TINKL IR INFORMACIJOS SAUGUMO BKLS VERTINIMAS LIETUVOJE Lietuvos

TINKLŲ IR INFORMACIJOS SAUGUMO BŪKLĖS ĮVERTINIMAS LIETUVOJE Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) Rytis Rainys Tinklų ir informacijos saugumo skyriaus vedėjas Seminaras „Tarpinstitucinis bendradarbiavimas sprendžiant sukčiavimo mokėjimo priemonėmis problemas“ 2008 © RRT 2021 -02 -22 1 psl

Pranešimo turinys • Faktai apie saugumo incidentus • CERT-LT saugumo incidentų statistika • Tarpžinybinės darbo grupės veikla © RRT 2021 -02 -22 2 psl

Saugumas: kodėl tai svarbu? Ateityje IRT, žiniasklaidos, ekomercijos ir kitų socialinėsekonominės veiklos sričių plėtra bus dar labiau priklausoma nuo greitaeigių, visuotinai prieinamų ir įvairiausius galinius įrenginius jungiančių komunikacijų, o saugumas taps kertiniu akmeniu ateities komunikacijų funkcionalumui. Prieiga IP protokolo tinklai Paslaugos Šiandien ir rytoj Vakar

Elektroninių ryšių rinkoje – internetas ir plačiajuostis ryšys Rinkos pajamų dinamika, mln. Lt ir dalis elektroninių ryšių rinkoje, proc. Skverbtis Šis segmentas, vertinant pagal bendrąsias sektoriaus pajamas, išaugo nuo 6 proc. 2003 iki 11, 5 proc. 2007 Plačiajuosčio ryšio abonentų skaičius nuo 2003 m. išaugo beveik 8 kartus ir 2007 m. IV ketvirčio pabaigoje siekė 507 tūkst. R. Rainys. Saugumas pagal RRT 4

Kibernetinė erdvė šiandien – pliki faktai Paskaičiuota, kad pasaulyje yra apie 6 mln. aktyvių kompiuterių-zombių veikiančių botnet tinkluose. • Kasdien veikia 1 -2 tūkst. komandinių botnet kontrolės serverių. • Vidutiniškai vienas botnet jungia apie 20 tūkst. kompiuterių (didieji ~300 tūkst. ). Spėjama, kad dižiausias botnet Storm galėjo turėti apie 1 mln. bot'ų. • Botnet šalių Top-5: Kinija, JAV, Vokietija, Ispanija, Prancūzija. • RRT jau užfiksavo virš 5 tūkst. bot kompiuterių Lietuvoje. Paskutiniais metais kompiuterinių virusų skaičius padvigubėjo ir siekia kelis milijonus. Kasdien atsiranda apie 30 tūkst. tinklalapių platinančių virusus. Google tyrimais, 10% (iš 4. 5 mln. tirtų) tinklalapių yra kenksmingi. Pogrindžio elektroninių nusikaltimų ekonomika šiuo metu siekia 5 bilijonus JAV dolerių. • Dažniausiai tokiems nusikaltimams panaudojama kreditinių kortelių numeriai (31%) ir banko sąskaitų detalės (20%). R. Rainys. Saugumas pagal RRT 5

2006 -2008 m. saugumo incidentų statistika Per 2006 - 2008 m. CERT-LT atliko 620 incidentų tyrimus. 2006 tirta 93 incidentai, R. Rainys. Saugumas pagal RRT 2007 – 225, iki 2008. 12 – 370. 6

Incidentų pavyzdžiai. Phishing R. Rainys. Saugumas pagal RRT 7

Incidentų pavyzdžiai. Phishing R. Rainys. Saugumas pagal RRT 8

RRT atsakas – konkretūs veiksmai RRT Tinklų ir informacijos saugumo skyrius Visuomenės švietimo ir informavimo projektai www. esaugumas. lt www. draugiškasinternetas. lt Info per žiniasklaidą Konferencijos/seminarai R. Rainys. Saugumas pagal RRT Tinklų ir informacijos saugumo incidentų valdymas Nacionalinio CERT funkcijos Nelegalaus turinio incidentai (“Karštosios linijos” darbas) Neigiamo saugumo incidentų poveikio mažinimas El. ryšių infrastruktūros veiklos patikimumo ir grėsmių rizikos vertinimas Išankstinio įspėjimo apie IT saugumo grėsmes sistema Lietuvos Interneto infrastruktūros patikimumo tyrimas Apsaugos priemonių naudojimo skatinimas DNS ir BGP (routing) struktūra ir grėsmės 9

Lietuvos kibernetinio saugumo strategija Atsižvelgdama į situaciją po kibernetinių išpuolių prieš lietuviškas internetines svetaines š. m. birželio 28 -30 d. , LR Vyriausybės pavedimu veiklą pradėjo tarpžinybinė darbo grupė vadovaujama KAM. Darbo grupė, siekdama pateikti siūlymus spręsti šias kompleksines problemas, orientuojasi į šias Lietuvos kibernetinio stiprinimo kryptis: 1. Teisinės bazės kibernetinio saugumo srityje sukūrimas 2. Nacionalinės koordinacinės sistemos kibernetinio saugumo srityje sukūrimas 3. Grėsmės ir pažeidžiamumo nacionalinei kibernetinei erdvei prevencija 4. Nacionalinės reagavimo į kibernetinę grėsmę sistemos sukūrimas 5. Nacionalinės kibernetinės erdvės pažeidimų likvidavimas 6. Informacinių technologijų saugumo standartų diegimas 7. Tarptautinis bendradarbiavimas kibernetinio saugumo srityje 8. Nacionalinės kibernetinio saugumo kultūros formavimas R. Rainys. Saugumas pagal RRT 10

Kibernetinio saugumo stiprinimo krypčių orientyrai 1. Teisinės bazės kūrimas: • Elektroninių ryšių tinklų ir informacijos saugumo įstatymo priėmimas • Nacionalinė kibernetinio saugumo ir ypatingos infrastruktūros apsaugos strategijų rengimo inicijavimas • Teisės aktų rengimo, susijusių su ypatingos svarbos informacinės infrastruktūros identifikavimu, rengimas 2. Nacionalinės koordinacinės sistemos kibernetinio saugumo srityje kūrimas • įsteigti/identifikuoti kibernetinio saugumo politiką koordinuojančią instituciją • reglamentuoti nacionalinio CERT-LT ir lokalių CERT padalinių bendradarbiavimą reaguojant į kibernetines atakas • sukurti privataus ir viešojo sektorių bendradarbiavimo kibernetinio saugumo srityje mechanizmą R. Rainys. Saugumas pagal RRT 11

Kibernetinio saugumo stiprinimo krypčių orientyrai 3. Grėsmės ir pažeidžiamumo nacionalinei kibernetinei erdvei prevencija • sukurti nacionalinę kibernetinės erdvės stebėjimo ir išankstinio įspėjimo sistemą bei reguliariai vykdyti kibernetinės erdvės patikimumo tyrimus • stiprinti interneto srautų tarptautinių tarptinklinių sujungimų saugos valdymą 4. Nacionalinės reagavimo į kibernetinę grėsmę sistemos sukūrimas • įpareigoti ypatingos svarbos infrastruktūros objektus (kurių informacinė infrastruktūra yra identifikuota kaip ypatingos svarbos) sudaryti ir reguliariai testuoti reagavimo į kibernetines atakas planus bei įkurti CERT padalinius 5. Pažeidimų nacionalinėje kibernetinėje erdvėje likvidavimas • sudaryti elektroninių ryšių ir ypatingos svarbos informacinės infrastruktūros informacinių sistemų veiklos atstatymo po nacionalinės kibernetinės erdvės pažeidimų planus • Rengti nacionalines kibernetinės gynybos pratybas R. Rainys. Saugumas pagal RRT 12

Kibernetinio saugumo stiprinimo krypčių orientyrai 6. Informacinių technologijų standartų diegimas • įpareigoti ypatingos svarbos infrastruktūros objektus atlikti informacinių technologijų ir informacinių sistemų saugos atitikties vertinimą 7. Bendradarbiavimas tarptautiniu lygiu • stiprinti bendradarbiavimą su NATO, ES, JTO, ESBO, EBPO, ENISA kibernetinio saugumo klausimais 8. Nacionalinės kibernetinio saugumo kultūros formavimas • kelti informacinių sistemų administratorių, technologijos kūrėjų, įsigijimų politikos formuotojų, auditorių, privačių įmonių vadovų ir žinių apie informacinių technologijų saugumo standartus lygį R. Rainys. Saugumas pagal RRT 13

Dėkojame už dėmesį ! Klausimai ? rrainys@rrt. lt Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) Algirdo str. 27 A LT-03219 Vilnius http: //www. cert. lt © RRT 2021 -02 -22 14 psl