Nacionalni CERT(HR-CERT)

Darko Perhoč, CISSP, CEHPomoćnik ravnatelja CARNet-aNacionalni CERT

Uvod

• Nacionalni CERT je osnovan 2008. godine u skladu sa Zakonom o informacijskoj sigurnosti sa funkcijom očuvanja sigurnosti javnih informatičkih sustava u RH

• Nacionalni CERT je odjel u CARNet-u

• Zadaća Nacionalnog CERT-a je očuvanje sigurnosti javnih informatičkih sustava u RH

• Predhodnik CARNet CERT je osnovan 1996 godine

• Nacionalni CERT preuzima nacionalnu funkciju od CARNet CERT-a 2008 godine

• Postojao je Nacionalni i CARNet CERT

• Nacionalni CERT pruzima i funkciju CARNet CERT-a 2012 i sada ima zaposleno 9 djelatnika

Usluge Nacionalnog CERT-aProaktivne mjere:• Diseminacija informacija:

• Novosti i aktualnosti vezane uz informacijsku sigurnost

• Izdavanje sigurnosnih preporuke (cca 1500 godišnje)

• Izdavanje tehničkih dokumenata vezanih uz sigurnost na Internetu (“white paper”) (cca 20 godišnje)

• Sigurnosni alati (cca 20-30 godišnje)

• Tehnološke novosti

• Provjere ranjivosti javnih sustava

• Izdavanje brošura i ostalih materijala

• Javni nastupi

Brošure – proaktivna mjera koju provodi Nacionalni CERT

(download www.cert.hr)

Poslovna brošura

Usluge Nacionalnog CERT-aReaktivne mjere:• Prikupljanje informacija o kompromitiranim

računalima i incidentima u RH, većinom iz stranih izvora, automatizirani sustav (HR@SRU)

• Obrada i koordinacija pri nastalim incidentima(cca 500 godišnje)

• Nacionalni CERT obrađuje incidente pri kojima su barem jedna strana (napadnuti ili napadač) u RH(IP adresa, domena .hr ili je vlasnik domene hrvatski državljanin)

• Najčešći cilj je što prije sa Interneta ukloniti maliciozni sadržaj uz predhodnu analizu problema

• Abuse služba za CARNet

Vrste incidenata koje obrađuje CARNet abuse

službaAbuse služba obrađuje slijedeće tipove

incidenata čiji izvor su CARNetovi krajnji korisnici:

- slanje spam-a

- povreda autorskih prava

- neovlašteni pristup

- provale

- nedozvoljene aktivnosti zloćudnog koda

- komercijalno korištenje

- netiquette

- ostala neprihvatljiva korištenja CARNet-ove mreže definirane CDA dokumentima

Vrste incidenata koje obrađuje Nacionalni CERT

• Onemogućavanje rada pojedine usluge, portala (DoS/DDoS)

• Onemogućavanje rada mrežne infrastrukture ISP-a i poslužitelja (DDoS)

• Kompromitiranje poslužitelja

• Nedozvoljene mrežne aktivnosti ("scan") ili neuspjeli pokušaji kompromitiranja

• spam

• Phishing i ostale prijevare putem Interneta

Korisnici Nacionalnog CERT-a

Korisnici Nacionalnog CERT-a(“constituency”) su:

• Građani RH

• Poslovni subjekti – firme, banke i slično

• ISP, abuse službe

• Institucije i drugo

• Svi korisnici interneta u RH, osim TDU koje pokriva ZSIS CERT

Suradnja Nacionalnog CERT-a sa drugima

• Izvori informacija o incidentima u RH (Shadowserver, Arbor Atlas, RSA,Honeypot Project i drugi)

• Strani i domaći ISP-ovi i abuse službe, te hosting provideri – suradnja oko obrade incidenata

• Svjetska i europska asocijacija akreditiranih CERT-ova(FIRST, TF-CSIRT)

• MUP – suradnja na polju edukacije i incidenata koji uključuju ili su kazneno djelo ,potpisan sporazum o suradnji

Posjetite: www.cert.hr!

Hvala na pažnji