SlideShare a Scribd company logo

Dr. Rytis Rainys. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste

Download as PPTX, PDF
TEO LT, AB
TEO LT, AB

RRT interneto saugumo priežiūros veikla. CERT-LT incidentų statistika: (ne) saugumo būklė Lietuvoje ir dabartinės saugumo tendencijos. RRT atliekami Lietuvos interneto infrastruktūros patikimumo tyrimai ir šalies interneto perimetro būklės stebėsenos projektai. Pranešimo autorius – Dr. Rytis Rainys. Lietuvos Respublikos ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius (Lietuva) Pranešimas skaitytas konferencijoje – INFORMACINIŲ SISTEMŲ SAUGUMAS, vykusioje 2013 m. balandžio 11d., skirtoje valstybės institucijų ir valstybinės reikšmės organizacijoms.

Technology
1 of 19
Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste Pranešėjas: dr. Rytis Rainys, RRT Konferencija: INFORMACINIŲ TECHNOLOGIJŲ SAUGUMAS Balandžio 11 d., 2013, Vilnius
Pranešimo turinys I dalis. Elektroninių ryšių rinkos plėtra ir kibernetinio saugumo iššūkiai II dalis. Lietuvos interneto tinklo infrastruktūros veiklos patikimumo tyrimai 2013.04.11 2
Elektroninių ryšių rinkos dinamika 1500 1389 1355 200 1236 Nepaisant mažėjančių pajamų ir linijų 1174 167.7 1200 150.7 154.3 150 skaičiaus, pajamos, tenkančios vienai linijai, išliko stabilios ir 149.9 139.4 146.2 1126.4 149 984 967 916 per metus beveik nekito: 2011 m. siekė 11,31 Lt/mėn., 2012 900 127.9 100 m. – 11,57 Lt/mėn. Tai rodo, kad fiksuotojo ir judriojo ryšio 600 443.7 424.6 412.7 399.7 rinkų paslaugų teikėjai, konkuruodami tarpusavyje, koregavo 354.9 302.6 270.9 245.6 50 mažmeninių paslaugų kainodarą, formavo paslaugų 300 23.5 23.4 23.7 23.4 22.5 22.6 22.6 22.1 pasiūlymus, pritaikytus įvairiems vartotojų 0 0 poreikiams, mažino paslaugų kainas. 2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m. Pajamos iš viešųjų judriojo telefono ryšio tinklų ir paslaugų teikimo Pajamos iš viešojo fiksuotojo telefono ryšio tinklų ir paslaugų teikimo Viešojo fiksuotojo telefono ryšio linijų skaičius 100 gyventojų Viešojo judriojo telefono ryšio aktyvių abonentų skaičius 100 gyventojų 1000 45 Vienas iš elektroninių ryšių sektoriaus segmentų, 2012 m. 35.4 40 lėtinusių elektroninių ryšių sektoriaus mažėjimo 800 30.9 35 tempus, buvo interneto prieigos paslaugų (įskaitant kitas 27.1 30 23.9 duomenų perdavimo paslaugas) segmentas. 600 21.2 25 17.3 Abonentų, naudojančių interneto prieigos paslaugas, skaičius 400 12.3 20 auga nuo 2005 m. 2012 m. abonentų, besinaudojančių 7.6 15 interneto prieiga, padaugėjo 65,4 tūkst. arba 6,6 proc. 200 10 5 257 418 582 710 796 880 989 1054 0 0 2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m. Interneto prieigos paslaugų abonentų skaičius Interneto prieigos paslaugų abonentų skaičius 100 gyventojų 2013.04.11 3
Elektroninių ryšių rinkos dinamika 700 3125 3500 2012 m. elektroninių ryšių rinkos dalyviai į elektroninių ryšių 671 2974 2884 600 2516 2695 2574 3000 tinklo infrastruktūrą investavo mažiau nei praėjusiais metais. 2402 500 2029 2137 2271 2500 2012 m. palyginti su praėjusiais metais, šios investicijos 2000 sumažėjo 26 mln. Lt arba 26,2 proc. 400 461 1500 300 387 375 350 1000 310 299 311 312 200 273 277 266 500 100 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 m. m. m. m. m. m. m. m. m. m. m. m. Bendros elektroninių ryšių rinkos pajamos Investicijos į elektroninių ryšių infrastruktūrą Jau ketvirtus metus šviesolaidinės ryšio linijos (FTTx) 201… 149748 252361 Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų 201… 126 823 229 761 teikimo technologija. 2012 m. duomenimis, Lietuvoje buvo 201… 91 037 216 653 402,1 tūkst. šviesolaidinių ryšio linijų, kurias teikė 68 ūkio 200… 51 703 202 847 subjektai. Nuo 2005 m. iki 2012 m. FTTx linijų skaičius išaugo 200… 15 126 148 013 31,2 karto, o 2012 m. šių linijų skaičius augo 11,72 proc. 200… 94 700 200… 52 664 200… 12 937 FTTH FTTB FTTH ir FTTB 2013.04.11 4
‹#›
Botnet grėsmės statistika Lietuvoje Apie 6 tūkst. kompiuterių zombių Lietuvoje dalyvauja Botnet veiklose kasdieną 2013.04.11 6
Reikšmingi CERT-LT įrankiai Interneto web saugumo monitorinimo sistema (ISMS) • analizuoja ~70 000 Lietuviškų svetainių (valstybiniai, komerciniai, asmeniniai), • ieško įterpto kenkėjiško kodo ar kitų anomalijų pagal tam tikrus požymius, • svetainėms suteikiami tam tikri svoriai pagal rastas anomalijas, • informuojamas CERT-LT darbuotojas jei reikia atlikti detalesnę svetainių analizę, • automatizuotai sukuriami ir išsiunčiami pranešimai atsakingiems darbuotojams. Attachment: 1130de349d026d6ef4e355c72b0401bd-1.jpg 2013.04.11 7
Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisykles Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklių 5.3.1 punktas: tiekėjai privalo nedelsdami informuoti Tarnybą, “įvykus viešojo ryšių tinklo ar jo dalies, viešųjų elektroninių ryšių paslaugų saugumo ar vientisumo pažeidimams, kurie turėjo didelės įtakos viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikimui šių paslaugų gavėjams” Saugumo incidentų pranešimo mechanizmas (Pagal ES Direktyva 2009/140/EB 13a straipsnį ) ENISA •Incidentas* •Metinė ataskaita Tiekėjai RRT (CERT-LT) Metinė ataskaita Incidentai: •Human error •Hardware & Metinė ataskaita Software Failure •Natural Disaster Incidentas* •Malicious Attack *RRT informuoja kitų valstybių narių nacionalines reguliavimo institucijas ir Europos tinklų ir informacijos apsaugos agentūra (ENISA) apie saugumo ar vientisumo pažeidimus, kurie gali NRA* EK turėti didelės įtakos tinklų veikimui arba paslaugų teikimui tose valstybėse. 2013.04.11 8
RRT veiklos apimtys TINKLŲ IR INFORMACIJOS SAUGUMO DEPARTAMENTAS Vartotojų Incidentų Tinklų patikimumo Elektroninio parašo Interneto turinio informavimas valdymas tyrimai priežiūra priežiūra Išankstinio įspėjimo Sertifikavimo įstaigų Filtravimo programų Nacionalinio CERT DNS / BGP (routing) sistema akreditacija aprobavimas funkcijos infrastruktūra Konferencijos/ Skundų tyrimai Komp. žaidimų Nacionalinio interneto žymėjimo pagal amžių seminarai/ Žiniasklaida infrastruktūros Karštosios linijos veikla grupes sistema patikimumo tyrimai Suderinamumo Apsaugos priemonių užtikrinimas sklaida Infrastruktūros plėtra 2013.04.11 9
Lietuvos interneto tinklo infrastruktūros stebėsena (LITIS) LITIS tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros patikimumą ir vertinti galimas grėsmes saugumui Pagrindiniai uždaviniai: 1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija (tinklo modelio sudarymas) 2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos sudarymas) 3. Kritinių elementų monitorinimas (on-line stebėsena) 2013.04.11 10
Lietuvos interneto tyrimai. I etapas RRT atlieka periodinius Lietuvos Interneto tinklo infrastruktūros topologijos ir veiklos patikimumo tyrimus • 114 Lietuvos IPT • 39 IPT autonominės sistemos • > 660 tarptinklinių sujungimų > 210 tranzito sujungimų > 450 peering sujungimų 2013.04.11 11
LITIS sistemos I etapo rezultatai  SQL duomenų bazė ir LITIS vizualizacija 2013.04.11 12
Automatizuota prieiga ir duomenų įvestis į LITIS DB  Dviguba autentikacija  SSL  Skirtingos vartotojų grupės (redagavimo ir peržiūros)  Jokių papildomų įdiegimų IPT sistemose 2012-06-27 13 (10) 13
Lietuvos interneto tyrimai. II etapas (2012) RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje akademija suformulavo gaires ateities RRT studijoms Apsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, maršrutizacija ir autonominės sistemos yra esminiai komponentai interneto tinklo infrastruktūros funkcionalumui Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių sektorių elektroninėmis sistemomis internete: 1) Energy 2) Information, Communication Technologies, ICT 3) Water 4) Food 5) Health 6) Financial Public & Legal Order and Safety 7) Civil administration 8) Transport 11/04/2013 14
LITIS metrika. I etapas Kritinių elementų (objektų) identifikavimo ir informacijos surinkimo į dedikuotą duomenų bazę principinė schema. Informacijos rinkimas vyksta kasdien. Pagrindą sudaro vieša informacija 11/04/2013 15
Rezultatai. II etapas Kritinių e. paslaugų infrastructūros pvz (url->ISPs->transit ISPs) 11/04/2013 16
Kritinių nacionalinio tinklo objektų stebėsenos modelis BGP protokolo pagrindu veikiančios monitorinimo sistemos modelis naudojant tinklo stebėsenos iš vidaus principą. Vėliau sistemą papildant išorės stebėsenos sensoriais 11/04/2013 17
Išvados • Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai • Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos (FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija • Kibernetinių incidentų mastas ir ypač auganti jų įtaka tinklams ir IS kelia nerimą • RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų nuolatinę stebėseną 2013.04.11 18
Ačiū už dėmesį! rytis.rainys@rrt.lt Ryšių reguliavimo tarnyba Algirdo g. 27A LT-03219 Vilnius

Recommended

Ataskaita ...V Ketvirtis
Ataskaita ...V KetvirtisAtaskaita ...V Ketvirtis
Ataskaita ...V Ketvirtisguest5cd127c
 
Kaip Internetas Keicia Kitos Ziniasklaidos Naudojima
Kaip Internetas Keicia Kitos Ziniasklaidos NaudojimaKaip Internetas Keicia Kitos Ziniasklaidos Naudojima
Kaip Internetas Keicia Kitos Ziniasklaidos NaudojimaMedia House Lithuania
 
Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...
Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...
Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...Versli Lietuva (Enterprise Lithuania)
 
Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.
Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.
Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.Simonas Bartkus
 
Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...
Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...
Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...Versli Lietuva (Enterprise Lithuania)
 
Rainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRT
Rainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRTRainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRT
Rainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRTLietuvos kompiuterininkų sąjunga
 
K. Šliužas at "CEO meets investors" 2014
K. Šliužas at "CEO meets investors" 2014K. Šliužas at "CEO meets investors" 2014
K. Šliužas at "CEO meets investors" 2014TEO LT, AB
 
Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...
Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...
Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...TEO LT, AB
 

Recommended

Ataskaita ...V Ketvirtis
Ataskaita ...V KetvirtisAtaskaita ...V Ketvirtis
Ataskaita ...V Ketvirtisguest5cd127c
 
Kaip Internetas Keicia Kitos Ziniasklaidos Naudojima
Kaip Internetas Keicia Kitos Ziniasklaidos NaudojimaKaip Internetas Keicia Kitos Ziniasklaidos Naudojima
Kaip Internetas Keicia Kitos Ziniasklaidos NaudojimaMedia House Lithuania
 
Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...
Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...
Vadimas Ivanovas, VšĮ Versli Lietuva analitikas, „Lietuvos statybos paslaugų ...Versli Lietuva (Enterprise Lithuania)
 
Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.
Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.
Vilniaus oro uostas. Strategijos pristatymas 2012-2014 m.Simonas Bartkus
 
Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...
Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...
Rimantas Vaitkus, Visagino atominės elektrinės generalinis direktorius, „VAE ...Versli Lietuva (Enterprise Lithuania)
 
Rainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRT
Rainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRTRainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRT
Rainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra “ RRTLietuvos kompiuterininkų sąjunga
 
K. Šliužas at "CEO meets investors" 2014
K. Šliužas at "CEO meets investors" 2014K. Šliužas at "CEO meets investors" 2014
K. Šliužas at "CEO meets investors" 2014TEO LT, AB
 
Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...
Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...
Kibernetinis saugumas: iššūkiai, atakų tipai bei telekomunikacijų operatoriau...TEO LT, AB
 
TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...
TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...
TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...TEO LT, AB
 
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptį
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptįTEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptį
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptįTEO LT, AB
 
Televizijos ateitis. Šiandien
Televizijos ateitis. ŠiandienTelevizijos ateitis. Šiandien
Televizijos ateitis. ŠiandienTEO LT, AB
 
TEO Wi-Fi strategy including offering Wi-Fi for schools
TEO Wi-Fi strategy including offering Wi-Fi for schoolsTEO Wi-Fi strategy including offering Wi-Fi for schools
TEO Wi-Fi strategy including offering Wi-Fi for schoolsTEO LT, AB
 
Saugi ir išmani mokykla
Saugi ir išmani mokyklaSaugi ir išmani mokykla
Saugi ir išmani mokyklaTEO LT, AB
 
Wi-Fi Lietuvos mokyklose
Wi-Fi Lietuvos mokykloseWi-Fi Lietuvos mokyklose
Wi-Fi Lietuvos mokykloseTEO LT, AB
 
How telecommunications are changing the world and themselves
How telecommunications are changing the world and themselvesHow telecommunications are changing the world and themselves
How telecommunications are changing the world and themselvesTEO LT, AB
 
Kompiuterių istorija vaikams
Kompiuterių istorija vaikamsKompiuterių istorija vaikams
Kompiuterių istorija vaikamsTEO LT, AB
 
Provisioning business services on IMS
Provisioning business services on IMSProvisioning business services on IMS
Provisioning business services on IMSTEO LT, AB
 
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?TEO LT, AB
 
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11Lietuvos įmonių IT saugumo tyrimas. 2013 04 11
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11TEO LT, AB
 
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...TEO LT, AB
 
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?TEO LT, AB
 
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektaiAleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektaiTEO LT, AB
 
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmės
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmėsRainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmės
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmėsTEO LT, AB
 
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...TEO LT, AB
 
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizė
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizėGuillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizė
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizėTEO LT, AB
 
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...TEO LT, AB
 
Mikko Hypponen. Trys internetinių atakų tipai
Mikko Hypponen. Trys internetinių atakų tipaiMikko Hypponen. Trys internetinių atakų tipai
Mikko Hypponen. Trys internetinių atakų tipaiTEO LT, AB
 

More Related Content

More from TEO LT, AB

TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...
TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...
TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...TEO LT, AB
 
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptį
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptįTEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptį
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptįTEO LT, AB
 
Televizijos ateitis. Šiandien
Televizijos ateitis. ŠiandienTelevizijos ateitis. Šiandien
Televizijos ateitis. ŠiandienTEO LT, AB
 
TEO Wi-Fi strategy including offering Wi-Fi for schools
TEO Wi-Fi strategy including offering Wi-Fi for schoolsTEO Wi-Fi strategy including offering Wi-Fi for schools
TEO Wi-Fi strategy including offering Wi-Fi for schoolsTEO LT, AB
 
Saugi ir išmani mokykla
Saugi ir išmani mokyklaSaugi ir išmani mokykla
Saugi ir išmani mokyklaTEO LT, AB
 
Wi-Fi Lietuvos mokyklose
Wi-Fi Lietuvos mokykloseWi-Fi Lietuvos mokyklose
Wi-Fi Lietuvos mokykloseTEO LT, AB
 
How telecommunications are changing the world and themselves
How telecommunications are changing the world and themselvesHow telecommunications are changing the world and themselves
How telecommunications are changing the world and themselvesTEO LT, AB
 
Kompiuterių istorija vaikams
Kompiuterių istorija vaikamsKompiuterių istorija vaikams
Kompiuterių istorija vaikamsTEO LT, AB
 
Provisioning business services on IMS
Provisioning business services on IMSProvisioning business services on IMS
Provisioning business services on IMSTEO LT, AB
 
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?TEO LT, AB
 
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11Lietuvos įmonių IT saugumo tyrimas. 2013 04 11
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11TEO LT, AB
 
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...TEO LT, AB
 
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?TEO LT, AB
 
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektaiAleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektaiTEO LT, AB
 
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmės
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmėsRainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmės
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmėsTEO LT, AB
 
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...TEO LT, AB
 
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizė
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizėGuillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizė
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizėTEO LT, AB
 
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...TEO LT, AB
 
Mikko Hypponen. Trys internetinių atakų tipai
Mikko Hypponen. Trys internetinių atakų tipaiMikko Hypponen. Trys internetinių atakų tipai
Mikko Hypponen. Trys internetinių atakų tipaiTEO LT, AB
 

More from TEO LT, AB (19)

TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...
TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...
TEO atsinaujina: Televizijos GALA ir interneto ZEBRA paslaugos bus teikiamos ...
 
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptį
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptįTEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptį
TEO generalinis direktorius Kęstutis Šliužas apie naują TEO veiklos kryptį
 
Televizijos ateitis. Šiandien
Televizijos ateitis. ŠiandienTelevizijos ateitis. Šiandien
Televizijos ateitis. Šiandien
 
TEO Wi-Fi strategy including offering Wi-Fi for schools
TEO Wi-Fi strategy including offering Wi-Fi for schoolsTEO Wi-Fi strategy including offering Wi-Fi for schools
TEO Wi-Fi strategy including offering Wi-Fi for schools
 
Saugi ir išmani mokykla
Saugi ir išmani mokyklaSaugi ir išmani mokykla
Saugi ir išmani mokykla
 
Wi-Fi Lietuvos mokyklose
Wi-Fi Lietuvos mokykloseWi-Fi Lietuvos mokyklose
Wi-Fi Lietuvos mokyklose
 
How telecommunications are changing the world and themselves
How telecommunications are changing the world and themselvesHow telecommunications are changing the world and themselves
How telecommunications are changing the world and themselves
 
Kompiuterių istorija vaikams
Kompiuterių istorija vaikamsKompiuterių istorija vaikams
Kompiuterių istorija vaikams
 
Provisioning business services on IMS
Provisioning business services on IMSProvisioning business services on IMS
Provisioning business services on IMS
 
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?
Nerijus Ivanauskas. Ką ir kaip žiūrėsime rytoj?
 
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11Lietuvos įmonių IT saugumo tyrimas. 2013 04 11
Lietuvos įmonių IT saugumo tyrimas. 2013 04 11
 
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...
Vytautas Bučinskas. Šalies kibernetinis saugumas – didžiausio Lietuvos teleko...
 
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?
Mehis Hakkaja. Kaip gali būti įsilaužta į Jūsų kompiuterį?
 
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektaiAleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
 
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmės
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmėsRainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmės
Rainer Baeder. Sudėtingos tikslinės ir ilgai išliekančios grėsmės
 
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...
Gintaras Čiurlionis. Kibernetinės erdvės iššūkiai Lietuvoje – teisiniai, inst...
 
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizė
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizėGuillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizė
Guillaume Lovet. Kibernetinių nusikaltimų daugėja: grėsmių įmonėms analizė
 
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...
Dr. Uwe Jendricke. Kibernetinis saugumas Vokietijos Federacinėje Respublikoje...
 
Mikko Hypponen. Trys internetinių atakų tipai
Mikko Hypponen. Trys internetinių atakų tipaiMikko Hypponen. Trys internetinių atakų tipai
Mikko Hypponen. Trys internetinių atakų tipai
 

Dr. Rytis Rainys. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste

  • 1. Interneto saugumo valdymas Lietuvoje tinklų infrastruktūros kontekste Pranešėjas: dr. Rytis Rainys, RRT Konferencija: INFORMACINIŲ TECHNOLOGIJŲ SAUGUMAS Balandžio 11 d., 2013, Vilnius
  • 2. Pranešimo turinys I dalis. Elektroninių ryšių rinkos plėtra ir kibernetinio saugumo iššūkiai II dalis. Lietuvos interneto tinklo infrastruktūros veiklos patikimumo tyrimai 2013.04.11 2
  • 3. Elektroninių ryšių rinkos dinamika 1500 1389 1355 200 1236 Nepaisant mažėjančių pajamų ir linijų 1174 167.7 1200 150.7 154.3 150 skaičiaus, pajamos, tenkančios vienai linijai, išliko stabilios ir 149.9 139.4 146.2 1126.4 149 984 967 916 per metus beveik nekito: 2011 m. siekė 11,31 Lt/mėn., 2012 900 127.9 100 m. – 11,57 Lt/mėn. Tai rodo, kad fiksuotojo ir judriojo ryšio 600 443.7 424.6 412.7 399.7 rinkų paslaugų teikėjai, konkuruodami tarpusavyje, koregavo 354.9 302.6 270.9 245.6 50 mažmeninių paslaugų kainodarą, formavo paslaugų 300 23.5 23.4 23.7 23.4 22.5 22.6 22.6 22.1 pasiūlymus, pritaikytus įvairiems vartotojų 0 0 poreikiams, mažino paslaugų kainas. 2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m. Pajamos iš viešųjų judriojo telefono ryšio tinklų ir paslaugų teikimo Pajamos iš viešojo fiksuotojo telefono ryšio tinklų ir paslaugų teikimo Viešojo fiksuotojo telefono ryšio linijų skaičius 100 gyventojų Viešojo judriojo telefono ryšio aktyvių abonentų skaičius 100 gyventojų 1000 45 Vienas iš elektroninių ryšių sektoriaus segmentų, 2012 m. 35.4 40 lėtinusių elektroninių ryšių sektoriaus mažėjimo 800 30.9 35 tempus, buvo interneto prieigos paslaugų (įskaitant kitas 27.1 30 23.9 duomenų perdavimo paslaugas) segmentas. 600 21.2 25 17.3 Abonentų, naudojančių interneto prieigos paslaugas, skaičius 400 12.3 20 auga nuo 2005 m. 2012 m. abonentų, besinaudojančių 7.6 15 interneto prieiga, padaugėjo 65,4 tūkst. arba 6,6 proc. 200 10 5 257 418 582 710 796 880 989 1054 0 0 2005 m. 2006 m. 2007 m. 2008 m. 2009 m. 2010 m. 2011 m. 2012 m. Interneto prieigos paslaugų abonentų skaičius Interneto prieigos paslaugų abonentų skaičius 100 gyventojų 2013.04.11 3
  • 4. Elektroninių ryšių rinkos dinamika 700 3125 3500 2012 m. elektroninių ryšių rinkos dalyviai į elektroninių ryšių 671 2974 2884 600 2516 2695 2574 3000 tinklo infrastruktūrą investavo mažiau nei praėjusiais metais. 2402 500 2029 2137 2271 2500 2012 m. palyginti su praėjusiais metais, šios investicijos 2000 sumažėjo 26 mln. Lt arba 26,2 proc. 400 461 1500 300 387 375 350 1000 310 299 311 312 200 273 277 266 500 100 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 m. m. m. m. m. m. m. m. m. m. m. m. Bendros elektroninių ryšių rinkos pajamos Investicijos į elektroninių ryšių infrastruktūrą Jau ketvirtus metus šviesolaidinės ryšio linijos (FTTx) 201… 149748 252361 Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų 201… 126 823 229 761 teikimo technologija. 2012 m. duomenimis, Lietuvoje buvo 201… 91 037 216 653 402,1 tūkst. šviesolaidinių ryšio linijų, kurias teikė 68 ūkio 200… 51 703 202 847 subjektai. Nuo 2005 m. iki 2012 m. FTTx linijų skaičius išaugo 200… 15 126 148 013 31,2 karto, o 2012 m. šių linijų skaičius augo 11,72 proc. 200… 94 700 200… 52 664 200… 12 937 FTTH FTTB FTTH ir FTTB 2013.04.11 4
  • 6. Botnet grėsmės statistika Lietuvoje Apie 6 tūkst. kompiuterių zombių Lietuvoje dalyvauja Botnet veiklose kasdieną 2013.04.11 6
  • 7. Reikšmingi CERT-LT įrankiai Interneto web saugumo monitorinimo sistema (ISMS) • analizuoja ~70 000 Lietuviškų svetainių (valstybiniai, komerciniai, asmeniniai), • ieško įterpto kenkėjiško kodo ar kitų anomalijų pagal tam tikrus požymius, • svetainėms suteikiami tam tikri svoriai pagal rastas anomalijas, • informuojamas CERT-LT darbuotojas jei reikia atlikti detalesnę svetainių analizę, • automatizuotai sukuriami ir išsiunčiami pranešimai atsakingiems darbuotojams. Attachment: 1130de349d026d6ef4e355c72b0401bd-1.jpg 2013.04.11 7
  • 8. Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisykles Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklių 5.3.1 punktas: tiekėjai privalo nedelsdami informuoti Tarnybą, “įvykus viešojo ryšių tinklo ar jo dalies, viešųjų elektroninių ryšių paslaugų saugumo ar vientisumo pažeidimams, kurie turėjo didelės įtakos viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikimui šių paslaugų gavėjams” Saugumo incidentų pranešimo mechanizmas (Pagal ES Direktyva 2009/140/EB 13a straipsnį ) ENISA •Incidentas* •Metinė ataskaita Tiekėjai RRT (CERT-LT) Metinė ataskaita Incidentai: •Human error •Hardware & Metinė ataskaita Software Failure •Natural Disaster Incidentas* •Malicious Attack *RRT informuoja kitų valstybių narių nacionalines reguliavimo institucijas ir Europos tinklų ir informacijos apsaugos agentūra (ENISA) apie saugumo ar vientisumo pažeidimus, kurie gali NRA* EK turėti didelės įtakos tinklų veikimui arba paslaugų teikimui tose valstybėse. 2013.04.11 8
  • 9. RRT veiklos apimtys TINKLŲ IR INFORMACIJOS SAUGUMO DEPARTAMENTAS Vartotojų Incidentų Tinklų patikimumo Elektroninio parašo Interneto turinio informavimas valdymas tyrimai priežiūra priežiūra Išankstinio įspėjimo Sertifikavimo įstaigų Filtravimo programų Nacionalinio CERT DNS / BGP (routing) sistema akreditacija aprobavimas funkcijos infrastruktūra Konferencijos/ Skundų tyrimai Komp. žaidimų Nacionalinio interneto žymėjimo pagal amžių seminarai/ Žiniasklaida infrastruktūros Karštosios linijos veikla grupes sistema patikimumo tyrimai Suderinamumo Apsaugos priemonių užtikrinimas sklaida Infrastruktūros plėtra 2013.04.11 9
  • 10. Lietuvos interneto tinklo infrastruktūros stebėsena (LITIS) LITIS tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros patikimumą ir vertinti galimas grėsmes saugumui Pagrindiniai uždaviniai: 1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija (tinklo modelio sudarymas) 2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos sudarymas) 3. Kritinių elementų monitorinimas (on-line stebėsena) 2013.04.11 10
  • 11. Lietuvos interneto tyrimai. I etapas RRT atlieka periodinius Lietuvos Interneto tinklo infrastruktūros topologijos ir veiklos patikimumo tyrimus • 114 Lietuvos IPT • 39 IPT autonominės sistemos • > 660 tarptinklinių sujungimų > 210 tranzito sujungimų > 450 peering sujungimų 2013.04.11 11
  • 12. LITIS sistemos I etapo rezultatai  SQL duomenų bazė ir LITIS vizualizacija 2013.04.11 12
  • 13. Automatizuota prieiga ir duomenų įvestis į LITIS DB  Dviguba autentikacija  SSL  Skirtingos vartotojų grupės (redagavimo ir peržiūros)  Jokių papildomų įdiegimų IPT sistemose 2012-06-27 13 (10) 13
  • 14. Lietuvos interneto tyrimai. II etapas (2012) RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje akademija suformulavo gaires ateities RRT studijoms Apsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, maršrutizacija ir autonominės sistemos yra esminiai komponentai interneto tinklo infrastruktūros funkcionalumui Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių sektorių elektroninėmis sistemomis internete: 1) Energy 2) Information, Communication Technologies, ICT 3) Water 4) Food 5) Health 6) Financial Public & Legal Order and Safety 7) Civil administration 8) Transport 11/04/2013 14
  • 15. LITIS metrika. I etapas Kritinių elementų (objektų) identifikavimo ir informacijos surinkimo į dedikuotą duomenų bazę principinė schema. Informacijos rinkimas vyksta kasdien. Pagrindą sudaro vieša informacija 11/04/2013 15
  • 16. Rezultatai. II etapas Kritinių e. paslaugų infrastructūros pvz (url->ISPs->transit ISPs) 11/04/2013 16
  • 17. Kritinių nacionalinio tinklo objektų stebėsenos modelis BGP protokolo pagrindu veikiančios monitorinimo sistemos modelis naudojant tinklo stebėsenos iš vidaus principą. Vėliau sistemą papildant išorės stebėsenos sensoriais 11/04/2013 17
  • 18. Išvados • Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai • Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos (FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo technologija • Kibernetinių incidentų mastas ir ypač auganti jų įtaka tinklams ir IS kelia nerimą • RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų nuolatinę stebėseną 2013.04.11 18
  • 19. Ačiū už dėmesį! rytis.rainys@rrt.lt Ryšių reguliavimo tarnyba Algirdo g. 27A LT-03219 Vilnius