktúra firmy

1. prednáška MARKETING MANAŽMENT

Riadiaci pracovník zmien (krízový manažér)

REGISTER RIZÍK A PRÍLEŽITOSTÍ

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

Schválený rámcový program rokovania Mestského zastupiteľstva v Rimavskej Sobote na rok 2018

Žilinský kraj (aktuálne ponuky: 5) Výber zo štátnych zamestnancov. Finančné riaditeľstvo SR Lazovná 63, Banská Bystrica

Technická normalizácia v oblasti osobných ochranných prostriedkov

Implementácia v Slovenskej republike

Koordinácia informatizácie verejnej správy v SR. Ako naskočiť na európsky vlak?

POSLANCI A PREDSEDOVIA KOMISIÍ ZASTUPITEĽSTVA NITRIANSKEHO SAMOSPRÁVNEHO KRAJA

IngA- Inžinier v automobilovom priemysle

Národní bezpečnostní úřad

SK CRIS ako nástroj integrácie dát o vede na národnej úrovni

Webové služby a bezpečnosť. Jan Jusko

Podpora IT služieb v Ozbrojených silách SR

Vyhláš. áška MV SR č.. 523/2006 Z. z. O podrobnostiach na zabezpečenie záchranných prác a organizovania Jednotiek civilnej ochrany

PROJEKTOVÝ ZÁMER NÁRODNÉHO PROJEKTU č. 5

Mesto Svidník Mestský úrad vo Svidníku. Materiál na 31. zasadnutie Mestského zastupiteľstva vo Svidníku

Plán práce výchovného poradcu

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

Zákon o kybernetickej bezpečnosti. Identifikácia a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby

DATA A OPEN DATA z pohľadu kvality a využitia v praxi. OPEN DATA ako príležitosť ovplyvnenia podnikateľského prostredia na Slovensku

Elektronické služby Finančnej správy SR zjednotenie procesov

Projekt Nová Obchodná

Organizačné štruktúry.

CUZ IVS, Školiace zariadenie vzdelávania a prípravy Slovenská Ľupča Plán vzdelávania a prípravy na civilnú ochranu na rok 2015

Pavel Titěra GovCERT.CZ NCKB NBÚ

Informatizácia stavebných úradov Peter Skirka, VITA software, s.r.o. VITA software, s.r.o., Trnavská cesta 80, Bratislava

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

SAMOSPRÁVA A PRÍPRAVA NA ZAVEDENIE EURA

ZODPOVEDNÝ ORGÁN ČLENSKÉHO ŠTÁTU EURÓPSKEJ ÚNIE. RNDr. Ján Čepček, PhD. Ministerstvo hospodárstva SR odbor CCHLP

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

Používateľské požiadavky na platformu FASTER: Výsledky prieskumu

ISO NORMY PRIDANÁ HODNOTA PRE FIRMU, ČI NUTNÉ ZLO? BUSINESS VALUE ADDED OF ADOPTION OF ISO STANDARDS

ŠTATÚT RADY KVALITY. Technickej univerzity vo Zvolene

Register priestorových informácií

Miestny úrad mestskej časti Bratislava-Petržalka útvar miestneho kontrolóra

CUZ IVS, Školiace zariadenie vzdelávania a prípravy Slovenská Ľupča Plán vzdelávania a prípravy na civilnú ochranu na 2.

EÚ a viacjazyčnosť. Digitálny nástroj na prepájanie Európy (CEF) Platforma CEF pre automatizovaný preklad

Názov kvalifikácie: Manažér kvality v cestovnom ruchu

východiská obranného plánovania všeobecné zásady obranného plánovania obranné plánovanie v NATO obranné plánovanie v Slovenskej republike obranné

Ponuka vzdelávacích aktivít na september december Ponuka sa aktualizuje priebežne!!!

OPERAČNÝ PROGRAM VÝSKUM A INOVÁCIE

Pohybovo-športová príprava v MŠ

Informácia o rozhodovaní procedúrou per rollam Komunikačná stratégia OP VaI

ZÁKLADNÉ INFORMÁCIE. k papierovej forme testovania žiakov 5. ročníka ZŠ T September 2015

Plán práce školského psychológa

Metodické poznámky k výučbe oblasti Komunikácia prostredníctvom IKT Internet = web + ?

Elektronická verejná správa v Slovenskej republike 24. október 2012 ITAPA kongres

Uvoľnené úlohy v medzinárodných testovaniach a ich využitie vo vyučovaní

Ponuka vzdelávacích aktivít na január - jún 2017

Národný portál pre transfer technológií a ochrana a komercializácia duševného vlastníctva

Inteligentné riadenie rezidenčných budov. Ing. Mário Lelovský

Plán práce školského psychológa

Systémy manažérstva kvality podľa normy ISO 9001: 2015

Skúsenosti s realizáciou lokálnych prístupových sietí do internetu združeniami obcí podporené prostriedkami EU

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY BRATISLAVY

Internet a technologie 09

Územnoplánovacia odysea

Testovanie 5. v školskom roku 2015/2016. Testovanie sa uskutoční 25. novembra 2015 (streda). Žiaci budú testy písať v nasledovnom poradí:

ZMENY A DOPLNKY č. 1/2009

Ako na KRIS? Metodika a odporúčania ku tvorbe koncepcií rozvoja. Milan Ištván, Jana Mlynárčiková občianske združenie Partnerstvá pre prosperitu (PPP)

VÝSKUM A INOVÁCIE

Príprava a realizácia projektu dobrovoľníctva v Univerzitnej knižnici Univerzity Mateja Bela v Banskej Bystrici. PhDr.

Kataster. Kataster. Kataster Kataster Kataster. Kataster Kataster Kataster Kataster. Kataster

Dlhodobý strategický výskum a vývoj v oblasti vnútornej bezpečnosti

Rek zákony 387/2002 Z.z.

ISTAV - INFORMAČNÝ SERVIS V STAVEBNÍCTVE

Centrálny GIS MV SR. Ing. Kamil FAKO, PhD. OA, SITB MV SR

INFORMÁCIA Z REZORTU ÚGKK SR

DISKUSNÝ PANEL. Jaroslav Kmeť Milan Ištván Richard Hollý Peter Weber st. František Baranec - moderátor

Profil absolventa študijného programu psychológia 1. stupeň (bakalársky)

SPRÁVA pre zasadnutie mestského zastupiteľstva v Liptovskom Mikuláši dňa 11. septembra 2014

Transkript:

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

CSIRT.SK Zriadený v roku 2009 ako národná a vládna jednotka na riešenie bezpečnostných incidentov CSIRT Zriadená uznesením vlády č. 479/2009 Primárne činnosti Riešenie bezpečnostných incidentov Aktívne a proaktívne činnosti na zabezpečenie informačnej bezpečnosti vo verejnej správe a v adresnom priestore SR Špecializácia Pokročilá analýza bezpečnostných incidentov Penetračné testy Forenzná analýza Analýza škodlivého kódu V súčasnosti plánovaný ako CSIRT pre rezort MF SR a Finančný sektor (v zmysle návrhu zákona o KB) 2 TLP:GREEN

IP priestor SR CSIRT.SK ako národný CSIRT tím zhromažďoval a vyhodnocoval informácie o hrozbách na národnej úrovni Poznatky CSIRT.SK využíva na Vydávanie varovaní Zasielanie informácií ISP a dotknutým subjektom Koreláciu bezpečnostných udalostí a identifikáciu trendov Asistenciu pre riešení rozsiahlych bezpečnostných incidentov Proaktívne činnosti v súvislosti so zvyšovaním informačnej bezpečnosti na SR Koordináciu rozsiahlych bezpečnostných incidentov 3 TLP:GREEN

Nahlásené bezpečnostné udalosti v IP adresnom priestore SR (2016 unikátne IP adresy) Typy incidentu Počet Vulnerabilities 363,752 Ddosreport 122,640 Bots 93,199 Virut 36,301 Malware 2,996 Defacement 1,104 Citadel 1,066 Malwareurl 688 Proxy 415 Phishing 190 Spam 129 Bruteforce 67 Zeus 47 C&c 4 Spolu 622,598 19,70% 14,97% 5,83% 58,42% Vulnerabilities Ddosreport Bots Virut Malware Defacement Citadel Malwareurl Proxy Phishing Spam Bruteforce Zeus C&c 4 TLP:GREEN

Verejná správa CSIRT.SK ako vládny CSIRT tím SR zbiera informácie Z otvorených zdrojov Od zahraničných partnerov Zo svojej proaktívnej činnosti Nahlásením od zahraničného partnera alebo dotknutej inštitúcie Poznatky CSIRT.SK využíva na Vydávanie varovaní Pomoc pri riešení bezpečnostných incidentov Zasielanie informácií ISP a dotknutým subjektom Koreláciu bezpečnostných udalostí a identifikáciu trendov Proaktívne činnosti v súvislosti so zvyšovaním informačnej bezpečnosti na SR 5 TLP:GREEN

Štatistiky bezpečnostných incidentov v SR verejná správa Typ incidentu Počet Vulnerabilities 5 126 Bots 4 035 Malware 902 Ddosreport 343 Virut 188 Defacement 75 Malwareurl 40 Citadel 7 Proxy 7 Zeus 4 Bruteforce 2 Phishing 2 Celkom 10 731 Vulnerabilities 48% Bots 38% Malware 8% Phishing 0% Bruteforce 0% Proxy 0% Zeus 0% Ddosreport 3% Virut 2% 6 TLP:GREEN

Štatistiky bezpečnostných incidentov v SR Závažné bezpečnostné incidenty 80 70 60 50 40 30 2016 2015 2014 2013 20 10 0 Január Február Marec Apríl Máj Jún Júl August September Október November December 7 TLP:GREEN

CSIRT/CERT Computer Security Incident Response Team Tím špecialistov v informačnej / kybernetickej bezpečnosti, ktorých úlohou je Riešíť bezpečnostné incidenty Vykonávať proaktívne činnosti aby sa incidenty nestali. V prípade, že sa incident stane, vyriešiť ho, analyzovať ho a navrhnúť, prípadne implementovať opatrenia aby nedošlo k jeho opakovaniu. 8 TLP:GREEN

Predpoklady úspešného fungovania CSIRT tímu Jasne definovaná konštituencia (organizácie, siete, domény) pre koho sú služby CSIRT poskytované Jasne definované aké služby budú poskytované Napríklad : 9 TLP:GREEN

Predpoklady úspešného fungovania CSIRT tímu Jasne definovaná úroveň služieb (SLA) Vykonaná analýza prostredia Aké technológie budeme chrániť? Aké je požadovaná úroveň bezpečnosti v jednotlivých častiach konštituencie? Aké je bezpečnostné okolie? (Hrozby / Zraniteľnosti / Riziká) Koľko ľudí budeme potrebovať? Na akej technickej úrovni? (voči komu sa chránime?) Vykonaný (a implementovaný) návrh vybudovania CSIRT tímu Personálne Finančné Organizačné Materiálne zabezpečenie 10 TLP:GREEN

Predpoklady úspešného fungovania CSIRT tímu Podpora manažmentu Integrácia na národnej úrovni Nadriadené CSIRTy / podriadené CSIRTy Partneri Všetky CSIRT / CERT tímy na národnej úrovni Orgány činné v trestnom konaní Vendori Dodávateľia Konkurencia Orgány štátnej správy pôsobiace v danom segmente 11 TLP:GREEN

Predpoklady úspešného fungovania CSIRT tímu Integrácia na medzinárodnej úrovni Združenia CSIRT/ CERT tímov TF CSIRT FIRST? Pravidelná účasť na aktivitách bezpečnostnej komunity Tvorba nástrojov Cvičenia Zdieľanie relevantných údajov Zraniteľnosti IOC... 12 TLP:GREEN

Ako? 1. Obsadenie technických pozícií odborníkmi, ktorí Majú dostatočný prehľad v informačnej bezpečnosti Sú špecialistami v aspoň jednej oblasti Sú schopní (a majú záujem) veľmi rýchlo sa učiť Sú schopní myslieť out of the box Majú analytické myslenie Bezpečnosť je ich koníčkom Sú adekvátne zaplatení 2. Obsadenie riadiacich pozícií odborníkmi, ktorí Majú dostatočný prehľad v informačnej bezpečnosti Majú dostatočné skúsenosti s riadením a bezpečnosťou Majú analytické myslenie Riziko : tieto pozície lákajú neadekvátnych kandidátov po inej ako odbornej úrovni. 13 TLP:GREEN

Ako? Počet technických špecialistov potrebných v rámci CSIRT tímov je omnoho vyšší ako potenciálny kandidáti na adekvátne obsadenie potrebných pozícií 14 TLP:GREEN

Zákon o KB (vo forme predloženej do MPK) Predpokladá vytvorenie niekoľkých CSIRT tímov Národného (pravdepodobne v pôsobnosti NBÚ) Vládneho (viacero potenciálnych záujemcov) Sektorových CSIRT tímov Doprava Elektronické komunikácie Energetika Kybernetický priestor (mal by vypadnúť) Pošta Priemysel Voda a atmosféra Zdravotníctvo Ďalšie CSIRTy (súkromné / akademické / CSIRTy v štátnej správe) 15 TLP:GREEN

Zákon o KB (vo forme predloženej do MPK) Aktuálne funkčné a medzinárodne uznané CSIRT tímy: CSIRT.SK Akreditovaný v TF CSIRTe Akreditovaný vo Firste CSIRT.MIL.SK Listed v TF CSIRTE 16 TLP:GREEN

Ďalšie CSIRT tímy V procese rozvoja 17 TLP:GREEN

Kto by ale určite mal budovať CSIRTy Organizácie so zvýšenými požiadavkami na bezpečnosť Ústredné orgány štátnej správy Vybrané organizácie verejnej správy Prvky kritickej infraštruktúry Organizácie, ktoré sú častým cieľom útokov Organizácie, ktoré to myslia s bezpečnosťou vážne 18 TLP:GREEN

Ďakujem za pozornosť 19 TLP:GREEN

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář