Pranešėjas: dr. Rytis Rainys, RRT Konferencija: INFORMACINIŲ TECHNOLOGIJŲ SAUGUMAS Balandžio 11 d., 2013, Vilnius Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste
Jun 24, 2015
Pranešėjas: dr. Rytis Rainys, RRTKonferencija: INFORMACINIŲ TECHNOLOGIJŲ SAUGUMASBalandžio 11 d., 2013, Vilnius
Interneto saugumo valdymas Lietuvojetinklų infrastruktūros kontekste
Pranešimo turinys
I dalis. Elektroninių ryšių rinkos plėtra ir kibernetinio saugumo
iššūkiai
II dalis.Lietuvos interneto tinklo infrastruktūros veiklos
patikimumo tyrimai
2023-04-13 2
Elektroninių ryšių rinkos dinamika
2023-04-13
2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m.
0
300
600
900
1200
1500
0
20
40
60
80
100
120
140
160
180
1174 12361389 1355
1126.4 984.1 967 916
443.7 424.6 412.7 399.7 354.9 302.6 270.9 245.6
23.5 23.4 23.7 23.4 22.5 22.6 22.6 22.1
127.9139.4 146.2 149.9 149 150.7 154.3
167.7
Pajamos iš viešųjų judriojo telefono ryšio tinklų ir paslaugų teikimo Pajamos iš viešojo fiksuotojo telefono ryšio tinklų ir paslaugų teikimo Viešojo fiksuotojo telefono ryšio linijų skaičius 100 gyventojų
2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m.
0
200
400
600
800
1000
0
5
10
15
20
25
30
35
40
45
257 418 582 710 796 880 989 1054
7.6
12.317.3
21.223.9
27.130.9
35.4
Interneto prieigos paslaugų abonentų skaičius
Interneto prieigos paslaugų abonentų skaičius 100 gyventojų
Nepaisant mažėjančių pajamų ir linijų skaičiaus, pajamos, tenkančios vienai linijai, išliko stabilios ir per metus beveik nekito: 2011 m. siekė 11,31 Lt/mėn., 2012 m. – 11,57 Lt/mėn. Tai rodo, kad fiksuotojo ir judriojo ryšio rinkų paslaugų teikėjai, konkuruodami tarpusavyje, koregavo mažmeninių paslaugų kainodarą, formavo paslaugų pasiūlymus, pritaikytus įvairiems vartotojų poreikiams, mažino paslaugų kainas.
Vienas iš elektroninių ryšių sektoriaus segmentų, 2012 m. lėtinusių elektroninių ryšių sektoriaus mažėjimo tempus, buvo interneto prieigos paslaugų (įskaitant kitas duomenų perdavimo paslaugas) segmentas. Abonentų, naudojančių interneto prieigos paslaugas, skaičius auga nuo 2005 m. 2012 m. abonentų, besinaudojančių interneto prieiga, padaugėjo 65,4 tūkst. arba 6,6 proc.
3
Elektroninių ryšių rinkos dinamika
2023-04-13
2012 m. elektroninių ryšių rinkos dalyviai į elektroninių ryšių tinklo infrastruktūrą investavo mažiau nei praėjusiais metais. 2012 m. palyginti su praėjusiais metais, šios investicijos sumažėjo 26 mln. Lt arba 26,2 proc.
Jau ketvirtus metus šviesolaidinės ryšio linijos (FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija. 2012 m. duomenimis, Lietuvoje buvo 402,1 tūkst. šviesolaidinių ryšio linijų, kurias teikė 68 ūkio subjektai. Nuo 2005 m. iki 2012 m. FTTx linijų skaičius išaugo 31,2 karto, o 2012 m. šių linijų skaičius augo 11,72 proc.
2001 m.
2002 m.
2003 m.
2004 m.
2005 m.
2006 m.
2007 m.
2008 m.
2009 m.
2010 m.
2011 m.
2012 m.
100
200
300
400
500
600
700
0
500
1000
1500
2000
2500
3000
3500
2029 2137
25162695
29743125
28842574
2402 2271
671
387
310273 277
350
461
375
299 311 312266
Bendros elektroninių ryšių rinkos pajamos
Investicijos į elektroninių ryšių infrastruktūrą
2005 m.
2006 m.
2007 m.
2008 m.
2009 m.
2010 m.
2011 m.
2012 m.
12 937
52 664
94 700
15 126
51 703
91 037
126 823
149748
148 013
202 847
216 653
229 761
252361
FTTH FTTB FTTH ir FTTB
4
Incidentų statistika ir įtaka
2023-04-13 5
Palyginti su 2011 metais (21 860 pranešimų), pranešimų skaičius sumažėjo 2 proc.
Daugėjo pranešimų apie klastojimo (angl. phishing) atvejus, 39 proc. daugiau
Daugėjo incidentų, susijusių su informacinių sistemų užvaldymu, 8 proc. daugiau
CERT-LT ištyrė 61 pranešimą apie elektronines paslaugos trikdymo atakas
(DDoS), sumažėjo 41 proc.2009 m.
2010 m.
2011 m.
2012 m.
0 5000 10000 15000 20000 25000
12588
10050
21860
21416
Virusai - 54,9%
Užvaldymas - 42,7%
Klastojimas - 0,9%
Manipuliacija - 0,1%
DoS - 0,3%
Kiti - 1,1%
Pastaruoju metu ženkliai daugėja užvaldymo tipo incidentų
IS užvaldymo incidentai savo ruoštu yra ypatingai pavojingi
Botnet grėsmės statistika Lietuvoje
2023-04-13 6
Apie 6 tūkst. kompiuterių zombių Lietuvoje dalyvauja Botnet veiklose kasdieną
Reikšmingi CERT-LT įrankiai
2023-04-13 7
Interneto web saugumo monitorinimo sistema (ISMS) • analizuoja ~70 000 Lietuviškų svetainių (valstybiniai, komerciniai, asmeniniai),• ieško įterpto kenkėjiško kodo ar kitų anomalijų pagal tam tikrus požymius,• svetainėms suteikiami tam tikri svoriai pagal rastas anomalijas,• informuojamas CERT-LT darbuotojas jei reikia atlikti detalesnę svetainių analizę,• automatizuotai sukuriami ir išsiunčiami pranešimai atsakingiems darbuotojams.
Attachment: 1130de349d026d6ef4e355c72b0401bd-1.jpg
Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisykles
2023-04-13 8
Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklių 5.3.1 punktas: tiekėjai privalo nedelsdami informuoti Tarnybą, “įvykus viešojo ryšių tinklo ar jo dalies, viešųjų elektroninių ryšių paslaugų saugumo ar vientisumo pažeidimams, kurie turėjo didelės įtakos viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikimui šių paslaugų gavėjams”
Tiekėjai RRT (CERT-LT)
NRA*
ENISA
EK
Incidentai:• Human error• Hardware &
Software Failure
• Natural Disaster
• Malicious Attack
Incidentas*
Metinė ataskaita
• Incidentas*• Metinė
ataskaita
Metinė ataskaita
*RRT informuoja kitų valstybių narių nacionalines reguliavimo institucijas ir Europos tinklų ir informacijos apsaugos agentūra (ENISA) apie saugumo ar vientisumo pažeidimus, kurie gali turėti didelės įtakos tinklų veikimui arba paslaugų teikimui tose valstybėse.
Saugumo incidentų pranešimo mechanizmas (Pagal ES Direktyva 2009/140/EB 13a straipsnį )
2023-04-13 9
Vartotojų informavimas
Išankstinio įspėjimo sistema
Apsaugos priemonių sklaida
Konferencijos/ seminarai/ Žiniasklaida
Incidentų valdymas
Nacionalinio CERT funkcijos
Karštosios linijos veikla
Tinklų patikimumo tyrimai
Nacionalinio interneto infrastruktūros
patikimumo tyrimai
DNS / BGP (routing) infrastruktūra
TINKLŲ IR INFORMACIJOS SAUGUMO DEPARTAMENTAS
RRT veiklos apimtys
Interneto turinio priežiūra
Filtravimo programų aprobavimas
Komp. žaidimų žymėjimo pagal amžių
grupes sistema
Elektroninio parašo priežiūra
Sertifikavimo įstaigų akreditacija
Suderinamumo užtikrinimas
Skundų tyrimai
Infrastruktūros plėtra
Lietuvos interneto tinklo infrastruktūros stebėsena (LITIS)
LITIS tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros patikimumą ir vertinti galimas grėsmes saugumui
Pagrindiniai uždaviniai:1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija
(tinklo modelio sudarymas)2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos
sudarymas)3. Kritinių elementų monitorinimas (on-line stebėsena)
2023-04-13 10
Lietuvos interneto tyrimai. I etapas
RRT atlieka periodinius Lietuvos Interneto tinklo infrastruktūros topologijos ir veiklos patikimumo tyrimus
• 114 Lietuvos IPT
• 39 IPT autonominės sistemos
• > 660 tarptinklinių sujungimų
> 210 tranzito sujungimų
> 450 peering sujungimų
2023-04-13 11
SQL duomenų bazė ir LITIS vizualizacija
2023-04-13 12
LITIS sistemos I etapo rezultatai
2012-06-27 13 (10)
Automatizuota prieiga ir duomenų įvestis į LITIS DB
Dviguba autentikacija SSL Skirtingos vartotojų grupės (redagavimo ir
peržiūros) Jokių papildomų įdiegimų IPT sistemose
13
13/04/2023
RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje akademija suformulavo gaires ateities RRT studijomsApsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, maršrutizacija ir autonominės sistemos yra esminiai komponentai interneto tinklo infrastruktūros funkcionalumui
Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių sektorių elektroninėmis sistemomis internete:
1) Energy
2) Information, Communication Technologies, ICT
3) Water
4) Food
5) Health
6) Financial Public & Legal Order and Safety
7) Civil administration
8) Transport
Lietuvos interneto tyrimai. II etapas (2012)
14
13/04/2023
Kritinių elementų (objektų) identifikavimo ir informacijos surinkimo į dedikuotą duomenų bazę principinė schema. Informacijos rinkimas vyksta kasdien. Pagrindą sudaro vieša informacija
LITIS metrika. I etapas
15
13/04/2023
Kritinių e. paslaugų infrastructūros pvz (url->ISPs->transit ISPs)
Rezultatai. II etapas
16
13/04/2023
Kritinių nacionalinio tinklo objektų stebėsenos modelis
BGP protokolo pagrindu veikiančios monitorinimo sistemos modelis naudojant tinklo stebėsenos iš vidaus principą. Vėliau sistemą papildant išorės stebėsenos sensoriais
17
Išvados
2023-04-13
• Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai• Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos
(FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija
• Kibernetinių incidentų mastas ir ypač auganti jų įtaka tinklams ir IS kelia nerimą
• RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų nuolatinę stebėseną
18