AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
SCHOPNOST REAKCE NA POČÍTAČOVÉ INCIDENTY V PROSTŘEDÍ AČR Centrum CIRC kpt. Ing. Aneta Coufalíková, Ph.D. AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
OBSAH
1. 2. 3. 4. 5.
Historie schopnosti CIRC v rezortu MO Struktura Centra CIRC Proces řešení KBU a KBI Praktické příklady řešených KBI Spolupráce, mezinárodní cvičení, zahraniční stáže
3 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
HISTORIE SCHOPNOSTI CIRC V PROSTŘEDÍ AČR
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
HISTORIE
Summit NATO 2002, Praha. Studie implementace CIRC (2005). Vznik střediska CIRC (1. ledna 2007). Start dohledu nad sítěmi operátorem CIRC (IDET 2009). Reorganizace na nové podmínky (1. ledna 2011). Start nepřetržitého monitoringu operátorem CIRC (1. 9. 2012). Rozšíření schopností o hloubkovou analýzu zranitelností, malwaru a forenzní analýzu (1.7.2015). 5
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
STRUKTURA CENTRA CIRC
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
STRUKTURA
Centrum CIRC
Úsek monitoringu a analýz
Úsek koordinace CIRC
Informační podpora
Koordinace
Provoz a rozvoj bezpečnostních technologií
Detekce a analýza zranitelností Detekce a analýza malware
Operátoři stálého dohledu
Bezpečnostní analýza
Forenzní analýza 7
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
PROCES ŘEŠENÍ KBU A KBI
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
ROZDĚLENÍ KBU/KBI
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
ŽIVOTNÍ CYKLUS KBI DETEKCE KBI TC CIRC KC CIRC
Hlášení
www.circ.acr VAROVÁNÍ
Podklady pro zahájení šetření
Zabezpečená zóna SDÍLENÍ
VZ MO NBÚ/NCKB
GESTOR CIRC VOC Výsledek šetření KBI a realizovaných opatření AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
OB MO Nařízení k šetření a aplikace opatření
PBS APLIKACE OPATŘENÍ KBI
OHLÁŠENÍ KBI MÍSTNÍM SPRÁVCEM A UŽIVATELEM
Ohlášení bezpečnostního incidentu: Uživatel má za povinnost neprodleně hlásit veškeré bezpečnostní události, včetně vážného podezření na ně, MS nebo PBS. PBS hlásí TC CIRC prostřednictvím formuláře "Ohlášení bezpečnostního incidentu" na Portálu CIRC (www.circ.acr nebo www.circ.army.cz), případně e-mailem na
[email protected] nebo
[email protected]. V mimopracovní době e-mailem stálému dohledu na
[email protected] nebo
[email protected]. 11 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
ŘEŠENÍ KBU/KBI POVINNOSTI ORGÁNŮ - OHLÁŠENÍ
www.circ.acr
www.circ.army.cz 12 12 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
KYBERNETICKÁ BEZPEČNOSTNÍ ÚROVEŇ OPERAČNÍ - VÝSTUPNÍ DOKUMENTY
1. Hlášení o KBI: Informace o vzniku KBI. Informace o zdrojích/cílových IP adresách a technický popis KBI. Protiopatření vydaná Centrem CIRC. Výčet porušených zákonů, RMO, NV MO. Požadavky na aplikaci bezpečnostních opatření.
13 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
KYBERNETICKÁ BEZPEČNOSTNÍ ÚROVEŇ OPERAČNÍ - VÝSTUPNÍ DOKUMENTY
2. Varování na www.circ.acr
Zabezpečená zóna - přihlášení
14 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
KYBERNETICKÁ BEZPEČNOSTNÍ ÚROVEŇ OPERAČNÍ - VÝSTUPNÍ DOKUMENTY
3. Zabezpečená zóna – přidělení tiketu
15 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
PRAKTICKÉ PŘÍKLADY ŘEŠENÝCH KBI
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
STATISTIKA KYBERNETICKÝCH HROZEB A ZRANITELNOSTÍ V SÍTÍCH AČR ZA ROK 2015
17 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
ŘEŠENÉ KBU A KBI
Nezabezpečené tiskárny, zavirované přenosné disky, phishing, ransomware,
pokusy o proniknutí do systémů.
18 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
SPOLUPRÁCE, MEZINÁRODNÍ CVIČENÍ
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
SPOLUPRÁCE
Univerzita obrany v Brně, Masarykova univerzita, Ministerstvo vnitra, Národní centrum kybernetické bezpečnosti, Technické centrum komunikační a informační agentury NATO.
20 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
MEZINÁRODNÍ CVIČENÍ
NATO Cyber Coalition, International Cyber Defence Workshop, Locked Shields, Coalition Warrior Interoperability eXploration, eXperimentation, eXamination, eXercise.
21 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
ZAHRANIČNÍ STÁŽE
NATO Communication and Information Agency – Cyber Security Service Line: technické centrum, sedíte přímo vedle operátorů a analytiků, vidíte reálné situace, můžete si vybrat odbornost, která je vám nejbližší, intenzivní 1 - 2 týdny. 22 AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
DĚKUJI ZA POZORNOST
AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ
Centrum CIRC je organizačním prvkem Agentury komunikačních a informačních systémů (AKIS) odpovědným za získávání informací o kybernetické bezpečnostní situaci v resortu MO. Centrum CIRC je prvkem kybernetické bezpečnosti s působností pokrývající celý resort MO. Úkolem Centra CIRC je proaktivní identifikace bezpečnostních hrozeb a incidentů pomocí nepřetržitého monitoringu důležitých segmentů datových sítí resortu MO a vyhledávání bezpečnostních zranitelností aktivních síťových prvků a prvků IS a KS. Dále provádí efektivní analýzu, testování, vyhodnocování a reportování získaných informací, zajišťuje účinnou a rychlou reakci na zjištěné bezpečnostní incidenty, připravuje protiopatření, opravné postupy a nástroje, šíří bezpečnostní povědomí mezi uživateli a správci IS a KS. Aktivně spolupracuje s odbornými orgány při vyšetřování počítačových bezpečnostních incidentů a jejich původců. Zabezpečuje a provádí operativní nasazení, provoz, správu a údržbu bezpečnostních technologií. Podílí se na výběru a testování nových bezpečnostních technologií a jejich certifikaci. Dále plní úkoly v rámci mezinárodních kybernetických cvičení a workshopů.
Cíle Centra CIRC: trvalý bezpečnostní monitoring, sběr, korelaci, analýzu a vyhodnocování událostí a informací z bezpečnostních technologií a dalších síťových nástrojů a zařízení, aktivní pomoc při zvyšování ochrany komunikační infrastruktury a integrity dat, ochrana aktiv uložených v IS a KS před útočníky a škodlivými kódy, rychlá a efektivní reakce na bezpečnostní kybernetické hrozby a incidenty od jejich identifikace až po úplné vyřešení, šíření bezpečnostního povědomí, reakce na útoky, koordinace spolupráce při vyšetřování útoků a tvorby příslušných protiopatření.
Computer Incident Response Capability
Centrum CIRC
Analytik hloubková analýza, testování zranitelnosti, detekce a analýza malware, forenzní analýza Systémový inženýr správa bezpečnostních technologií, Windows, Linux
Nabízíme:
místa na pracovišti v Brně nebo Praze, místa v hodnosti nadporučík, zajímavou práci v mladém kolektivu.
Požadujeme:
vysokoškolské vzdělání se zaměřením na IT (bakalář nebo inženýr), dobrá znalost OS Windows (Linux), dobrá znalost síťových technologií, samostatnost, analytické myšlení v oblasti detekce, ochota učit se novým věcem, znalost anglického jazyka na technické úrovni, předpoklad pro získání bezpečnostní prověrky na stupeň Tajné.
Kontakty: W: www.circ.army.cz E:
[email protected] T: 973 444 904
Adresa: Centrum CIRC Kounicova 65 662 10 Brno
Computer Incident Response Capability
Centrum CIRC hledá nové spolupracovníky