Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI
CERT-FI:n esittely
CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer Emergency Response Team koordinoitua tietoturvaloukkausten käsittelyä vaste usein reaktiivista jonkin herätteen pohjalta aktiivista tiedonhankintaa luottamuksellinen ennakkotiedon käsittely ja välittäminen kutsutaan myös nimillä: CSIRT, PSIRT, IRT.. CERT ei ole virustorjuntayhtiö haavoittuvuustestaaja esitutkintaviranomainen organisaation tietoturvavastuullinen
CERT-FI kansallinen CERT-viranomainen Keskeiset palvelut { tietoturvailmoitusten vastaanotto tietoturvaloukkausten käsittely kansallinen tietoturvallisuuden tilannekuva haavoittuvuuskoordinointi Toiminta järjestetty 24/7/365
Sopimus tietoturvapalvelujen tuottamisesta huoltovarmuuskriittisille toimijoille
CERT-FI:n rahoituspohja ja asiakaskunta jne... Teleyritykset 25 % ~1,2 M /a 75 % + IT-palvelujen tarjoajat Rahoitus Palvelut Kansalaiset (& valtionhallinto) Kriittinen infrastruktuuri Energia Finanssi Logistiikka Perusteollisuus
Tietoturvapalvelut huoltovarmuuskriittisille toimijoille Palvelutyyppi Vakiopalvelu Huoltovarmuuskriittinen toimija Tietoturva- loukkausten ratkaisu Palvelu virka-aikana Yhteydenottokanavina: lankapuhelin, faksi, sähköposti, posti + 24/7/365-päivystys-GSM + Avainasiakkuus + Henkilökohtainen asiakasneuvonta palvelukokonaisuuksien mukaisesti + VIRVE-radioverkko Tieto- turvallisuuden tilannekuva Yleinen tilannekuva Jakelukanavina: www-sivusto, postituslistat, RSSsyötteet, SMS-viestit sekä YLE teksti-tv sivu 848 + Kohdennettu tilannekuva + Puhelinneuvottelut + Extranet + Haittaohjelmasensorit + Tekstiviestiherätteet
Tietoturvapalvelut huoltovarmuuskriittisille toimijoille Palvelutyyppi Vakiopalvelu Huoltovarmuuskriittinen toimija Haavoittu- vuuksien hallinta Koulutus ja koordinaatio Haavoittuvuusilmoitusten käsittely Yhteydet laitteisto- ja ohjelmistovalmistajiin Tilannekuvan haavoittuvuustiedotteet CERT-FI:n ohjeet Alustukset tietoturvaalan tilaisuuksissa sekä työryhmissä FIRST-, EGC-, TF- CSIRT-,ENISA-, Meridian-koordinaatio ja yhteistyö + Koontitieto käytössä olevasta IT-infrastruktuurista + Kohdennetut haavoittuvuusilmoitukset ja ennakkovaroitukset + Selvitystyö yhdessä laitteisto- ja ohjelmistovalmistajien kanssa + CERT-FI-työryhmä + CERT-FI-CIP-työryhmä + CERT-FI/HVK:n CIPseminaari + PTS:n tilaisuudet + Räätälöidyt tietoiskut + Meridian-yhteistyö + Asiantuntijatuki kansainvälisissä hankkeissa
Tilannekuvauudistus (kertaus)
Tilannekuvauudistus 03/2007
Tilannekuvauudistus 03/2007
Ajankohtaista tietoturvatilanteesta
Suomessa on maailman puhtaimmat verkot? Haittaohjelmahavainnot / laajakaista-asiakkaat, Q1/2006 = 100 100 90 80 70 60 Kuva: Google Security Blog 50 40 30 20 10 0 Q1/2006 Q2/2006 Q3/2006 Q4/2006 Q1/2007 Q2/2007 Q3/2007 Q4/2007
Lisää aiheesta http://www.cert.fi/katsaukset/tilastot/autoreporter.html https://ersi.inteco.es/index.php?option=com_sanetajax&task=paises&itemid=57 http://www.mcafee.com/us/about/press/corporate/2008/20080604_181010_g.html http://www.mcafee.com/us/local_content/misc/mapping_the_mal_web_2008.pdf http://www.siteadvisor.com/studies/map_malweb_mar2007.html http://www.siteadvisor.com/studies/typo_squatters_nov2007.html http://www.siteadvisor.com/studies/typosquatter_files/tables.html#sites_popular_in_finland http://www.symantec.com/business/theme.jsp?themeid=threatreport http://eval.symantec.com/mktginfo/enterprise/white_papers/ b-whitepaper_internet_security_threat_report_xiii_04-2008.en-us.pdf http://googleonlinesecurity.blogspot.com/2007/05/introducing-googles-anti-malware.html http://www.apwg.org/reports/apwg_globalphishingsurvey1h2008.pdf
Tunnistettuja trendejä 1. Haittaohjelmien kehittäjät tähtäävät sähköisten asiointipalvelujen heikoimpaan lenkkiin loppukäyttäjien hallussa olevat tietojärjestelmien heikkoudet huoleton käyttökulttuuri 2. Kohdistetut hyökkäykset ( päivitä, kovenna, käytä suojatekniikoita, varmuuskopioi ) ( nettifiksuus ) Social Engineering -menetelmät viety huippuunsa hyödynnetään ohjelmistohaavoittuvuuksia, joihin ei ole korjauksia 3. Laajamittaiset ohjelmistohaavoittuvuudet Tuote- tai valmistajatason sijaan protokolla- ja arkkitehtuuritason ongelmia tätä ei otettu suunnittelussa huomioon
Verkkopalveluiden infrastruktuuriin kohdistuvat haavoittuvuudet 2002: SNMP ja ASN.1 Verkonhallinta 2005: IPSec Tietoliikenteen salaus 03/2008: Pakkaus- ja arkistointiformaatit 07/2008: DNS Internetin nimipalvelinjärjestelmä 10/2008: TCP Palvelunestohyökkäykset
Puhelin: +358 9 6966 510 Sähköposti: www: cert@ficora.fi www.cert.fi CERT-FI:n julkiset varoitukset voi lukea: Sähköpostitse hälytyspalveluna SMS-hälytyspalveluna (maksullinen) CERT-FI:n www-sivuilta RSS-uutispalveluna YLE:n teksti-tv:n sivulta 848