1. Nacionalni CERT(HR-CERT)
Darko Perhoč, CISSP, CEH
Pomoćnik ravnatelja CARNet-a
Nacionalni CERT

2. Uvod
• Nacionalni CERT je osnovan 2008. godine u skladu
sa Zakonom o informacijskoj sigurnosti sa funkcijom
očuvanja sigurnosti javnih informatičkih sustava u
RH
• Nacionalni CERT je odjel u CARNet-u
• Zadaća Nacionalnog CERT-a je očuvanje sigurnosti
javnih informatičkih sustava u RH
• Predhodnik CARNet CERT je osnovan 1996 godine
• Nacionalni CERT preuzima nacionalnu funkciju od
CARNet CERT-a 2008 godine
• Postojao je Nacionalni i CARNet CERT
• Nacionalni CERT pruzima i funkciju CARNet CERT-a
2012 i sada ima zaposleno 9 djelatnika

3. Usluge Nacionalnog CERT-a
Proaktivne mjere:
• Diseminacija informacija:
• Novosti i aktualnosti vezane uz informacijsku
sigurnost
• Izdavanje sigurnosnih preporuke (cca 1500
godišnje)
• Izdavanje tehničkih dokumenata vezanih uz
sigurnost na Internetu (“white paper”) (cca 20
godišnje)
• Sigurnosni alati (cca 20-30 godišnje)
• Tehnološke novosti
• Provjere ranjivosti javnih sustava
• Izdavanje brošura i ostalih materijala
• Javni nastupi

4. Brošure – proaktivna mjera koju provodi Nacionalni CERT
(download www.cert.hr)

5. Poslovna brošura

6. Usluge Nacionalnog CERT-a
Reaktivne mjere:
• Prikupljanje informacija o kompromitiranim
računalima i incidentima u RH, većinom iz stranih
izvora, automatizirani sustav (HR@SRU)
• Obrada i koordinacija pri nastalim incidentima(cca
500 godišnje)
• Nacionalni CERT obrađuje incidente pri kojima su
barem jedna strana (napadnuti ili napadač) u RH(IP
adresa, domena .hr ili je vlasnik domene hrvatski
državljanin)
• Najčešći cilj je što prije sa Interneta ukloniti
maliciozni sadržaj uz predhodnu analizu problema
• Abuse služba za CARNet

7. Vrste incidenata koje obrađuje CARNet abuse
služba
Abuse služba obrađuje slijedeće tipove
incidenata čiji izvor su CARNetovi krajnji
korisnici:
- slanje spam-a
- povreda autorskih prava
- neovlašteni pristup
- provale
- nedozvoljene aktivnosti zloćudnog koda
- komercijalno korištenje
- netiquette
- ostala neprihvatljiva korištenja CARNet-ove mreže
definirane CDA dokumentima

8. Vrste incidenata koje obrađuje Nacionalni CERT
• Onemogućavanje rada pojedine usluge,
portala (DoS/DDoS)
• Onemogućavanje rada mrežne infrastrukture
ISP-a i poslužitelja (DDoS)
• Kompromitiranje poslužitelja
• Nedozvoljene mrežne aktivnosti ("scan") ili
neuspjeli pokušaji kompromitiranja
• spam
• Phishing i ostale prijevare putem Interneta

9. Korisnici Nacionalnog CERT-a
Korisnici Nacionalnog CERT-a(“constituency”)
su:
• Građani RH
• Poslovni subjekti – firme, banke i slično
• ISP, abuse službe
• Institucije i drugo
• Svi korisnici interneta u RH, osim TDU koje
pokriva ZSIS CERT

10. Suradnja Nacionalnog CERT-a sa drugima
• Izvori informacija o incidentima u RH
(Shadowserver, Arbor Atlas, RSA,Honeypot
Project i drugi)
• Strani i domaći ISP-ovi i abuse službe, te
hosting provideri – suradnja oko obrade
incidenata
• Svjetska i europska asocijacija akreditiranih
CERT-ova(FIRST, TF-CSIRT)
• MUP – suradnja na polju edukacije i
incidenata koji uključuju ili su kazneno djelo
,potpisan sporazum o suradnji

11. Posjetite: www.cert.hr!
Hvala na pažnji