Embed Size (px)
DESCRIPTION
Kompiuterinės saugos seminaras „Kompiuterininkų dienos - 2013“ Šiauliai, 2013.09.19 d.
Citation preview
LIETUVOS RESPUBLIKOSRYŠIŲ REGULIAVIMO TARNYBA
Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra
Pranešėjas: dr. Rytis Rainys, RRT
Konferencija: KOMPIUTERININKŲ DIENOS – 2013
Rugsėjo 19 d., 2013, Šiauliai
RRT 1
PRANEŠĖJO BIO
• Profesinė kibernetinio saugumo veikla nuo 2004
• Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius
RRT tai nepriklausoma nacionalinė Lietuvos ryšių sektorių reguliuojanti institucija, kurios misija yra užtikrinti kiekvienam Lietuvos gyventojui technologiškai pažangių, kokybiškų, saugių ir įperkamų informacijos ir ryšių technologijų (IRT) bei pašto paslaugų (produktų) pasirinkimo įvairovę, sudaryti galimybes IRT bei pašto verslo plėtrai, taip spartinant informacinės ir žinių visuomenės plėtrą.
• Mokslo tiriamieji darbai (technologijos mokslų daktaras, 2011) su:Vilniaus Gedimino technikos universitetas;
Vilniaus universitetas;
Kazimiero Simonavičiaus universitetas.
• Tarptautinė veikla:Europos nepriklausomų reguliavimo institucijų (IRG) Networks and information security darbo grupės pirmininkas (nuo 2010);
ENISA (European Network and Information Security Agency) valdybos nario nuo LT pavaduotojas (nuo 2012);
Tarptautinės organizacijos INHOPE (International Association of Internet Hotlines) valdybos narys (2008...2011).
RRT 2
ELEKTRONINIŲ RYŠIŲ RINKA
• 2012 m., palyginti su 2011 m., elektroninių ryšių pajamų mažėjimo tempas lėtėjo 1,3 procentinio punkto
• 2012 m., palyginti su 2011 m., investicijos į elektroninių ryšių tinklo infrastruktūrą sumažėjo 26,2 proc.
• Labiausiai per 2012 m., palyginti su 2011 m., mažėjo tinklų sujungimo pajamos (78 mln. Lt), judriojo telefono ryšio pajamos (28 mln. Lt), fiksuoto telefono ryšio pajamos (25 mln. Lt).
• Judriojo telefono ryšio paslaugų vartojimas augo 3,8 proc., o fiksuotojo telefono ryšio paslaugų vartojimas mažėjo 10,5 proc.
• 2012 m., palyginti su 2011 m., interneto prieigos abonentų skaičius išaugo 6,6 proc., judriojo ryšio abonentų skaičius – 8,7 proc., audiovizualinių paslaugų – 4,9 proc.
RRT 3
Elektroninių ryšių sektoriaus pajamų ir investicijų į elektroninių ryšių infrastruktūrą dinamika 2001–2012 m., mln. Lt
ELEKTRONINIŲ RYŠIŲ RINKA
• Interneto prieigos paslaugų abonentų skaičius didėjo 6,6 proc., o pajamos per 2012 m., palyginti su 2011 m., mažėjo 1,8 proc.
• Interneto prieigos paslaugų, teikiamų plačiajuosčiu ryšiu, skvarba pasiekė 35,4 proc. gyventojų
• Interneto prieigos paslaugų teikėjai didžiąją dalį
investicijų skyrė šviesolaidiniu ryšiu grįstos naujos kartos tinklams (NGN) tiesti
• Antrasis pagal populiarumą prisijungimo prie interneto būdas buvo judrusis ryšys (26,7 proc.), į trečiąją vietą išstūmęs xDSL technologiją (17,4 proc.)
• Belaidžiu (interneto) ryšiu prie interneto jungėsi 12,2 proc. abonentų
RRT 4
Pajamos iš interneto prieigos paslaugų teikimo, mln. Lt, ir plačiajuosčio ryšio technologijas naudojančių abonentų, įskaitant abonentus, prisijungusius judriuoju telefono ryšio tinklu, skaičius 100 gyventojų
ELEKTRONINIŲ RYŠIŲ RINKA
• FTTx Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija. Per 2012 m. šių linijų skaičius augo 11,72 proc.
• Lietuva pasauliniame kontekste yra viena pirmaujančių valstybių pagal naujos kartos tinklų plėtrą
• Lietuva pirmauja Europoje pagal plačiajuosčio interneto, teikiamo šviesolaidinėmis ryšio linijomis, skvarbą, o pasaulyje užėmė 5 vietą
• FTTx linijos laikomos vienu iš svarbiausių ekonomikos augimo variklių, jos atveria kelią inovacijoms, o tai lemia efektyvesnę konkurenciją šalyje
• Lietuvoje teiktų 30+ spartos plačiajuosčio interneto prieigos paslaugų kainos išlieka vienos žemiausių Europoje
RRT 5
Vietinių šviesolaidinių ryšių linijų skaičiaus dinamika, vnt.
30+ spartos plačiajuosčio interneto prieigos paslaugų teikimo kainos Europos Sąjungos šalyse 2012 m. vasario mėn., Lt/mėn. (su PVM)
ISTORINĖ PERSPEKTYVA
2004... RRT pradėjo darbą su Independent Regulators Group (IRG) Informal Working Group on Network and Information Security;
2005... RRT pradėjo visuomenės informavimo dėl kibernetinio saugumo iniciatyvas (esaugumas.lt);
Pasiūlytas ERTISĮ įstatymo projektas;
LRV 2005 m. kovo 24 d. nutarimu Nr. 315 numatyta kurti CERT;
2006... Spalio 2 d. pradėta CERT-RRT veikla;
2007... Kibernetinė ataka prieš Estijos valstybinius tinklalapius;
Virusas „Sandra“, kuris Lietuvoje buvo platinamas Skype programos pagalba;
2008... Daugiau kaip LT 300 tinklalapių, įskaitant valstybinius, buvo užvaldyti ir pakeisti;
Liepos 9 d. LRV nutarimu Nr. 678 papildyti RRT nuostatai „8.43. Vykdo nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT veiklą“ (CERT-LT);
2012... Kibernetinė ataka prieš Lietuvos banko tarnybines stotis, perkrauti stočių resursai;
2013... Mobiliems įrenginiams pritaikytos kenksmingos nuorodos per SMS platinamas, siekiant pažeisti išmaniuosius telefonus, tolimesnis pažeistų įrenginių duomenų užvaldymas.
DDoS atakos prieš delfi ir kitas žiniasklaidos web prieigas
RRT 6
ISTORINĖ PERSPEKTYVA
Reagavimą į kibernetinius incidentus ir jų tyrimus vykdo Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT), kuris yra RRT Tinklų ir informacijos saugumo departamento sudėtyje.
CERT-LT įkurtas RRT 2006 m. spalio 2 d.
Po 2008 m. liepos 9 d. LRV nutarimu Nr. 678 RRT vykdo nacionalinio CERT funkcijas.
RRT 7
VIEŠŲJŲ RYŠIŲ TINKLŲ IR VIEŠŲJŲ ELEKTRONINIŲ RYŠIŲ PASLAUGŲ SAUGUMO IR VIENTISUMO UŽTIKRINIMO
TAISYKLĖS
RRT 8
2023-04-12 9
EU CERT GRUPIŲ ŽEMĖLAPIS
INCIDENTŲ STATISTIKA
• Palyginti su 2012-iais (21 416 incidentų), pranešimų skaičius šiemet prognozuojamas analogiškas arba didesnis
• 2012-iais CERT-LT ištyrė 61 pranešimą apie elektronines paslaugos trikdymo (DDoS) atakas
• Daugėjo incidentų, susijusių su informacinių sistemų užvaldymu, 8 proc. daugiau
• Daugėjo pranešimų apie klastojimo (angl. phishing) atvejus, 39 proc. daugiau
• Pastaruoju metu ženkliai daugėja IS užvaldymo tipo incidentų
• IS užvaldymo incidentai savo ruoštu yra ypatingai pavojingi, nes jų pasekoje įvyksta kiti incidentai: informacijos vagystės, kibernetinės atakos, virusų platinimas ir t.t.
RRT 10
CERT-LT registruotų incidentų skaičius Lietuvoje
Ištirtų incidentų tipų pasiskirstymas, proc.
2006 2007 2008 2009 2010 2011 2012 2013
93 225 343
12588
10050
21860 21416
10228
PAGRINDINĖS GRĖSMĖS
• Apie 4 tūkst. kompiuterių zombių Lietuvoje dalyvauja botnet veiklose kasdieną
• 2013-09-09 neutralizuota LT veikęs botneto serveris, kuris galėjo valdyti 5400 kompiuterių visame pasaulyje, iš veikiančių 600, 75 iš LT
• Daugiau on-line statistikos dėl botnet, spam ir kitų grėsmių pateikiama www.cert.lt
• 2012-iais CERT-LT ištyrė 61 pranešimą apie elektronines paslaugos trikdymo (DDoS) atakas, šiemet jau užregistravo 54
RRT 11
DDoS metinė statistika, vnt. per metus
Botnet tinkluose veikiančių LT IP adresų grafikas, vnt. paroje
PREVENCINIAI CERT-LT ĮRANKIAI
RRT 12
ŽNIASKLAIDOS ATAKOS
RRT 11
05-22
DDoS -> delfi.ltSrautas 1,4 Gbit/s~1000 aktyvių atakos IP2 h out LT / 1,5 paros out užsienio25GB duomenų log’as
05-23
05-24 05-25 05-26 05-27 05-28 05-29 05-30 05-31 06-01 06-02
DDoS -> 15min.ltSrautas 0,5 Gbit/sPralaidos max nepasiekta
DDoS -> hostex.lt
Ataka pliūpsniaisPiko srautas 6 Gbit/s
Hostex klientai dirba
Sql Injection -> kaunas.lt
Prieiga prie valdymo resursų
Peradresavimas į kitą web
LIETUVOS INTERNETO TINKLO INFRASTRUKTŪROS STEBĖSENA (LITIS)
Kibernetinio saugumo incidentų valdymas yra būtinybė, tačiau dar svarbiau yra interneto tinklo infrastruktūros sklandi ir patikima veika.
LITIS projekto tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros patikimumą ir vertinti galimas grėsmes saugumui.
Pagrindiniai uždaviniai:
1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija (tinklo modelio sudarymas);
2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos sudarymas);
3. Kritinių elementų monitorinimas (on-line stebėsena).
RRT 14
LITIS VEIKLA. I ETAPAS
• 114 Lietuvos IPT
• 39 IPT autonominės sistemos
• > 660 tarptinklinių sujungimų
> 210 tranzito sujungimų
> 450 peering sujungimų
Kai kurie interneto topologijos tyrimo rezultatai
RRT 15
LITIS VEIKLA. I ETAPAS
RRT 16
SQL duomenų bazė ir LITIS vizualizacija
RRT 17
RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje BAIP, kartu su KTU ekspertais, suformulavo gaires būsimoms RRT studijoms dėl interneto patikimumo tyrimų.
Apsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, tinklų maršrutizacija ir autonominės sistemos yra esminiai komponentai interneto tinklo infrastruktūros funkcionalumui apibūdinti.
Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių sektorių elektroninėmis sistemomis internete:
1. Informacijos ir ryšių technologijos;
2. Energetikos;
3. Finansų sistemos;
4. Viešo sektoriaus;
5. Gėlo vandens ir maisto tiekimo;
6. Sveikatos priežiūros;
7. Transporto.
LITIS VEIKLA. II ETAPAS
LITIS VEIKLA. II ETAPAS
Kritinių e. paslaugų infrastruktūros pvz. (url->ISPs->transit ISPs)
RRT 18
„Saugesnio interneto“
informavimo centrai veikia 33 pasaulio šalyse,
kuriuos vienija INSAFE tinklas
34 pasaulio šalyse veikia 39 interneto „karštosios
linijos“, kurias jungia INHOPE asociacija. 2008
m. RRT ,,karštoji linija" buvo priimta į INHOPE
asociaciją
19
ES SAFER INTERNER INICIATYVOS
Co-funded
By the
European Union
INHOPE karštųjų linijų tinklas
20
Pranešimai apie nelegalų turinį (pornografija, pedofilija, rasizmas, ksenofobija) internete patenka į RRT
Speciali internetinė forma pranešti www.draugiskasinternetas.lt
Kiekvienas pranešimas tiriamas saugumo incidentų tyrimo padalinyje CERT-LT ir gali būti persiųstas:
Policijos departamentui
Žurnalistų etikos inspektoriaus tarnybai
Kitų šalių ,,karštosioms
linijoms”
21
22
TURINIO INCIDENTŲ STATISTIKA
AKADEMIJOS INDĖLIS
Kibernetinio saugumo problematika yra sudėtinga, kompleksiška ir ypatingai dinamiškas procesas, todėl mokslinių tyrimų reikšmė šiose srityje yra nepakankamai įvertinta akademijos. O interneto tinklo saugumo ir patikimumo tyrimų apskritai vyksta vienetai.
Informatikos bakalaurų programų: 13 (VU, VGTU, KTU, VDU, LEU, MRU, KU).
Informacijos saugumo magistro programų: 2 (KTU, VGTU).
Interneto komunikacijos-inžinerijos programų: 0.
Kazimiero Simonavičiaus universitetas pirmasis parengė Interneto inžinerijos pirmosios pakopos (bakalauro) studijų programą.
Programa siekiama parengti aukštos kvalifikacijos interneto inžinerijos specialistus, gerai suvokiančius telekomunikacinių ryšių tinklus ir interneto vietą juose, suprantančius interneto tinklo architektūrą ir jo veiklos dėsmingumus, prisidedančius prie informacinės visuomenės kūrimo ir plėtros, turinčius platų, daugiadalykinį, integralų kritinį mokslinį ir praktinį mąstymą, leidžiantį įžvelgti galimybes pritaikyti internetą naujiems technologiniams ir verslo sprendimams įvairiose ekonominio ir socialinio gyvenimo srityse
RRT 23
IŠVADOS
Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai.
Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos (FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija.
Kibernetinių incidentų mastas, ir ypač auganti jų įtaka tinklams ir IS, turi būti vertinama kaip rimta ir nuolatinė grėsmė tinklams, IS bei vartotojams.
RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų nuolatinę stebėseną.
Mokslinių tyrimų ir akademijos indėlis vertinant kibernetinį saugumą, rengiant adekvačiai kibernetikai paruoštus specialistus bei suponuojant naujus efektyvius kibernetinio saugumo sprendimus yra būtinybė.
RRT 24
INFORMACIJOS ŠALTINIAI
www.rrt.lt
www.esaugumas.lt
www.cert.lt
www.draugiskasinternetas.lt
www.elektroninisparasas.lt
RRT 25
