RRT interneto saugumo priežiūros veikla. CERT-LT incidentų statistika:
(ne) saugumo būklė Lietuvoje ir dabartinės saugumo tendencijos.
RRT atliekami Lietuvos interneto infrastruktūros patikimumo tyrimai ir šalies interneto perimetro būklės stebėsenos projektai.
Pranešimo autorius – Dr. Rytis Rainys. Lietuvos Respublikos ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius (Lietuva)
Pranešimas skaitytas konferencijoje – INFORMACINIŲ SISTEMŲ SAUGUMAS, vykusioje 2013 m. balandžio 11d., skirtoje valstybės institucijų ir valstybinės reikšmės organizacijoms.
Dr. Rytis Rainys. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste
1. Interneto saugumo valdymas Lietuvoje
tinklų infrastruktūros kontekste
Pranešėjas: dr. Rytis Rainys, RRT
Konferencija: INFORMACINIŲ TECHNOLOGIJŲ SAUGUMAS
Balandžio 11 d., 2013, Vilnius
2. Pranešimo turinys
I dalis.
Elektroninių ryšių rinkos plėtra ir kibernetinio saugumo
iššūkiai
II dalis.
Lietuvos interneto tinklo infrastruktūros veiklos
patikimumo tyrimai
2013.04.11 2
3. Elektroninių ryšių rinkos dinamika
1500 1389 1355 200
1236 Nepaisant mažėjančių pajamų ir linijų
1174 167.7
1200
150.7 154.3 150
skaičiaus, pajamos, tenkančios vienai linijai, išliko stabilios ir
149.9
139.4 146.2 1126.4 149 984 967 916 per metus beveik nekito: 2011 m. siekė 11,31 Lt/mėn., 2012
900 127.9
100 m. – 11,57 Lt/mėn. Tai rodo, kad fiksuotojo ir judriojo ryšio
600 443.7 424.6 412.7 399.7
rinkų paslaugų teikėjai, konkuruodami tarpusavyje, koregavo
354.9 302.6 270.9 245.6 50 mažmeninių paslaugų kainodarą, formavo paslaugų
300
23.5 23.4 23.7 23.4 22.5 22.6 22.6 22.1 pasiūlymus, pritaikytus įvairiems vartotojų
0 0 poreikiams, mažino paslaugų kainas.
2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m.
Pajamos iš viešųjų judriojo telefono ryšio tinklų ir paslaugų teikimo
Pajamos iš viešojo fiksuotojo telefono ryšio tinklų ir paslaugų teikimo
Viešojo fiksuotojo telefono ryšio linijų skaičius 100 gyventojų
Viešojo judriojo telefono ryšio aktyvių abonentų skaičius 100 gyventojų
1000 45
Vienas iš elektroninių ryšių sektoriaus segmentų, 2012 m. 35.4 40
lėtinusių elektroninių ryšių sektoriaus mažėjimo 800 30.9 35
tempus, buvo interneto prieigos paslaugų (įskaitant kitas 27.1
30
23.9
duomenų perdavimo paslaugas) segmentas. 600 21.2 25
17.3
Abonentų, naudojančių interneto prieigos paslaugas, skaičius 400 12.3 20
auga nuo 2005 m. 2012 m. abonentų, besinaudojančių 7.6
15
interneto prieiga, padaugėjo 65,4 tūkst. arba 6,6 proc. 200 10
5
257 418 582 710 796 880 989 1054
0 0
2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m.
Interneto prieigos paslaugų abonentų skaičius
Interneto prieigos paslaugų abonentų skaičius 100 gyventojų
2013.04.11 3
4. Elektroninių ryšių rinkos dinamika
700 3125 3500 2012 m. elektroninių ryšių rinkos dalyviai į elektroninių ryšių
671 2974 2884
600 2516
2695 2574
3000 tinklo infrastruktūrą investavo mažiau nei praėjusiais metais.
2402
500 2029 2137
2271 2500 2012 m. palyginti su praėjusiais metais, šios investicijos
2000 sumažėjo 26 mln. Lt arba 26,2 proc.
400 461
1500
300 387 375
350 1000
310 299 311 312
200 273 277 266 500
100 0
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
m. m. m. m. m. m. m. m. m. m. m. m.
Bendros elektroninių ryšių rinkos pajamos
Investicijos į elektroninių ryšių infrastruktūrą
Jau ketvirtus metus šviesolaidinės ryšio linijos (FTTx) 201… 149748 252361
Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų 201… 126 823 229 761
teikimo technologija. 2012 m. duomenimis, Lietuvoje buvo 201… 91 037 216 653
402,1 tūkst. šviesolaidinių ryšio linijų, kurias teikė 68 ūkio
200… 51 703 202 847
subjektai. Nuo 2005 m. iki 2012 m. FTTx linijų skaičius išaugo
200… 15 126 148 013
31,2 karto, o 2012 m. šių linijų skaičius augo 11,72 proc.
200… 94 700
200… 52 664
200… 12 937
FTTH FTTB FTTH ir FTTB
2013.04.11 4
6. Botnet grėsmės statistika Lietuvoje
Apie 6 tūkst. kompiuterių zombių
Lietuvoje dalyvauja Botnet veiklose
kasdieną
2013.04.11 6
7. Reikšmingi CERT-LT įrankiai
Interneto web saugumo monitorinimo sistema (ISMS)
• analizuoja ~70 000 Lietuviškų svetainių (valstybiniai, komerciniai, asmeniniai),
• ieško įterpto kenkėjiško kodo ar kitų anomalijų pagal tam tikrus požymius,
• svetainėms suteikiami tam tikri svoriai pagal rastas anomalijas,
• informuojamas CERT-LT darbuotojas jei reikia atlikti detalesnę svetainių analizę,
• automatizuotai sukuriami ir išsiunčiami pranešimai atsakingiems darbuotojams.
Attachment: 1130de349d026d6ef4e355c72b0401bd-1.jpg
2013.04.11 7
8. Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų
saugumo ir vientisumo užtikrinimo taisykles
Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklių 5.3.1 punktas:
tiekėjai privalo nedelsdami informuoti Tarnybą, “įvykus viešojo ryšių tinklo ar jo dalies, viešųjų elektroninių ryšių
paslaugų saugumo ar vientisumo pažeidimams, kurie turėjo didelės įtakos viešųjų ryšių tinklų ir (ar) viešųjų
elektroninių ryšių paslaugų teikimui šių paslaugų gavėjams”
Saugumo incidentų pranešimo mechanizmas (Pagal ES Direktyva
2009/140/EB 13a straipsnį ) ENISA
•Incidentas*
•Metinė ataskaita
Tiekėjai RRT (CERT-LT) Metinė ataskaita
Incidentai:
•Human error
•Hardware & Metinė ataskaita
Software Failure
•Natural Disaster Incidentas*
•Malicious Attack
*RRT informuoja kitų valstybių narių nacionalines reguliavimo
institucijas ir Europos tinklų ir informacijos apsaugos agentūra
(ENISA) apie saugumo ar vientisumo pažeidimus, kurie gali
NRA* EK
turėti didelės įtakos tinklų veikimui arba paslaugų teikimui tose
valstybėse.
2013.04.11 8
9. RRT veiklos apimtys
TINKLŲ IR INFORMACIJOS
SAUGUMO DEPARTAMENTAS
Vartotojų Incidentų Tinklų patikimumo Elektroninio parašo Interneto turinio
informavimas valdymas tyrimai priežiūra priežiūra
Išankstinio įspėjimo Sertifikavimo įstaigų Filtravimo programų
Nacionalinio CERT DNS / BGP (routing)
sistema akreditacija aprobavimas
funkcijos infrastruktūra
Konferencijos/ Skundų tyrimai Komp. žaidimų
Nacionalinio interneto žymėjimo pagal amžių
seminarai/ Žiniasklaida infrastruktūros
Karštosios linijos veikla grupes sistema
patikimumo tyrimai
Suderinamumo
Apsaugos priemonių užtikrinimas
sklaida
Infrastruktūros plėtra
2013.04.11 9
10. Lietuvos interneto tinklo infrastruktūros
stebėsena (LITIS)
LITIS tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros
patikimumą ir vertinti galimas grėsmes saugumui
Pagrindiniai uždaviniai:
1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija
(tinklo modelio sudarymas)
2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos
sudarymas)
3. Kritinių elementų monitorinimas (on-line stebėsena)
2013.04.11 10
11. Lietuvos interneto tyrimai. I etapas
RRT atlieka periodinius Lietuvos Interneto tinklo infrastruktūros topologijos ir
veiklos patikimumo tyrimus
• 114 Lietuvos IPT
• 39 IPT autonominės sistemos
• > 660 tarptinklinių sujungimų
> 210 tranzito sujungimų
> 450 peering sujungimų
2013.04.11 11
12. LITIS sistemos I etapo rezultatai
SQL duomenų bazė ir LITIS
vizualizacija
2013.04.11 12
13. Automatizuota prieiga ir duomenų įvestis į LITIS DB
Dviguba autentikacija
SSL
Skirtingos vartotojų grupės (redagavimo ir
peržiūros)
Jokių papildomų įdiegimų IPT sistemose
2012-06-27 13 (10) 13
14. Lietuvos interneto tyrimai. II etapas (2012)
RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje akademija suformulavo
gaires ateities RRT studijoms
Apsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, maršrutizacija ir
autonominės sistemos yra esminiai komponentai interneto tinklo infrastruktūros
funkcionalumui
Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP
address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių
sektorių elektroninėmis sistemomis internete:
1) Energy
2) Information, Communication Technologies, ICT
3) Water
4) Food
5) Health
6) Financial Public & Legal Order and Safety
7) Civil administration
8) Transport
11/04/2013 14
15. LITIS metrika. I etapas
Kritinių elementų (objektų) identifikavimo ir informacijos surinkimo į dedikuotą
duomenų bazę principinė schema. Informacijos rinkimas vyksta kasdien. Pagrindą
sudaro vieša informacija
11/04/2013 15
16. Rezultatai. II etapas
Kritinių e. paslaugų infrastructūros pvz (url->ISPs->transit ISPs)
11/04/2013 16
17. Kritinių nacionalinio tinklo objektų stebėsenos modelis
BGP protokolo pagrindu veikiančios monitorinimo sistemos modelis naudojant tinklo
stebėsenos iš vidaus principą. Vėliau sistemą papildant išorės stebėsenos sensoriais
11/04/2013 17
18. Išvados
• Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai
• Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos
(FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo
technologija
• Kibernetinių incidentų mastas ir ypač auganti jų įtaka tinklams ir IS
kelia nerimą
• RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas
sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio
interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų
nuolatinę stebėseną
2013.04.11 18
19. Ačiū už dėmesį!
rytis.rainys@rrt.lt
Ryšių reguliavimo tarnyba
Algirdo g. 27A
LT-03219 Vilnius