Puskás Tivadar Közalapítvány Nemzeti Hálózatbiztonsági Központ, CERT-Hungary
A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai Szekeres Balázs
_________ 2011. 1
Tartalom
Miért is kell a gyakorlat?
A gyakorlatok típusai
Hazai gyakorlatok
Nemzetközi gyakorlatok
Tapasztalatok
2
Miért is kell a gyakorlat? Szervezet Szabályzat Technika
Normális üzemben kezelhető szintű a kockázat Biztonság?
Eljárásrend
Személyzet Kapcsolatok
Váratlan, előre nem látható események?
Szervezet
Szabályzat
Technika
Eljárásrend
Gyakorlatok!
Személyzet 3
Kapcsolatok
Miért is kell a gyakorlat? Váratlan helyzet esetén Szervezet
Szervezeti válaszadás, egyértelmű felelősségi körök, helyettesítések
Szabályzat
Egyértelmű szabályok, a szükséges döntések lehetségesek
Eljárásrend
Folyamat szintű utasítások döntési és esemény kezelési procedúrák
Technika
Ellenálló technológia, esemény visszakövetési lehetőség, megoldás és/vagy workaround támogatás
Személyzet
Képzett és felkészült személyzet
Kapcsolatok
Szervezeten belül és kívül ismert kapcsolati pontok,4 kommunikáció
A gyakorlatok típusai
Szereplők személyes megismertetése Közös eljárásrendek kialakítása Felelősségek és kompetenciák meghatározása TTX – Tabletop exercise
Dokumentációk, mechanizmusok és a kommunikációs technológiák ellenőrzése Személyek tudásának és képességének ellenőrzése COMCHECK – Communication check
Kapcsolati pont rendelkezésre állásának ellenőrzése A riasztás kezeléséhez szükséges dokumentációk és mechanizmusok ellenőrzése Reakció idők ellenőrzése és értékelése 5 Eljárások gyakorlása ALEX – Alarm exercise
A gyakorlatok típusai
Szereplők kommunikációs mechanizmusainak és technikájának ellenőrzése Kommunikációs és kapcsolati procedúrák gyakorlása Alternatív kommunikációs csatornák használata Személyek tudásának és képességének ellenőrzése COMEX – Communication exercise
Vezetési folyamatok, döntéshozatal, értékelés és irányítás gyakorlása Krízis szituációban, valós időben és stressz helyzetben való cselekvés gyakorlása A krízis helyzetre való felkészültség vizsgálata és értékelése
STAFEX – Functional exercise 6
Hazai gyakorlatok Kritikus Információs Infrastruktúrák Információ megosztó és elemző csoportok
Jogszabály alkotók Üzemeltetők
TODO Együttműködés Információ megosztás Közös ajánlások, eljárások
Bűnüldözők
Gyakorlatok!!!
Reagáló szervezetek 7
Hazai gyakorlatok - Pénzügy
2007 – Comcheck dDoS támadás egy netbank ellen 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray
2009 – TTX + STAFEX Szimulált dDoS támadás „Ideális Bank” 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray Tesztkörnyezet!
2008 – Comcheck Vírus fertőzés, információ szivárgás 2 Bank, Magyar Bankszövetség, PSZÁF, NNYI, CERT-Hungray
2010 – TTX + STAFEX Szimulált dDoS támadás – nemzetközi szál (Svájc, Svéd) Magyar Bankszövetség, PSZÁF, NNYI, CERTHungray Tesztkörnyezet! 8
Hazai gyakorlatok – Energia
2009 2009 –– Comex Comex Energia Energia szolgáltatás szolgáltatás kiesésének kiesésének hatása hatása
2010 2010 –– TTX TTX Energia Energia ↔ ↔ Telco Telco interdependencia interdependencia 9
Nemzetközi gyakorlatok – IWWN Jogszabály alkotók Bűnüldöző szervek Kormányzati CERT-ek
15 ország: .. USA, Kanada, Japán, Ausztrália, Német o., Francia o., Nagy-Britannia, Magyarország ..
Nemzetközi Információ Megosztás Kommunikációs csatornák Információ megosztási protokoll Standard Operational Procedures (SOP)
Gyakorlatok 2006 – Comex, 2007 – Comex 2008 – ALEX 2009 – TTX 2010 – Cyberstorm III 10
International Watch and Warning Network
Nemzetközi gyakorlatok – ENISA
CYBER EUROPE 2010 COMEX gyakorlat A tagállamok közötti internet kapcsolat lelassul, vagy megszűnik A probléma oka egy cyber támadás az alap infrastruktúra ellen A résztvevőknek kapcsolati pontokat kell találniuk A kapcsolati pontokon keresztül alternatív hálózati kapcsolatot kell kialakítani 11
Tapasztalatok
! ! ! ! !
A hatékony szervezeti biztonsághoz szükség van gyakorlatokra Tesztelni kell a szervezet belső krízis kezelési képességeit Tesztelni kell a szervezet kommunikációs kapcsolati pontjait Szektorális, szektorok közötti és nemzetközi információ megosztás szükséges Cyber esetekben szerepe van az államigazgatásnak, a bűnüldözésnek és az incidens kezelő szervezeteknek is 12
Köszönöm a Figyelmet!
Elérhetőségek
Nemzeti Hálózatbiztonsági Központ www.cert-hungary.hu tech.cert-hungary.hu Puskás Tivadar Közalapítvány
www.neti.hu
13
