national cert azoo
DESCRIPTION
TRANSCRIPT
Nacionalni CERT(HR-CERT)
Darko Perhoč, CISSP, CEHPomoćnik ravnatelja CARNet-aNacionalni CERT
Uvod
• Nacionalni CERT je osnovan 2008. godine u skladu sa Zakonom o informacijskoj sigurnosti sa funkcijom očuvanja sigurnosti javnih informatičkih sustava u RH
• Nacionalni CERT je odjel u CARNet-u
• Zadaća Nacionalnog CERT-a je očuvanje sigurnosti javnih informatičkih sustava u RH
• Predhodnik CARNet CERT je osnovan 1996 godine
• Nacionalni CERT preuzima nacionalnu funkciju od CARNet CERT-a 2008 godine
• Postojao je Nacionalni i CARNet CERT
• Nacionalni CERT pruzima i funkciju CARNet CERT-a 2012 i sada ima zaposleno 9 djelatnika
Usluge Nacionalnog CERT-aProaktivne mjere:• Diseminacija informacija:
• Novosti i aktualnosti vezane uz informacijsku sigurnost
• Izdavanje sigurnosnih preporuke (cca 1500 godišnje)
• Izdavanje tehničkih dokumenata vezanih uz sigurnost na Internetu (“white paper”) (cca 20 godišnje)
• Sigurnosni alati (cca 20-30 godišnje)
• Tehnološke novosti
• Provjere ranjivosti javnih sustava
• Izdavanje brošura i ostalih materijala
• Javni nastupi
Brošure – proaktivna mjera koju provodi Nacionalni CERT
(download www.cert.hr)
Poslovna brošura
Usluge Nacionalnog CERT-aReaktivne mjere:• Prikupljanje informacija o kompromitiranim
računalima i incidentima u RH, većinom iz stranih izvora, automatizirani sustav (HR@SRU)
• Obrada i koordinacija pri nastalim incidentima(cca 500 godišnje)
• Nacionalni CERT obrađuje incidente pri kojima su barem jedna strana (napadnuti ili napadač) u RH(IP adresa, domena .hr ili je vlasnik domene hrvatski državljanin)
• Najčešći cilj je što prije sa Interneta ukloniti maliciozni sadržaj uz predhodnu analizu problema
• Abuse služba za CARNet
Vrste incidenata koje obrađuje CARNet abuse
službaAbuse služba obrađuje slijedeće tipove
incidenata čiji izvor su CARNetovi krajnji korisnici:
- slanje spam-a
- povreda autorskih prava
- neovlašteni pristup
- provale
- nedozvoljene aktivnosti zloćudnog koda
- komercijalno korištenje
- netiquette
- ostala neprihvatljiva korištenja CARNet-ove mreže definirane CDA dokumentima
Vrste incidenata koje obrađuje Nacionalni CERT
• Onemogućavanje rada pojedine usluge, portala (DoS/DDoS)
• Onemogućavanje rada mrežne infrastrukture ISP-a i poslužitelja (DDoS)
• Kompromitiranje poslužitelja
• Nedozvoljene mrežne aktivnosti ("scan") ili neuspjeli pokušaji kompromitiranja
• spam
• Phishing i ostale prijevare putem Interneta
Korisnici Nacionalnog CERT-a
Korisnici Nacionalnog CERT-a(“constituency”) su:
• Građani RH
• Poslovni subjekti – firme, banke i slično
• ISP, abuse službe
• Institucije i drugo
• Svi korisnici interneta u RH, osim TDU koje pokriva ZSIS CERT
Suradnja Nacionalnog CERT-a sa drugima
• Izvori informacija o incidentima u RH (Shadowserver, Arbor Atlas, RSA,Honeypot Project i drugi)
• Strani i domaći ISP-ovi i abuse službe, te hosting provideri – suradnja oko obrade incidenata
• Svjetska i europska asocijacija akreditiranih CERT-ova(FIRST, TF-CSIRT)
• MUP – suradnja na polju edukacije i incidenata koji uključuju ili su kazneno djelo ,potpisan sporazum o suradnji
Posjetite: www.cert.hr!
Hvala na pažnji