Varmaa ja vaivatonta viestintää kaikille Suomessa Kyberturvallisuuskeskus -luottamusta lisäämässä Paasitorni 2.4.2014 Apulaisjohtaja Rauli Paananen Tähän joku aloituskuva, esim. ilmapallopoika
Viestintäviraston strategia 2020: 3. Viestintäverkkojen ja -palveluiden toimintavarmuus ja turvallisuus kehittyvät LUOTTAMUSTA LISÄÄMÄSSÄ palveluiden käyttäjille Apulaisjohtaja Rauli Paananen 3.4.2014 2
Viestintäverkkojen ja palveluiden toimintavarmuus ja turvallisuus kehittyvät Painopiste 3.1 Viestintävirasto vahvistaa kansallista tietoturvaa» Kyberturvallisuuden tilannekuva ja yhteistyöverkostot» Valtionhallinnon tietoturvapalvelut» Tieto- ja viestintäjärjestelmien tarkastukset ja hyväksynnät» Varautuminen Apulaisjohtaja Rauli Paananen 3.4.2014 3
Apulaisjohtaja Rauli Paananen 3.4.2014 4
Kyberturvallisuusstrategian linjaukset Kuva: Turvallisuuskomitea Apulaisjohtaja Rauli Paananen 3.4.2014 5
Kyberturvallisuusstrategia Kyberturvallisuusstrategian mukaan Kyberturvallisuuskeskuksen tehtävänä on yhdistetyn kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen. Keskus kerää tietoa kybertapahtumista ja välittää sitä eri toimijoille sekä muodostaa ja jakaa kyberturvallisuuden yhdistettyä tilannekuvaa. Kyberturvallisuuskeskus on mukana TPO:n 14/74 toimenpiteessä. Apulaisjohtaja Rauli Paananen 3.4.2014 6
Kyberturvallisuuskeskus Apulaisjohtaja Rauli Paananen 3.4.2014 7
Kyberturvallisuuskeskus tiekartta, 2014-2017 2014 2015 2016 2017 Kyberturvallisuuskeskuksen toiminnan välitarkastelu LVM kyberturvallisuusryhmässä Tehostetut toimintamallit käytössä Tilannekuvatuotteet tuotannossa, analysointimalli, yhteistyöverkostot toimivat Tilannekuvatuotannon arviointi, yhteistyöverkostojen kartoitus Määräysten toimeenpano Teleyritysselvitysten jatkotyöt, häiriötilanteiden yhteistyöryhmä, määräysvalmistelu Mittariston kehittäminen, kriteeristöt HAVARO:n vakiinnuttaminen valituille toimialoille, laatu HAVAROn asiakaskunta kasvaa hv-toimijoilla, valtiohallinnon asiakkuus Henkilöstön osaamisen kehittäminen ja varmistaminen Rekrytointi Rekrytointi, toimintasuunnitelma valmistuu Tietoyhteiskuntakaarien määräysvalmistelu 2014-2015. Tarkastukset, ohjaus ja valvonta Apulaisjohtaja Rauli Paananen 3.4.2014 8
Apulaisjohtaja Rauli Paananen 3.4.2014 9
Mitä menestyksen taustalla? Suomen lainsäädäntö velvoittaa teleyritykset huolehtimaan verkkojensa häiriöttömyydestä. Jatkuva haittaohjelmien torjuntatyö yhteistyössä teleyritysten kanssa. Viestintäviraston Kyberturvallisuuskeskuksen Autoreporter-palvelun havainnot ja teleyritysten toimet havaintojen perusteella. Viestintäviraston kansallisesti tehokkaimmat tiedonsaantioikeudet tietoturvaloukkauksiin liittyvistä tiedoista. Viestintävirastolla ainoana oikeus luovuttaa viestinnän välittäjänä kerättyjä tunnistamistietoja muille tietoturvaloukkauksen mahdollisille kohteille. Apulaisjohtaja Rauli Paananen 3.4.2014 10
Apulaisjohtaja Rauli Paananen 3.4.2014 11
Apulaisjohtaja Rauli Paananen 3.4.2014 12
Laajan tietomurtosarjan oppi: Ajantasaiset ohjelmistot ennaltaehkäisevät tietomurtoja Maa- ja kohdemäärällisesti laajin yksittäinen tapaus joka on ollut käsittelyssä Suomessa. Kohteita lähes sadassa maassa Yli 200 000 verkkotunnusta Kyberturvallisuuskeskus on ollut yhteydessä kohdemaiden kansallisiin CERT-toimijoihin. Suomalaisiin kohteisiin Kyberturvallisuuskeskus on ollut yhteydessä suoraan tai sivuston palveluntarjoajan kautta. Apulaisjohtaja Rauli Paananen 3.4.2014 13
Apulaisjohtaja Rauli Paananen 3.4.2014 14
Mitä on kohdistettu hyökkäys eli APT? Advanced Persistent Threat = Kehittynyt Pysyvä Uhka Miten eroaa tavallisesta haittaohjelmasta?» Valikoi tarttumiskohteet» Kohteen mukaan räätälöity tunnistaminen, tartuttamistapa ja toiminta» Toteutuksesta vastaa laaja organisaatio Ovatko aina yksilöllisiä?» Samoja haittaohjelmia käytetään muokattuina useissa kohteissa» Vanhoista haittaohjelmista jatkokehitetään uusia versioita» Muodostavat haittaohjelmaperheitä Apulaisjohtaja Rauli Paananen 3.4.2014 15
APT, ei uusi asia 2005: Titan Rain 2008: Agent,BTZ 2005 2008 2009 2009: GhostNet 12.1.2010: Operation Aurora (Google) 18.2.2013: APT1 (Mandiant) 15.1.2013: Red October (Kaspersky) 31.5.2012: Flame (CrySyS) 23.7.2010: Stuxnet (Symantec) 2012 2010 28.2.2013: Miniduke (Kaspersky & CrySyS) 4.6.2013: NetTraveller (Kaspersky) 11.2.2014: Careto, Mask (Kaspersky) 28.2.2014: Uroburos (G Data) 2013 2014? 7.3.2014: Snake (Bae Systems) Apulaisjohtaja Rauli Paananen 3.4.2014 16
APT:n kohteista Yleisesti hyökkääjiä kiinnostavia kohteita ovat olleet mm. päätöksentekoelimet, energiasektori, valtion talouteen liittyvät toimijat, puolustusteollisuus, korkea teknologia jne. Hyökkääjän valmistautumiseen kuuluu kohteen ja sen kautta saatavien tietojen arviointi, kustannustehokkain toteutustapa, riskit joita hyökkääjä on valmis ottamaan ja kuinka hienostunutta haittaohjelmaa halutaan käyttää. Apulaisjohtaja Rauli Paananen 3.4.2014 17
APT:n vaiheistus Maalitus, kartoitus, välineistön valinta Tunkeutuminen kohteeseen soitto kotiin, jalansijan varmistaminen Kohteen tekninen kartoitus ja vaikutusalueen laajentaminen Tietojen varastaminen ja "kotiuttaminen" Jälkien peittäminen, koteloituminen kohteeseen Apulaisjohtaja Rauli Paananen 3.4.2014 18
Havaitsemisen haasteista Komentopalvelinten osoitteet vaikuttavat normaalilta verkkoliikenteeltä Toiminnot tapahtuvat normaaleina työpäivinä ja tunteina Toiminnot on tehdään muutoksilla sallittuihin koodeihin, joiden kautta haitallinen sisältö ohjaa suorituksensa Apulaisjohtaja Rauli Paananen 3.4.2014 19
Havaintoja Organisaation tulee tunnistaa ne tiedot (suojattavat kohteet) jotka ovat kiinnostavia hyökkääjän kannalta. Vahinkojen rajoittamiseksi oltava reaaliaikainen havainnointikyky. Varauduttava radikaaleihinkin toimenpiteisiin kohdeorganisaatioissa (esim. koko verkon uudelleen asennus, pelkkä migraatio ei riitä). Hyökkäyksen jälkien seuraaminen vaatii laajaa kansainvälistä yhteistyötä. Edistyksellisten kohdistettujen hyökkäysten tekijöitä ja taustavoimia voi olla mahdotonta tunnistaa varmasti. Apulaisjohtaja Rauli Paananen 3.4.2014 20
Apulaisjohtaja Rauli Paananen 3.4.2014 21