Sunteți pe pagina 1din 32

Securitatea informatic

Cyberspace is like Wild West.


It does not enjoy the international communitys setting of the basic
agreements, rules and procedures.
J. Mroz

Conf. univ. dr. Mireille Rdoi,


Colegiul Naional de Aprare

1
Cyber-spaiu

Infrastructura informatic dinamic, public i


privat, care include telecomunicaii, sisteme
i reele de computere, precum i
datele/informaiile stocate i/sau transferate
prin acestea.
Societile moderne sunt tot mai dependente
de capabilitile sistemelor de calculatoare.

2
Internet i Globalizare

globalizarea a transformat lumea modern


ntr-un mediu interconectat.
ce se ntmpl n lumea real este reflectat n
spaiul cibernetic.
reelele de comunicaii electronice i sisteme
informatice sunt fundamentale pentru
funcionarea economiei mondiale.

3
Caracteristicile Internet-ului

o reea de reele.
reele autonome interconectate n mod
voluntar.
funcioneaz fr un organism central de
conducere i fr cenzur.
ofer utilizatorilor un nalt grad de anonimat.
capacitate mare de multiplicare i extindere a
informaiilor.

4
Tehnologii

Main de Jocuri Video Web


scris PC Telefon mobil
Telefon E-mail Mesagerie Instant
Memouri CD-uri MP3-uri
TV

Orientate Comuniti
spre familie Individualiste
virtuale

5
Vulnerabiliti

permit nclcarea normelor de securitate ale


unui sistem i ntreruperea, voit sau
involuntar, a funcionrii normale.
susceptibilitatea la eroare sau defeciunile
de proiectare din cadrul unui sistem.
capacitatea de a exploata defectul sau
eroarea.

6
Exploatarea vulnerabilitilor

unui atacator i este suficient accesul la o


tehnic sau un instrument care s-i permit
exploatarea slbiciunii unui sistem.
Internet-ul permite hackerilor accesarea
clandestin a sistemelor, oferindu-le
posibilitatea de a citi, modifica sau terge
datele stocate.

7
n fiecare lun, exist aproximativ 100 de
inserii n baza de date Vulnerabiliti i
Expuneri Comune (CVE).
codurile ru intenionate (malicious code) se
dezvolt mult mai rapid dect pot previziona
administratorii de reea.
un atac cibernetic poate fi lansat din faa unui
computer, de la distan, presupunnd
costuri i riscuri minime.
8
Tactici Cyberwarfare
Cyber spionaj: actul de obinere a bunurilor sensibile, sau informaiilor
clasificate de la persoane fizice, concurenii, guverne.
Vandalism Web: Schimbarea feei unei pagini web sau practica de denial-of-
service (site inaccesibil).
Culegere de date: interceptrii sau modificarea informaiilor clasificate, care
deschide calea pentru spionaj.
Atacuri de tipul denial-of-service(DoS): O persoan care controaleaz mai
multe computere, lanseaz un atac de tip DoS mpotriva unor sisteme.
Echipamente de ntrerupere i bruiaj: interceptarea sau nlocuirea comenzilor
i comunicaiilor care utilizeaz computere i satelii.
Atacul infrastructuriilor critice:reeaua electric, de ap, de comunicaii, de
combustibil, infrastructura comercial i de transport.
Hardware Compromis i Contrafcut: hardware cruia i se incapsuleaz
software ru intenionat, care e ascuns n interiorul firmware-ul sau
microprocesoarelor.
Propagand: Rspndirea de mesaje politice prin intermediul sau pentru
oricine are acces la Internet sau orice dispozitiv care primete transmisii digitale
de pe Internet.

9
Principalele locaii de gzduire
malware

SUA 29%
Canada 21%
China 19%
Marea Britanie 8%
Germania 4%
Corea de Sud 3%
Fed. Rus 2%
Frana 2%
Brazilia 2%
Romania 1%
Altele 9%
Sursa: Cyveillance, Raport 2009

10
Phishing i ingineria social

obinerea unor date privind identitatea unei


persoane sau a unei instituii, folosind tehnici
de manipulare.
un atac de tip phishing const n trimiterea de
ctre atacator a unui mesaj electronic n care
utilizatorul este sftuit s-i dea datele
confideniale.
aceast metod este folosit pentru a obine,
n special, date bancare.
11
ri gazd pentru atacuri de phishing

SUA 35%
Olanda 8%
Polonia 6%
Coreea de Sud 5%
Thailanda 4%
Spaina 3%
Romania 3%
Fed. Rus 3%
Marea Britanie 2%
Germania 2%
Altele 29%
Sursa: Cyveillance, Raport 2009

12
European Network and
Information Security Agency
nfiinat n 2004 prin
Regulamentul UE nr.
460/2004.
activitate specific,
tehnic, tiinific i de
management n cadrul
Comunitii UE (Primul
Pilon).

13
ENISA Management Board

ENISA MB Meeting 18 Martie 2010, Atena:


ameninrile n domeniul securitii reelelor i
informaiilor n perioada 2010-2015.
prezentarea principalelor provocri n domeniul
Securitii Informaiilor i Reelelor.
Constituirea CERT-urilor nationale si stabilirea
modelelor de cooperare.

14
CYBER DEFENSE:
Pe agenda NATO
Aprarea cibernetic apare pentru prima dat
pe agenda NATO din 2002 (Praga Summit).

Confirmat ca o prioritate, la Summit-ul de la


Riga din noiembrie 2006.

15
NATO & CYBER DEFENSE

Un atac cibernetic major asupra Estoniei n


aprilie i mai 2007 a determinat NATO s
elaboreze un raport prezentat Minitrilor Aliai
ai Aprrii, n octombrie 2007.
Raportul recomand elaborarea unei Politici de
Aprare Cibernetice a NATO.
Politica este stabilit la nceputul lui 2008.

16
Organismele NATO, cu responsabiliti
n domeniul aprrii cibernetice
Consiliul Nord-Atlantic
NC3A NATO Consultation, Command and
Control Agency
NMA - NATO Military Authority
NCIRC - NATO Computer Incident Response
Capability

17
Cyber Defense: Securitatea Naional
ntr-o lume fr frontiere, Tallin, 2010
Strategia de Securitate Ciberentic NATO
(Frederic Jordon, NATO C3 Agency).
Strategia de Securitate Cibernetic UK (Tom
Parkhouse, Cyber Security Staff Officer,
Ministerul Aprrii UK).
Noi tehnologii i noi metode de atac n
domeniul cibernetic (Michael Kaiser,
Executive Director, National Cyber Security
Alliance, USA).

18
Preedintele estonian, Toomas Hendrik Ilves
referitor la combaterea atacurilor cibernetice
prin invocarea articolului 5 din Tratatul
Atlanticului de Nord:
Armele nu ar trebui sa conteze.
Dac ai arunca n aer un spital sau o instalaie
de energie electric ameninarea este
aceeai.
Dar nu exist nici un rspuns simetric.
Care este rspunsul dup atac?"

19
New Security Concept
To remain relevant, NATO must
expand its traditional understanding of
collective defense to confront the
twenty-first-century threats of
terrorism, proliferation of weapons of
mass destruction (WMD) to both
states and nonstate actors, and
cyberwarfare.

On issues such as cyber- and energy


security, the EU would ideally take the
lead role, while NATO could assist
with logistical support and personnel
as needed to resolve problems.

20
Computer Emergency Response Team -
CERT
are drept scop detectarea i prevenirea
incidentelor de securitate informatic.
asigur asisten de specialitate.
prezint statistici, buletine i alerte pentru
instituiile publice i private pe care le
interconecteaz.
analizeaz tendine i sesizeaz anomaliile.

21
CERT n lume

Echipele CERT n UE:


Austria ACOnet -CERT
Elveia - SWITCH-CERT
Estonia - CERT EE
Ungaria CERT-HU
Finlanda - CERT-Fi
Germania - CERT-Bund
Marea Britanie - BTCERTCC; CPNI; JANET
CSIRT

22
SUA

US-CERT - parteneriat ntre Department of


Homeland Security, sectorul public i cel
privat.
US-CERT este responsabil pentru protecia
infrastructurii Internet la nivel naional.
Prevenirea atacurilor cibernetice mpotriva
infrastructurii critice naionale;
Minimalizarea daunelor i a timpului de
recuperare n urma unor atacuri
cibernetice.
23
Cum funcioneaz?
US CERT
United States Computer Emergency Readiness Team
Informeaz prin intermediul
unui site web.
http://www.us-cert.gov/
Avertizeaz ameninri
cibernetice.
Administreaz Sistemul
Naional Cibernetic de Alert.
Furnizeaz servicii de
rspuns pe site-ul web, pentru
ageniile federale.
Coordoneaz programele
naionale privind cele mai
bune practici n domeniul
activitilor de tip CERT i
securitatea datelor.
Colaboreaz cu alte CERT-
uri/organisme CSIRT locale i
din strintate.

24
CERT / CC

CERT/CC (Computer Emergency Response


Team Coordination Center) funcioneaz n
cadrul Institutului de Inginerie Software,
Universitatea Carnegie Mellon.
CERT / CC este prima organizatie CERT din
lume.

25
Ce face CERT/CC?

Promoveaz comunicarea ntre experi n domeniu.


Dezvolt parteneriate cu productori de tehnologie, n
vederea soluionrii vulnerabilitilor.
Faciliteaz crearea altor astfel de echipe de rspuns.
Colaboreaz cu organizaii din domeniul cercetrii.
Creez noi metode i instrumente de protecie a
reelelor de calculatoare.

26
ROMNIA

Fiecare ar a stabilit un centru responsabil


de problematica CyberInt.
Serviciul Romn de Informaii (SRI) a fost
numit autoritate naional responsabil n
domeniul aprrii cibernetice de la Summit-ul
NATO din 2008.

27
28
CERT-RO

Administraia Prezidenial, STS, SIE precum


i organizaii private (bnci, companii) au
propriile CERT-uri.
n 2010, au fost luate msuri n scopul
instituionalizrii CERT ului naional n
Romnia HCSAT nr. 16/16.03.2010.

29
CERT-RO

Parte integrant a strategiei de securitate pe termen


mediu a Romniei
Iniiaz procese de coagulare a unei comuniti de
specialiti n domeniul NIS
Atragerea unor fonduri Europene necesare
construirii unei infrastructuri informaionale, pentru
securitatea informaiilor n Romnia.
Integrarea intr-o politic unitar a reglementarilor,
procedurilor operaionale i instrumentelor tehnice
disponibile n domeniul NIS

30
First Worldwide Summit on Cybersecurity
May 3-5, 2010. Dallas, USA
Worldwide Cybersecurity Initiative, EastWest Institute, Romnia i-a asumat, alturi
de celelalte 39 de ri participante (cele mai performante ri n domeniu) ndeplinirea
unui set de condiii care vor asigura cooperarea i mbuntirea normelor de
securitate n domeniu. Astfel, aceast iniiativ internaional prevede:
Promovarea evoluiei echipelor de tip CERT la nivel naional i internaional, pentru
asigurarea dezvoltrii unor capabiliti de rspuns la incidente i atacuri informatice.
ncurajarea implementrii unui cod de conduit la nivel internaional pentru
responsabilizarea utilizatorilor mediului virtual.
Dezvoltarea unor puncte de contact cu program de 24/7 pentru colectarea
incidentelor informatice, mbuntirea pregtirii personalului public cu atribuiuni n
domeniul securitii cibernetice i creterea capacitii acestuia de a investiga fapte
de criminalitate informatic.
Promovarea respectrii drepturilor fundamentale, n special a celor ce privesc dreptul
la via privat i intimitate.
Dezvoltarea de instrumente i acorduri de cooperare la nivel internaional pentru
mbuntirea capacitii de rspuns n cazul unor atacuri cibernetice majore.
Promovarea i implementarea Conveniei CE asupra criminalitii informatice.

31
SURSE
1. Definition according to Department of Defense Dictionary of
Military and Associated Terms, retrieved from
http://www.dtic.mil/doctrine/jel/new_pubs/jp1_02.pdf
2. http://www.whitehouse.gov/the_press_office/Remarks-by-the-
President-on-Securing-Our-Nations-Cyber-Infrastructure/
3. http://www.livinginternet.com/i/iw_arch.htm
4. http://www.scmagazineus.com/cyberspace-and-the-changing-
nature-of-warfare/article/115929/
5. http://www.euractiv.com/en/infosociety/commission-eyes-
common-cyber-defences/article-171476

32