Andro Galinović,
CISA, CRISC, CGEIT, CISM, CISSP, CBCP, MBCI
Predsjednik ISACA Croatia Chapter
CISO, Zagrebačka banka
21.03.2019
Današnje pitanje: Digitalno i/ili tradicionalno?
1. Je li je digitalno poslovanje zamjena za tradicionalno poslovanje ili samo moderni add-on?
2. Imamo li tehnologiju da radimo digitalno te nepovratno i trajno ugasimo tradicionalno?
3. Koji su rizici potpune nepovratne digitalizacije tradicionalnih usluga?
21.03.2019
Idemo digitalizirati 4 tipična „user journey-a”
1. Slanje ovjerenog pisma
2. Posjet omiljenom šalteru
3. Prodaja imovine i naplata poreza
4. Glasanje na izborima
Nulta pretpostavka: svi građani su informatički pismeni i imaju širokopojasni pristup Internetu
21.03.2019
Case study 1 – Slanje ovjerenog pisma/dopisa/dokumenta
21.03.201921.03.2019
razmatramo primjer bez fizičkog priloga tipa:
ključ, fotografija ili €1000
Case study 1 – Slanje ovjerenog pisma/dopisa/dokumenta
21.03.201921.03.2019
Case study 1 – Slanje ovjerenog pisma - koraci
1. Izrada – digitalna
• Danas ne predstavlja problem
• Sve se i onako piše ručno (osim privatne oporuke - Zakon o nasljeđivanju)
21.03.2019
Case study 1 – Slanje ovjerenog pisma - koraci
2. Vlastoručni potpis• U digitalnoj domeni imamo:
• asimetričnu kriptografiju/PKI/digitalne certifikate (vjerodajnice)
• Najveći problem u povijesti – povjerenje izdavača vjerodajnica• Danas imamo važeći Zakon o provedbi uredbe (NN 62/17)
• Drugi problem – isticanje certifikata • CRLs
• Re-potpisivanje nakon isteka
• Long-Term Validation (PDF Advanced Electronic Signatures extensions)
• Danas imamo kvalificirane: potpise, pečate, žigove,…
21.03.2019
Case study 1 – Slanje ovjerenog pisma - koraci
3) Adresiranje• U fizičkom svijetu šaljemo pismo na „službenu adresu”
• imenik, prebivalište, boravište…?
• te pišemo našu adresu za povratak
• Da li je to stvarno trenutna adresa primatelja? • U digitalnoj domeni imamo: simple mail transfer protocol i
mail adrese• Da li je ista verificirana i da li je stalna u vremenu?
• Da li istu primatelj čita?
• Što je službena mail adresa svakog građana?• Na jako dobrom smo putu sa https://pretinac.gov.hr/
• Nije klasični mail (SMTP), ali u teoriji pruža puno više od „mail-a”
• Electronic Registered Delivery Service (ERDS)
21.03.2019
Case study 1 – Slanje ovjerenog pisma - koraci
5) Slanje (s povratnicom/preporučeno) i "pouzdana" dostava• U fizičkom svijetu koristimo poštanske i kurirske službe koje plaćamo• U digitalnom SMTP - ne pruža garanciju dostave „best effort”
• U fizičkom svijetu imamo:• Koja „garantira” dostavu na vrata / ruke?• Da li vas dostavljač traži identifikacijsku ispravu?• Imamo problem da je sandučić zajednički za SVE ukućane !• Definitivno ne garantira da je primatelj otvorio, a kamoli pročitao !
• S tim rizikom normalno živimo
• Što je povratnica ili N/R dostava u digitalnom svijetu:• Na mail-u imamo Read Receipt / MIME acknowledgements / receipt notifications• Ali … Message Disposition Notifications (RFC 2298) „The presence of a Disposition-
Notification-To header in a message is merely a request for an MDN. The recipients' user agents are always free to silently ignore such a request.”
21.03.2019
Case study 1 – Slanje ovjerenog pisma - koraci
5) Slanje (s povratnicom/preporučeno) i "pouzdana" dostava• Što nam zapravo treba:
a) Da je namijenjeni primatelj primio, a ne netko drugi
• e-mail adrese su „načelno” osobne ne dijeljene
b) Da je primatelj otvorio
c) Da je primatelj zbilja pročitao
• SMTP ovo samo po sebi ne omogućuje, ali neki drugi sustav bi mogao imati:• ulaz osobnom digitalnom vjerodajnicom
• nedobrovoljnu potvrdu prilikom otvaranja
• slanje digitalno potpisane potvrde
• ulaz bi mogao biti „mail”, ali „čitanje” ne može biti IMAP, POP3, MAPI ili ActiveSnyc već neki Web, App ili neki API
21.03.2019
Qualified electronic registered delivery service (QeRDS)
1. Connect Solutions
2. AR24
3. Equisign
4. TESSI DOCUMENTS SERVICES
5. 1&1 De-Mail GmbH
6. Deutsche Post AG
7. Asseco Data Systems S.A.
8. EIUS d.o.o.
9. EDICOM CAPITAL, S.L.
10.LLEIDANETWORKS SERVEIS TELEMATICS, S.A.
21.03.2019
Threat modeling with STRIDE
• Spoofing (lažno predstavljanje)
• Tampering (podvala/promjena sadržaja)
• Repudiation (poricanje)
• Information Disclosure (curenje informacija)
• Denial of Service (uskraćivanje usluge)
• Elevation of Privilege (podizanje ovlaštenja)
21.03.2019
Threat modeling with STRIDE - pošta
Tradicionalno Digitalno
Lažno predstavljanje Vrlo lako, ali se može vještačiti Teško i korisnik može sam provjeriti
Promjena sadržajaOvisi kako je pisano,npr:
Teško i potpis se sam poništi
Poricanje Nakon vještačenja teškoTeško, ali se postavlja pitanje tko ima
pristup do vjerodajnice
Curenje informacija Moguće otvoriti i fotokopirati, ali je lokaliziranoUz kriptiranje sadržaja teško inače
lako
Uskraćivanje uslugeNe, ali štrajk, elementarna nepogodna,
produljeni vikend ☺Realna opasnost
Podizanje ovlaštenjaNije baš primjenjivo. Tko ima legitimno pravo
otvaranje pisama i kada ?Realna opasnost jer poruke su na sustavu koji ima administratore
21.03.2019
Cijena je 50,000.00550,000.00
Case study 1 – Slanje ovjerenog pisma - rezime
1. Digitalno poslovanje ili moderni add-on❖Trenutno add-on❖Electronic Registered Delivery Service (ERDS)
2. Da li imamo potrebnu tehnologiju:✓Prepoznate i pouzdane digitalne vjerodajnice✓Digitalni poštanski sandučić koji svaki gađanim ima
✓Način čitanje koji ne ovisi o SMTP-u {api}
3. Trenutni rizici nepovratne digitalizacije:Vaš sandučić/pretinac u većini slučajeva nije kod vas već kod drugogVaš sandučić/pretinac bi trebao biti otporan na napade Ako koriste sandučić/pretinac za arhivu onda je single point of failure
21.03.2019
Case study 2 – Posjet omiljenom šalteru
21.03.201921.03.2019
Case study 2 – Posjet omiljenom šalteru
21.03.2019
Osobnu ili putovnicu
Ista ste fotografija ☺Hvala
Evo potpišite ovdje
Case study 2 – Posjet omiljenom šalteru - koraci
21.03.2019
1. Jednoznačna identifikacija
• U fizičkom svijetu imamo :• vjerodajnicu sa slikom koju donosimo na šalter (nešto što imam)
• Sebe i svoje lice (nešto što jesam)
• temeljem ova 2 elementa na šalteru povezujem fizičku osobu i identitetom
• morate „osobno” doći na šalter
• U digitalnom svijetu imamo:• Digitalnu vjerodajnicu (nešto što imam)
• Drugi faktor ne tražimo / ponekad pristup do vjerodajnice zahtjeva (nešto što znam)
• Da li možemo imati drugi element (nešto što jesam), ali ti to može biti moje lice?
Case study 2 – Posjet omiljenom šalteru - koraci
21.03.2019
1. Jednoznačna identifikacija
• Ministarstvo gospodarstva - Pravilnik o pružanju i korištenju usluga povjerenja (na e-Savjetovanju od 19.03-02.04)• propisuje uvjete i načine identifikacije osoba
• Čl 28 stavka 8 - metoda računalnog prepoznavanja lica mora biti pouzdana s prihvatljivim postotkom pozitivnih i negativnih pogrešaka u iznosu od najviše 1%
• Ljudi smatraju (dobrim dijelom s pravom) da odlično prepoznaju lica• Da mogu biti 100 % sigurni
• Najbolji AI algoritmi ne garantiraju niti 90%
Identifikacija osoba: Vi vs stroj
21.03.2019
33%
Jeffrey Dean MorganJavier Bardem
Stroj kaže
Identifikacija osoba: Vi vs stroj
21.03.2019 Chad SmithWill Ferrell
Stroj kaže
41%
Identifikacija osoba: Vi vs stroj
21.03.2019 Katy PerryKaty Perry
Stroj kaže
46%
Identifikacija osoba: Vi vs stroj
21.03.2019 Katy PerryZooey Deschanel
Stroj kaže
41%
Case study 2 – Posjet omiljenom šalteru - koraci
21.03.2019
2. Vlastoručni popis• U digitalnoj domeni imamo:
• asimetričnu kriptografiju/PKI/digitalne certifikate (vjerodajnice)
• Danas imamo važeći Zakon o provedbi uredbe (NN 62/17)
• Danas imamo kvalificirane: potpise, pečate i žigove
Case study 2 – Posjet omiljenom šalteru - koraci
21.03.2019
3. Eventualnu razmjenu dokumenata smo već raspravili
Threat modeling with STRIDE - šalter
Tradicionalno Digitalno
Lažno predstavljanje Dosta lako, događa se stalno
Lažne osobne, slični izgled / glumaOčito moguće, ali
Potrebna kompromitacija vjerodajnice
Promjena sadržaja Jednom kad smo na šalteru NE Man in the middle attack?
Poricanje Moguće, ako nema video nadzora i potpisaTeško, sigurno postoji snimka +
potreban je pristup do vjerodajnice
Curenje informacijaPrisluškivanje moguće
Uveden prostor diskrecijeUz kriptiranje sadržaja teško inače lako
Uskraćivanje uslugeNe, ali štrajk, elementarna nepogodna,
produljeni vikend ☺Realna opasnost
Podizanje ovlaštenja Dajte da i za ženu riješim papire !Prilično teško, sustavi (još) ne nemaju
empatiju ili simpatiju
21.03.2019
Case study 2 – Posjet omiljenom šalteru - rezime
1. Digitalno poslovanje ili moderni add-on❖Trenutno vrlo ograničeno (samoposlužni portali, digitalne poslovnice,…)
2. Da li imamo potrebnu tehnologiju:✓Prepoznate i pouzdane digitalne vjerodajnice
× Pouzdanju udaljenu računalnu identifikaciju lica
3. Trenutni rizici nepovratne digitalizacije:Drugi faktor biometrije je sporan, ukoliko da želimo
U fizičkom svijetu često ima više šaltera i lokacija u digitalnom imamo potencijalni single point of failure?
21.03.2019
Case study 3 – Prodaje imovine i naplata poreza
21.03.201921.03.2019
Case study 3 – Prodaje imovine i naplata poreza
• Prema Zakonu o autorskom pravu i srodnim pravima (NN 167/03)
• Za prodaju > 500kn prodavatelj je dužan autoru isplatiti • 0,25% do 5% (max12,5k€) ovisno o vrijednosti
• Nakon smrti autora pravo slijeđenja prelazi na njegove nasljednike i naknada treba biti plaćana njima (do 70 godina nakon smrti)
• Dokazani problem u fizičkom svijetu• Kako pratiti prodaju i osigurati plaćanje naknade
28
Case study 3 – Prodaje imovine i naplata poreza
• U fizičkom svijetu:
29
Case study 3 – Prodaje imovine i naplata poreza
• Idemo probati digitalno - ArtLadger pametni ugovor (blockchain)
• Pravila:1. Svi autori ili nasljednici moraju imati račun u ArtLadgeru
2. Svi (legalni) prodavatelji moraju imati račun u ArtLadgeru
3. Svi (legalni) kupci moraju imati račun u ArtLadgeru
4. Državna riznica mora imati račun u ArtLadgeru
5. Prodavatelj neće fizički isporučiti umjetninu kupcu dok kupac ne plati dogovorenu cijenu
6. Ako je autor živ ili 70g od smrti, kupac je ujedno dužan platiti %
7. Potvrdom bloka umjetnina je i pravno promijenila vlasnika
30
Case study 3 – Prodaje imovine i naplata poreza - proces
31
Potvrda 51% sudionika mreže
Ispunjen ugovor prema pravilima mreže/zakona
Case study 3 – Prodaje imovine i naplata poreza - koraci
21.03.2019
1. Jednoznačno povezivanje „vlasnika” sa „imovinom”• Vlasništvo je proknjiženo na glavnoj knjizi – blockchain-u
• Samo vlasnik ima „ključ/adresu” na kojega je imovine „sjela” zadnji put
• Vlasnik samo treba dokazati posjedovanje ključa
2. Dogovor transakcije
3. Slaganje bloka prema pravilima pametnog ugovora
4. Potvrda bloka od strane 51% mreže (ako govorimo o PoW ili PoS)
5. Nakon „proknjiženja” naplata i primopredaja
Threat modeling with STRIDE - Prodaje imovine
Tradicionalno Digitalno
Lažno predstavljanje U galeriji teško, na cesti lakoTeško samo vlasnik posjeduje ključ
imovine i sve je u registu
Promjena sadržajaPrijevara gotovinske transakcije teže,
Primopredaja krivotvorine lakšePromjena bloka nije moguća poslije dogovora, eventualno MITM prije
Poricanje Ako nema računa DA, a i onda moždaJednom proknjiženi (izrudareni/iskujeni)
blokovi se ne mogu mijenjati
Curenje informacija Iznos i okolnosti transakcije su tajniSVI vide SVE blokove, ali MOŽDA ne
znaju tko stoji iza koje adrese
Uskraćivanje usluge To je 1:1 pa osobnoj osnoviVrlo teško jer je mreža vrlo visoko
redundantna
Podizanje ovlaštenja Osobne prijevare moguće Teško, svako ima svoje ključeve
21.03.2019
Case study 3 – Prodaje imovine i naplata poreza - rezime
1. Digitalno poslovanje ili moderni add-on❖Trenutno piloti https://www.everledger.io/
2. Da li imamo potrebnu tehnologiju:✓Pametni ugovori temeljeni na
3. Trenutni rizici nepovratne digitalizacije:Cijela mreža vidi sve transakcije
Svi sudionici moraju biti na blockchain-u
21.03.2019
Case study 4 – Glasanje na izborima
21.03.201921.03.2019
Case study 2 – Glasanje na izborima - koraci
21.03.2019
Case study 2 – Glasanje na izborima - koraci
21.03.2019
Nekoliko para očiju
Case study 2 – Glasanje na izborima - digitalno
21.03.2019
Jedno digitalno oko
Case study 2 – Glasanje na izborima – blockchain
„Tisuće” očiju cijelog svijeta broje naše glasove
Threat modeling with STRIDE - Glasanje na izborima
Tradicionalno Digitalno
Lažno predstavljanje Bilo je slučajeva Teško, potrebna kompromitacija
vjerodajnice
Promjena sadržaja Nevažeći listići Promjena bloka nije moguća,
eventualno MITM prije
Poricanje Fizički listiće se ”gube”, „trgaju”Jednom proknjiženi (izrudareni/iskujeni)
blokovi se ne mogu mijenjati
Curenje informacija Zbilja anonimnoSVI vide SVE blokove, ali NE ZNAJU tko
stoji iza koje adrese
Uskraćivanje usluge Teško Vrlo teško jer je mreža vrlo visoko
redundantna
Podizanje ovlaštenja Glasanje umjesto nepokretne bake Teško, svako ima svoje ključeve
21.03.2019
Case study 4 – Glasanje na izborima- rezime
1. Digitalno poslovanje ili moderni add-on❖Digitalno DA (npr. Estonija), na BLOCKCHAIN-u NE
2. Da li imamo potrebnu tehnologiju:✓Prepoznate i pouzdane digitalne vjerodajnice
✓Pametni ugovori temeljeni na
3. Trenutni rizici nepovratne digitalizacije:Strah zbog (percepcije) manjka anonimnosti
21.03.2019