2. Uvod
• Nacionalni CERT je osnovan 2008. godine u skladu
sa Zakonom o informacijskoj sigurnosti sa funkcijom
očuvanja sigurnosti javnih informatičkih sustava u
RH
• Nacionalni CERT je odjel u CARNet-u
• Zadaća Nacionalnog CERT-a je očuvanje sigurnosti
javnih informatičkih sustava u RH
• Predhodnik CARNet CERT je osnovan 1996 godine
• Nacionalni CERT preuzima nacionalnu funkciju od
CARNet CERT-a 2008 godine
• Postojao je Nacionalni i CARNet CERT
• Nacionalni CERT pruzima i funkciju CARNet CERT-a
2012 i sada ima zaposleno 9 djelatnika
3. Usluge Nacionalnog CERT-a
Proaktivne mjere:
• Diseminacija informacija:
• Novosti i aktualnosti vezane uz informacijsku
sigurnost
• Izdavanje sigurnosnih preporuke (cca 1500
godišnje)
• Izdavanje tehničkih dokumenata vezanih uz
sigurnost na Internetu (“white paper”) (cca 20
godišnje)
• Sigurnosni alati (cca 20-30 godišnje)
• Tehnološke novosti
• Provjere ranjivosti javnih sustava
• Izdavanje brošura i ostalih materijala
• Javni nastupi
6. Usluge Nacionalnog CERT-a
Reaktivne mjere:
• Prikupljanje informacija o kompromitiranim
računalima i incidentima u RH, većinom iz stranih
izvora, automatizirani sustav (HR@SRU)
• Obrada i koordinacija pri nastalim incidentima(cca
500 godišnje)
• Nacionalni CERT obrađuje incidente pri kojima su
barem jedna strana (napadnuti ili napadač) u RH(IP
adresa, domena .hr ili je vlasnik domene hrvatski
državljanin)
• Najčešći cilj je što prije sa Interneta ukloniti
maliciozni sadržaj uz predhodnu analizu problema
• Abuse služba za CARNet
7. Vrste incidenata koje obrađuje CARNet abuse
služba
Abuse služba obrađuje slijedeće tipove
incidenata čiji izvor su CARNetovi krajnji
korisnici:
- slanje spam-a
- povreda autorskih prava
- neovlašteni pristup
- provale
- nedozvoljene aktivnosti zloćudnog koda
- komercijalno korištenje
- netiquette
- ostala neprihvatljiva korištenja CARNet-ove mreže
definirane CDA dokumentima
8. Vrste incidenata koje obrađuje Nacionalni CERT
• Onemogućavanje rada pojedine usluge,
portala (DoS/DDoS)
• Onemogućavanje rada mrežne infrastrukture
ISP-a i poslužitelja (DDoS)
• Kompromitiranje poslužitelja
• Nedozvoljene mrežne aktivnosti ("scan") ili
neuspjeli pokušaji kompromitiranja
• spam
• Phishing i ostale prijevare putem Interneta
9. Korisnici Nacionalnog CERT-a
Korisnici Nacionalnog CERT-a(“constituency”)
su:
• Građani RH
• Poslovni subjekti – firme, banke i slično
• ISP, abuse službe
• Institucije i drugo
• Svi korisnici interneta u RH, osim TDU koje
pokriva ZSIS CERT
10. Suradnja Nacionalnog CERT-a sa drugima
• Izvori informacija o incidentima u RH
(Shadowserver, Arbor Atlas, RSA,Honeypot
Project i drugi)
• Strani i domaći ISP-ovi i abuse službe, te
hosting provideri – suradnja oko obrade
incidenata
• Svjetska i europska asocijacija akreditiranih
CERT-ova(FIRST, TF-CSIRT)
• MUP – suradnja na polju edukacije i
incidenata koji uključuju ili su kazneno djelo
,potpisan sporazum o suradnji