Dr. Rytis Rainys. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste

Pranešėjas: dr. Rytis Rainys, RRTKonferencija: INFORMACINIŲ TECHNOLOGIJŲ SAUGUMASBalandžio 11 d., 2013, Vilnius

Interneto saugumo valdymas Lietuvojetinklų infrastruktūros kontekste

Pranešimo turinys

I dalis. Elektroninių ryšių rinkos plėtra ir kibernetinio saugumo

iššūkiai

II dalis.Lietuvos interneto tinklo infrastruktūros veiklos

patikimumo tyrimai

2023-04-13 2

Elektroninių ryšių rinkos dinamika

2023-04-13

2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m.

0

300

600

900

1200

1500

0

20

40

60

80

100

120

140

160

180

1174 12361389 1355

1126.4 984.1 967 916

443.7 424.6 412.7 399.7 354.9 302.6 270.9 245.6

23.5 23.4 23.7 23.4 22.5 22.6 22.6 22.1

127.9139.4 146.2 149.9 149 150.7 154.3

167.7

Pajamos iš viešųjų judriojo telefono ryšio tinklų ir paslaugų teikimo Pajamos iš viešojo fiksuotojo telefono ryšio tinklų ir paslaugų teikimo Viešojo fiksuotojo telefono ryšio linijų skaičius 100 gyventojų

2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m.

0

200

400

600

800

1000

0

5

10

15

20

25

30

35

40

45

257 418 582 710 796 880 989 1054

7.6

12.317.3

21.223.9

27.130.9

35.4

Interneto prieigos paslaugų abonentų skaičius

Interneto prieigos paslaugų abonentų skaičius 100 gyventojų

Nepaisant mažėjančių pajamų ir linijų skaičiaus, pajamos, tenkančios vienai linijai, išliko stabilios ir per metus beveik nekito: 2011 m. siekė 11,31 Lt/mėn., 2012 m. – 11,57 Lt/mėn. Tai rodo, kad fiksuotojo ir judriojo ryšio rinkų paslaugų teikėjai, konkuruodami tarpusavyje, koregavo mažmeninių paslaugų kainodarą, formavo paslaugų pasiūlymus, pritaikytus įvairiems vartotojų poreikiams, mažino paslaugų kainas.

Vienas iš elektroninių ryšių sektoriaus segmentų, 2012 m. lėtinusių elektroninių ryšių sektoriaus mažėjimo tempus, buvo interneto prieigos paslaugų (įskaitant kitas duomenų perdavimo paslaugas) segmentas. Abonentų, naudojančių interneto prieigos paslaugas, skaičius auga nuo 2005 m. 2012 m. abonentų, besinaudojančių interneto prieiga, padaugėjo 65,4 tūkst. arba 6,6 proc.

3

Elektroninių ryšių rinkos dinamika

2023-04-13

2012 m. elektroninių ryšių rinkos dalyviai į elektroninių ryšių tinklo infrastruktūrą investavo mažiau nei praėjusiais metais. 2012 m. palyginti su praėjusiais metais, šios investicijos sumažėjo 26 mln. Lt arba 26,2 proc.

Jau ketvirtus metus šviesolaidinės ryšio linijos (FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija. 2012 m. duomenimis, Lietuvoje buvo 402,1 tūkst. šviesolaidinių ryšio linijų, kurias teikė 68 ūkio subjektai. Nuo 2005 m. iki 2012 m. FTTx linijų skaičius išaugo 31,2 karto, o 2012 m. šių linijų skaičius augo 11,72 proc.

2001 m.

2002 m.

2003 m.

2004 m.

2005 m.

2006 m.

2007 m.

2008 m.

2009 m.

2010 m.

2011 m.

2012 m.

100

200

300

400

500

600

700

0

500

1000

1500

2000

2500

3000

3500

2029 2137

25162695

29743125

28842574

2402 2271

671

387

310273 277

350

461

375

299 311 312266

Bendros elektroninių ryšių rinkos pajamos

Investicijos į elektroninių ryšių infrastruktūrą

2005 m.

2006 m.

2007 m.

2008 m.

2009 m.

2010 m.

2011 m.

2012 m.

12 937

52 664

94 700

15 126

51 703

91 037

126 823

149748

148 013

202 847

216 653

229 761

252361

FTTH FTTB FTTH ir FTTB

4

Incidentų statistika ir įtaka

2023-04-13 5

Palyginti su 2011 metais (21 860 pranešimų), pranešimų skaičius sumažėjo 2 proc.

Daugėjo pranešimų apie klastojimo (angl. phishing) atvejus, 39 proc. daugiau

Daugėjo incidentų, susijusių su informacinių sistemų užvaldymu, 8 proc. daugiau

CERT-LT ištyrė 61 pranešimą apie elektronines paslaugos trikdymo atakas

(DDoS), sumažėjo 41 proc.2009 m.

2010 m.

2011 m.

2012 m.

0 5000 10000 15000 20000 25000

12588

10050

21860

21416

Virusai - 54,9%

Užvaldymas - 42,7%

Klastojimas - 0,9%

Manipuliacija - 0,1%

DoS - 0,3%

Kiti - 1,1%

Pastaruoju metu ženkliai daugėja užvaldymo tipo incidentų

IS užvaldymo incidentai savo ruoštu yra ypatingai pavojingi

Botnet grėsmės statistika Lietuvoje

2023-04-13 6

Apie 6 tūkst. kompiuterių zombių Lietuvoje dalyvauja Botnet veiklose kasdieną

Reikšmingi CERT-LT įrankiai

2023-04-13 7

Interneto web saugumo monitorinimo sistema (ISMS) • analizuoja ~70 000 Lietuviškų svetainių (valstybiniai, komerciniai, asmeniniai),• ieško įterpto kenkėjiško kodo ar kitų anomalijų pagal tam tikrus požymius,• svetainėms suteikiami tam tikri svoriai pagal rastas anomalijas,• informuojamas CERT-LT darbuotojas jei reikia atlikti detalesnę svetainių analizę,• automatizuotai sukuriami ir išsiunčiami pranešimai atsakingiems darbuotojams.

Attachment: 1130de349d026d6ef4e355c72b0401bd-1.jpg

Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisykles

2023-04-13 8

Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklių 5.3.1 punktas: tiekėjai privalo nedelsdami informuoti Tarnybą, “įvykus viešojo ryšių tinklo ar jo dalies, viešųjų elektroninių ryšių paslaugų saugumo ar vientisumo pažeidimams, kurie turėjo didelės įtakos viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikimui šių paslaugų gavėjams”

Tiekėjai RRT (CERT-LT)

NRA*

ENISA

EK

Incidentai:• Human error• Hardware &

Software Failure

• Natural Disaster

• Malicious Attack

Incidentas*

Metinė ataskaita

• Incidentas*• Metinė

ataskaita

Metinė ataskaita

*RRT informuoja kitų valstybių narių nacionalines reguliavimo institucijas ir Europos tinklų ir informacijos apsaugos agentūra (ENISA) apie saugumo ar vientisumo pažeidimus, kurie gali turėti didelės įtakos tinklų veikimui arba paslaugų teikimui tose valstybėse.

Saugumo incidentų pranešimo mechanizmas (Pagal ES Direktyva 2009/140/EB 13a straipsnį )

2023-04-13 9

Vartotojų informavimas

Išankstinio įspėjimo sistema

Apsaugos priemonių sklaida

Konferencijos/ seminarai/ Žiniasklaida

Incidentų valdymas

Nacionalinio CERT funkcijos

Karštosios linijos veikla

Tinklų patikimumo tyrimai

Nacionalinio interneto infrastruktūros

patikimumo tyrimai

DNS / BGP (routing) infrastruktūra

TINKLŲ IR INFORMACIJOS SAUGUMO DEPARTAMENTAS

RRT veiklos apimtys

Interneto turinio priežiūra

Filtravimo programų aprobavimas

Komp. žaidimų žymėjimo pagal amžių

grupes sistema

Elektroninio parašo priežiūra

Sertifikavimo įstaigų akreditacija

Suderinamumo užtikrinimas

Skundų tyrimai

Infrastruktūros plėtra

Lietuvos interneto tinklo infrastruktūros stebėsena (LITIS)

LITIS tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros patikimumą ir vertinti galimas grėsmes saugumui

Pagrindiniai uždaviniai:1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija

(tinklo modelio sudarymas)2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos

sudarymas)3. Kritinių elementų monitorinimas (on-line stebėsena)

2023-04-13 10

Lietuvos interneto tyrimai. I etapas

RRT atlieka periodinius Lietuvos Interneto tinklo infrastruktūros topologijos ir veiklos patikimumo tyrimus

• 114 Lietuvos IPT

• 39 IPT autonominės sistemos

• > 660 tarptinklinių sujungimų

> 210 tranzito sujungimų

> 450 peering sujungimų

2023-04-13 11

SQL duomenų bazė ir LITIS vizualizacija

2023-04-13 12

LITIS sistemos I etapo rezultatai

2012-06-27 13 (10)

Automatizuota prieiga ir duomenų įvestis į LITIS DB

Dviguba autentikacija SSL Skirtingos vartotojų grupės (redagavimo ir

peržiūros) Jokių papildomų įdiegimų IPT sistemose

13

13/04/2023

RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje akademija suformulavo gaires ateities RRT studijomsApsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, maršrutizacija ir autonominės sistemos yra esminiai komponentai interneto tinklo infrastruktūros funkcionalumui

Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių sektorių elektroninėmis sistemomis internete:

1) Energy

2) Information, Communication Technologies, ICT

3) Water

4) Food

5) Health

6) Financial Public & Legal Order and Safety

7) Civil administration

8) Transport

Lietuvos interneto tyrimai. II etapas (2012)

14

13/04/2023

Kritinių elementų (objektų) identifikavimo ir informacijos surinkimo į dedikuotą duomenų bazę principinė schema. Informacijos rinkimas vyksta kasdien. Pagrindą sudaro vieša informacija

LITIS metrika. I etapas

15

13/04/2023

Kritinių e. paslaugų infrastructūros pvz (url->ISPs->transit ISPs)

Rezultatai. II etapas

16

13/04/2023

Kritinių nacionalinio tinklo objektų stebėsenos modelis

BGP protokolo pagrindu veikiančios monitorinimo sistemos modelis naudojant tinklo stebėsenos iš vidaus principą. Vėliau sistemą papildant išorės stebėsenos sensoriais

17

Išvados

2023-04-13

• Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai• Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos

(FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija

• Kibernetinių incidentų mastas ir ypač auganti jų įtaka tinklams ir IS kelia nerimą

• RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų nuolatinę stebėseną

18

Ačiū už dėmesį!

[email protected]šių reguliavimo tarnyba

Algirdo g. 27ALT-03219 Vilnius