Securitatea informatică

Cyberspace is like Wild West. It does not enjoy the international community’s setting of the basic agreements, rules and procedures. J. Mroz

Cyber-spaţiu
Infrastructura informatică dinamică, publică şi privată, care include telecomunicaţii, sisteme şi reţele de computere, precum şi datele/informaţiile stocate şi/sau transferate prin acestea.
Societăţile moderne sunt tot mai dependente de capabilităţile sistemelor de calculatoare.

Internet şi Globalizare
globalizarea a transformat lumea modernă într-un mediu interconectat.
ce se întâmplă în lumea reală este reflectat în spaţiul cibernetic.
reţelele de comunicaţii electronice şi sisteme informatice sunt fundamentale pentru funcţionarea economiei mondiale.

Caracteristicile Internet-ului
o reţea de reţele.
reţele autonome interconectate în mod voluntar.
funcţionează fără un organism central de conducere şi fără cenzură.
oferă utilizatorilor un înalt grad de anonimat.
capacitate mare de multiplicare şi extindere a informaţiilor.

Vulnerabilităţi
permit încălcarea normelor de securitate ale unui sistem şi întreruperea, voită sau involuntară, a funcţionării normale.
susceptibilitatea la eroare sau defecţiunile de proiectare din cadrul unui sistem.
capacitatea de a exploata defectul sau eroarea.
Exploatarea vulnerabilităţilor
unui atacator îi este suficient accesul la o tehnică sau un instrument care să-i permită exploatarea “slăbiciunii” unui sistem.
Internet-ul permite hackerilor accesarea clandestină a sistemelor, oferindu-le posibilitatea de a citi, modifica sau şterge datele stocate.

în fiecare lună, există aproximativ 100 de inserţii în baza de date Vulnerabilităţi şi Expuneri Comune (CVE).
codurile rău intenţionate (malicious code) se dezvoltă mult mai rapid decât pot previziona administratorii de reţea.
un atac cibernetic poate fi lansat din faţa unui computer, de la distanţă, presupunând costuri şi riscuri minime.
Tactici Cyberwarfare
Cyber spionaj: actul de obţinere a bunurilor sensibile, sau informaţiilor clasificate de la persoane fizice, concurenţii, guverne.
Vandalism Web: Schimbarea “feţei” unei pagini web sau practica de “denial-of-service” (site inaccesibil).
Culegere de date: interceptării sau modificarea informaţiilor clasificate, care deschide calea pentru spionaj.
Atacuri de tipul “denial-of-service”(DoS): O persoană care controalează mai multe computere, lansează un atac de tip DoS împotriva unor sisteme.
Echipamente de întrerupere şi bruiaj: interceptarea sau înlocuirea comenzilor şi comunicaţiilor care utilizează computere şi sateliţi.
Atacul infrastructuriilor critice:reţeaua electrică, de apă, de comunicaţii, de combustibil, infrastructura comercială şi de transport.
Hardware Compromis şi Contrafăcut: hardware căruia i se incapsulează software rău intenţionat, care e ascuns în interiorul firmware-ul sau microprocesoarelor.
Propagandă: Răspândirea de mesaje politice prin intermediul sau pentru oricine are acces la Internet sau orice dispozitiv care primeşte transmisii digitale de pe Internet.

Principalele locaţii de găzduire malware
Phishing şi ingineria socială
obţinerea unor date privind identitatea unei persoane sau a unei instituţii, folosind tehnici de manipulare.
un atac de tip phishing constă în trimiterea de către atacator a unui mesaj electronic în care utilizatorul este sfătuit să-şi dea datele confidenţiale.
această metodă este folosită pentru a obţine, în special, date bancare.
Ţări “gazdă” pentru atacuri de phishing
European Network and Information Security Agency
Înfiinţată în 2004 prin Regulamentul UE nr. 460/2004.
activitate specifică, tehnică, ştiinţifică şi de management în cadrul Comunităţii UE (“Primul Pilon”).

ENISA Management Board
ENISA MB Meeting 18 Martie 2010, Atena:
ameninţările în domeniul securităţii reţelelor şi informaţiilor în perioada 2010-2015.
prezentarea principalelor provocări în domeniul Securităţii Informaţiilor şi Reţelelor.
Constituirea CERT-urilor nationale si stabilirea modelelor de cooperare.

CYBER DEFENSE: Pe agenda NATO
Apărarea cibernetică apare pentru prima dată pe agenda NATO din 2002 (Praga Summit).

Confirmată ca o prioritate, la Summit-ul de la Riga din noiembrie 2006.
NATO & CYBER DEFENSE
Un atac cibernetic major asupra Estoniei în aprilie şi mai 2007 a determinat NATO să elaboreze un raport prezentat Miniştrilor Aliaţi ai Apărării, în octombrie 2007.
Raportul recomandă elaborarea unei Politici de Apărare Cibernetice a NATO.
Politica este stabilită la începutul lui 2008.
Organismele NATO, cu responsabilităţi în domeniul apărării cibernetice
Consiliul Nord-Atlantic
NC3A – NATO Consultation, Command  and Control Agency
NMA – NATO Military Authority
NCIRC – NATO Computer Incident Response Capability
Cyber Defense: Securitatea Naţională într-o lume fără frontiere, Tallin, 2010
Strategia de Securitate Ciberentică NATO (Frederic Jordon, NATO C3 Agency).
Strategia de Securitate Cibernetică UK (Tom Parkhouse, Cyber Security Staff Officer, Ministerul Apărării UK).
Noi tehnologii şi noi metode de atac în domeniul cibernetic (Michael Kaiser, Executive Director, National Cyber Security Alliance, USA).

Preşedintele estonian, Toomas Hendrik Ilves referitor la combaterea atacurilor cibernetice prin invocarea articolului 5 din Tratatul Atlanticului de Nord:
“Armele nu ar trebui sa conteze.
Dacă aţi arunca în aer un spital sau o instalaţie de energie electrică ameninţarea este aceeaşi.
Dar nu există nici un răspuns simetric.
Care este răspunsul după atac?”
New Security Concept
“To remain relevant, NATO must expand its traditional understanding of collective defense to confront the twenty-first-century threats of terrorism, proliferation of weapons of mass destruction (WMD) to both states and nonstate actors, and cyberwarfare”.

“On issues such as cyber- and energy security, the EU would ideally take the lead role, while NATO could assist with logistical support and personnel as needed to resolve problems.”
Computer Emergency Response Team – CERT
are drept scop detectarea şi prevenirea incidentelor de securitate informatică.
asigură asistenţă de specialitate.
prezintă statistici, buletine şi alerte pentru instituţiile publice şi private pe care le interconectează.
analizează tendinţe şi sesizează anomaliile.

CERT în lume
Echipele CERT în UE:
Austria – ACOnet -CERT
Elveţia – SWITCH-CERT
Estonia – CERT EE
Ungaria – CERT-HU
Finlanda – CERT-Fi
Germania – CERT-Bund
Marea Britanie – BTCERTCC; CPNI; JANET CSIRT
SUA
US-CERT – parteneriat între Department of Homeland Security, sectorul public şi cel privat.
US-CERT este responsabil pentru protecţia infrastructurii Internet la nivel naţional.
Prevenirea atacurilor cibernetice împotriva infrastructurii critice naţionale;
Minimalizarea daunelor şi a timpului de recuperare în urma unor atacuri cibernetice.
Cum funcţionează?
Informează prin intermediul unui site web.
http://www.us-cert.gov/
Avertizează ameninţări cibernetice.
Administrează Sistemul Naţional Cibernetic de Alertă.
Furnizează servicii de răspuns pe site-ul web, pentru agenţiile federale.
Coordonează programele naţionale privind cele mai bune practici în domeniul activităţilor de tip CERT şi securitatea datelor.
Colaborează cu alte CERT-uri/organisme CSIRT locale şi din străinătate.

CERT / CC
CERT/CC (Computer Emergency Response Team Coordination Center)  funcţionează în cadrul Institutului de Inginerie Software, Universitatea Carnegie Mellon.
CERT / CC este prima organizatie CERT din lume.
Ce face CERT/CC?
Promovează comunicarea între experţi în domeniu.
Dezvoltă parteneriate cu producători de tehnologie, în vederea soluţionării vulnerabilităţilor.
Facilitează crearea altor astfel de echipe de răspuns.
Colaborează cu organizaţii din domeniul cercetării.
Creeză noi metode şi instrumente de protecţie a reţelelor de calculatoare.
ROMÂNIA
Fiecare ţară a stabilit un centru responsabil de problematica CyberInt.
Serviciul Român de Informaţii (SRI) a fost numit autoritate naţională responsabilă în domeniul apărării cibernetice de la Summit-ul NATO din 2008.

CERT-RO
Administraţia Prezidenţială, STS, SIE precum şi organizaţii private (bănci, companii) au propriile CERT-uri.
În 2010, au fost luate măsuri în scopul instituţionalizării CERT ului naţional în România HCSAT nr. 16/16.03.2010.

CERT-RO
Parte integrantă a strategiei de securitate pe termen mediu a României
Iniţiază procese de coagulare a unei comunităţi de specialişti în domeniul NIS
Atragerea unor fonduri Europene necesare construirii unei infrastructuri informaţionale, pentru securitatea informaţiilor în România.
Integrarea intr-o politică unitară a reglementarilor, procedurilor operaţionale şi instrumentelor tehnice disponibile în domeniul NIS

First Worldwide Summit on Cybersecurity May 3-5, 2010. Dallas, USA
SURSE
Definition according to Department of Defense Dictionary of Military and Associated Terms, retrieved from http://www.dtic.mil/doctrine/jel/new_pubs/jp1_02.pdf
http://www.whitehouse.gov/the_press_office/Remarks-by-the-President-on-Securing-Our-Nations-Cyber-Infrastructure/
http://www.livinginternet.com/i/iw_arch.htm
http://www.scmagazineus.com/cyberspace-and-the-changing-nature-of-warfare/article/115929/
http://www.euractiv.com/en/infosociety/commission-eyes-common-cyber-defences/article-171476

 

 

 

 

 

Lucrare elaborata de

Conf. univ. dr. Mireille Rădoi,  Colegiul Naţional de Apărare

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s