Interneto saugumo valdymas Lietuvoje    tinklų infrastruktūros kontekste                  Pranešėjas: dr. Rytis Rainys, RR...
Pranešimo turinysI dalis.Elektroninių ryšių rinkos plėtra ir kibernetinio saugumo  iššūkiaiII dalis.Lietuvos interneto tin...
Elektroninių ryšių rinkos dinamika  1500                           1389       1355                                        ...
Elektroninių ryšių rinkos dinamika   700                                                3125                              ...
‹#›
Botnet grėsmės statistika Lietuvoje                                    Apie 6 tūkst. kompiuterių zombių                   ...
Reikšmingi CERT-LT įrankiai    Interneto web saugumo monitorinimo sistema (ISMS)             •   analizuoja ~70 000 Lietuv...
Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų                               saugumo ir vientisumo užtikrinim...
RRT veiklos apimtys                                               TINKLŲ IR INFORMACIJOS                                  ...
Lietuvos interneto tinklo infrastruktūros                           stebėsena (LITIS)  LITIS tikslas yra įvertinti Lietuvo...
Lietuvos interneto tyrimai. I etapasRRT atlieka periodinius Lietuvos Interneto tinklo infrastruktūros topologijos irveiklo...
LITIS sistemos I etapo rezultatai            SQL duomenų bazė ir LITIS             vizualizacija2013.04.11               ...
Automatizuota prieiga ir duomenų įvestis į LITIS DB                                     Dviguba autentikacija            ...
Lietuvos interneto tyrimai. II etapas (2012)  RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje akademija suformu...
LITIS metrika. I etapas  Kritinių elementų (objektų) identifikavimo ir informacijos surinkimo į dedikuotą  duomenų bazę pr...
Rezultatai. II etapas             Kritinių e. paslaugų infrastructūros pvz (url->ISPs->transit ISPs)11/04/2013            ...
Kritinių nacionalinio tinklo objektų stebėsenos modelis BGP protokolo pagrindu veikiančios monitorinimo sistemos modelis n...
Išvados•   Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai•   Moderni Lietuvos interneto infrast...
Ačiū už dėmesį!     rytis.rainys@rrt.lt Ryšių reguliavimo tarnyba       Algirdo g. 27A      LT-03219 Vilnius
Upcoming SlideShare
Loading in …5
×

Dr. Rytis Rainys. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste

2,672 views

Published on

RRT interneto saugumo priežiūros veikla. CERT-LT incidentų statistika:
(ne) saugumo būklė Lietuvoje ir dabartinės saugumo tendencijos.
RRT atliekami Lietuvos interneto infrastruktūros patikimumo tyrimai ir šalies interneto perimetro būklės stebėsenos projektai.

Pranešimo autorius – Dr. Rytis Rainys. Lietuvos Respublikos ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius (Lietuva)

Pranešimas skaitytas konferencijoje – INFORMACINIŲ SISTEMŲ SAUGUMAS, vykusioje 2013 m. balandžio 11d., skirtoje valstybės institucijų ir valstybinės reikšmės organizacijoms.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,672
On SlideShare
0
From Embeds
0
Number of Embeds
1,691
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Dr. Rytis Rainys. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste

  1. 1. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste Pranešėjas: dr. Rytis Rainys, RRT Konferencija: INFORMACINIŲ TECHNOLOGIJŲ SAUGUMAS Balandžio 11 d., 2013, Vilnius
  2. 2. Pranešimo turinysI dalis.Elektroninių ryšių rinkos plėtra ir kibernetinio saugumo iššūkiaiII dalis.Lietuvos interneto tinklo infrastruktūros veiklos patikimumo tyrimai2013.04.11 2
  3. 3. Elektroninių ryšių rinkos dinamika 1500 1389 1355 200 1236 Nepaisant mažėjančių pajamų ir linijų 1174 167.7 1200 150.7 154.3 150 skaičiaus, pajamos, tenkančios vienai linijai, išliko stabilios ir 149.9 139.4 146.2 1126.4 149 984 967 916 per metus beveik nekito: 2011 m. siekė 11,31 Lt/mėn., 2012 900 127.9 100 m. – 11,57 Lt/mėn. Tai rodo, kad fiksuotojo ir judriojo ryšio 600 443.7 424.6 412.7 399.7 rinkų paslaugų teikėjai, konkuruodami tarpusavyje, koregavo 354.9 302.6 270.9 245.6 50 mažmeninių paslaugų kainodarą, formavo paslaugų 300 23.5 23.4 23.7 23.4 22.5 22.6 22.6 22.1 pasiūlymus, pritaikytus įvairiems vartotojų 0 0 poreikiams, mažino paslaugų kainas. 2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m. Pajamos iš viešųjų judriojo telefono ryšio tinklų ir paslaugų teikimo Pajamos iš viešojo fiksuotojo telefono ryšio tinklų ir paslaugų teikimo Viešojo fiksuotojo telefono ryšio linijų skaičius 100 gyventojų Viešojo judriojo telefono ryšio aktyvių abonentų skaičius 100 gyventojų 1000 45Vienas iš elektroninių ryšių sektoriaus segmentų, 2012 m. 35.4 40lėtinusių elektroninių ryšių sektoriaus mažėjimo 800 30.9 35tempus, buvo interneto prieigos paslaugų (įskaitant kitas 27.1 30 23.9duomenų perdavimo paslaugas) segmentas. 600 21.2 25 17.3Abonentų, naudojančių interneto prieigos paslaugas, skaičius 400 12.3 20auga nuo 2005 m. 2012 m. abonentų, besinaudojančių 7.6 15interneto prieiga, padaugėjo 65,4 tūkst. arba 6,6 proc. 200 10 5 257 418 582 710 796 880 989 1054 0 0 2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m. Interneto prieigos paslaugų abonentų skaičius Interneto prieigos paslaugų abonentų skaičius 100 gyventojų 2013.04.11 3
  4. 4. Elektroninių ryšių rinkos dinamika 700 3125 3500 2012 m. elektroninių ryšių rinkos dalyviai į elektroninių ryšių 671 2974 2884 600 2516 2695 2574 3000 tinklo infrastruktūrą investavo mažiau nei praėjusiais metais. 2402 500 2029 2137 2271 2500 2012 m. palyginti su praėjusiais metais, šios investicijos 2000 sumažėjo 26 mln. Lt arba 26,2 proc. 400 461 1500 300 387 375 350 1000 310 299 311 312 200 273 277 266 500 100 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 m. m. m. m. m. m. m. m. m. m. m. m. Bendros elektroninių ryšių rinkos pajamos Investicijos į elektroninių ryšių infrastruktūrąJau ketvirtus metus šviesolaidinės ryšio linijos (FTTx) 201… 149748 252361Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų 201… 126 823 229 761teikimo technologija. 2012 m. duomenimis, Lietuvoje buvo 201… 91 037 216 653402,1 tūkst. šviesolaidinių ryšio linijų, kurias teikė 68 ūkio 200… 51 703 202 847subjektai. Nuo 2005 m. iki 2012 m. FTTx linijų skaičius išaugo 200… 15 126 148 01331,2 karto, o 2012 m. šių linijų skaičius augo 11,72 proc. 200… 94 700 200… 52 664 200… 12 937 FTTH FTTB FTTH ir FTTB 2013.04.11 4
  5. 5. ‹#›
  6. 6. Botnet grėsmės statistika Lietuvoje Apie 6 tūkst. kompiuterių zombių Lietuvoje dalyvauja Botnet veiklose kasdieną2013.04.11 6
  7. 7. Reikšmingi CERT-LT įrankiai Interneto web saugumo monitorinimo sistema (ISMS) • analizuoja ~70 000 Lietuviškų svetainių (valstybiniai, komerciniai, asmeniniai), • ieško įterpto kenkėjiško kodo ar kitų anomalijų pagal tam tikrus požymius, • svetainėms suteikiami tam tikri svoriai pagal rastas anomalijas, • informuojamas CERT-LT darbuotojas jei reikia atlikti detalesnę svetainių analizę, • automatizuotai sukuriami ir išsiunčiami pranešimai atsakingiems darbuotojams. Attachment: 1130de349d026d6ef4e355c72b0401bd-1.jpg2013.04.11 7
  8. 8. Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklesViešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklių 5.3.1 punktas:tiekėjai privalo nedelsdami informuoti Tarnybą, “įvykus viešojo ryšių tinklo ar jo dalies, viešųjų elektroninių ryšiųpaslaugų saugumo ar vientisumo pažeidimams, kurie turėjo didelės įtakos viešųjų ryšių tinklų ir (ar) viešųjųelektroninių ryšių paslaugų teikimui šių paslaugų gavėjams” Saugumo incidentų pranešimo mechanizmas (Pagal ES Direktyva 2009/140/EB 13a straipsnį ) ENISA •Incidentas* •Metinė ataskaita Tiekėjai RRT (CERT-LT) Metinė ataskaita Incidentai: •Human error •Hardware & Metinė ataskaita Software Failure •Natural Disaster Incidentas* •Malicious Attack *RRT informuoja kitų valstybių narių nacionalines reguliavimo institucijas ir Europos tinklų ir informacijos apsaugos agentūra (ENISA) apie saugumo ar vientisumo pažeidimus, kurie gali NRA* EK turėti didelės įtakos tinklų veikimui arba paslaugų teikimui tose valstybėse.2013.04.11 8
  9. 9. RRT veiklos apimtys TINKLŲ IR INFORMACIJOS SAUGUMO DEPARTAMENTAS Vartotojų Incidentų Tinklų patikimumo Elektroninio parašo Interneto turinioinformavimas valdymas tyrimai priežiūra priežiūra Išankstinio įspėjimo Sertifikavimo įstaigų Filtravimo programų Nacionalinio CERT DNS / BGP (routing) sistema akreditacija aprobavimas funkcijos infrastruktūra Konferencijos/ Skundų tyrimai Komp. žaidimų Nacionalinio interneto žymėjimo pagal amžių seminarai/ Žiniasklaida infrastruktūros Karštosios linijos veikla grupes sistema patikimumo tyrimai Suderinamumo Apsaugos priemonių užtikrinimas sklaida Infrastruktūros plėtra 2013.04.11 9
  10. 10. Lietuvos interneto tinklo infrastruktūros stebėsena (LITIS) LITIS tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros patikimumą ir vertinti galimas grėsmes saugumui Pagrindiniai uždaviniai: 1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija (tinklo modelio sudarymas) 2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos sudarymas) 3. Kritinių elementų monitorinimas (on-line stebėsena)2013.04.11 10
  11. 11. Lietuvos interneto tyrimai. I etapasRRT atlieka periodinius Lietuvos Interneto tinklo infrastruktūros topologijos irveiklos patikimumo tyrimus• 114 Lietuvos IPT• 39 IPT autonominės sistemos• > 660 tarptinklinių sujungimų > 210 tranzito sujungimų > 450 peering sujungimų 2013.04.11 11
  12. 12. LITIS sistemos I etapo rezultatai  SQL duomenų bazė ir LITIS vizualizacija2013.04.11 12
  13. 13. Automatizuota prieiga ir duomenų įvestis į LITIS DB  Dviguba autentikacija  SSL  Skirtingos vartotojų grupės (redagavimo ir peržiūros)  Jokių papildomų įdiegimų IPT sistemose2012-06-27 13 (10) 13
  14. 14. Lietuvos interneto tyrimai. II etapas (2012) RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje akademija suformulavo gaires ateities RRT studijoms Apsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, maršrutizacija ir autonominės sistemos yra esminiai komponentai interneto tinklo infrastruktūros funkcionalumui Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių sektorių elektroninėmis sistemomis internete: 1) Energy 2) Information, Communication Technologies, ICT 3) Water 4) Food 5) Health 6) Financial Public & Legal Order and Safety 7) Civil administration 8) Transport11/04/2013 14
  15. 15. LITIS metrika. I etapas Kritinių elementų (objektų) identifikavimo ir informacijos surinkimo į dedikuotą duomenų bazę principinė schema. Informacijos rinkimas vyksta kasdien. Pagrindą sudaro vieša informacija11/04/2013 15
  16. 16. Rezultatai. II etapas Kritinių e. paslaugų infrastructūros pvz (url->ISPs->transit ISPs)11/04/2013 16
  17. 17. Kritinių nacionalinio tinklo objektų stebėsenos modelis BGP protokolo pagrindu veikiančios monitorinimo sistemos modelis naudojant tinklo stebėsenos iš vidaus principą. Vėliau sistemą papildant išorės stebėsenos sensoriais11/04/2013 17
  18. 18. Išvados• Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai• Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos (FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija• Kibernetinių incidentų mastas ir ypač auganti jų įtaka tinklams ir IS kelia nerimą• RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų nuolatinę stebėseną2013.04.11 18
  19. 19. Ačiū už dėmesį! rytis.rainys@rrt.lt Ryšių reguliavimo tarnyba Algirdo g. 27A LT-03219 Vilnius

×