-
Co je kybernetick bezpenost?
Ji Peterka
nezvisl konzultant a publicista
pedagog na MFF UK
-
co bychom si mli ujasnit? zkladn pojmy kybernetick
(adjektivum)
kyberprostor (substantivum)
aktivum
dvrnost, integrita, dostupnost,
prvek, systm, infrastruktura
rizika
zranitelnost
hrozba, dopad
udlost, incident
malware, hacking, DOS, DDOS, botnet,
obrana/techniky:
firewall
DPI (Deep Packet Inspection)
IDS/IPS, DLP
monitoring, behaviorln analza
nstroje log management
SIEM/ISMS, systmy zen bezpenosti informac
dohledov centra
orgny CIRC
CERT, CSIRT
zkon ZoKB, vyhlky, gesce NB
kritick (komunikan a informan) infrastruktura
vznamn informan systm
vldn/nrodn CERT/CSIRT
NCKB .
-
co je kyberprostor co znamen kybernetick (jako adjektivum) ?
a potom: co je kybernetick prostor, alias kyberprostor?
radji: neztrcejme as s exaktnmi definicemi
je jich mnoho a stejn se vzjemn li
zjednodume si to:
kybernetick = potaov
kybernetick prostor (kyberprostor) = prostor, vytven potai
spe se zajmejme o to:
co vechno kyberprostor zahrnuje, jak m vlastnosti, .
co kyberprostor ohrouje, jak zajistit jeho bezpenost
to, co vznik dky potam
je to samostatn svt
-
co vechno kyberprostor zahrnuje? intuitivn:
je to to, co vytv klasick potae napklad: potae v datovch
centrech, potae v domcnostech, firmch
a institucch, ..
ve skutenosti me jt (a jde) tak o:
zazen obdobn potam jako jsou tablety, mobily, hrac konzole,
periferie (tiskrny, modemy, .. )
chytr (domc/osobn) zazen, slouc primrn jinm elm TV, rzn pehrvae,
ledniky, praky, myky, . hraky
ale teba tak kardiostimultory, lkask zazen, .
dc systmy v prmyslu, v doprav, v telekomunikacch, utilitch .
stroje, prmyslov zazen, pstroje ve vrob, v distribuci, obecn:
vechno, co je zeno
(potaovm) programem
protoe zmnou programu zle
zmnit chovn/fungovn
-
kyberprostor nen jen Internet !! pozor:
kyberprostor nen (ani zdaleka) to sam, jako Internet !! i kdy:
vznamn st hrozeb pichz prv z Internetu
nen to:
nco souvislho (napklad jedna hodn velk s Internet)
ale me to bt:
vce samostatnch (vzjemn oddlench) oblast/prostor
pozor: je (velkou) chybou myslet si, e kdy nejste pipojeni k
Internetu, e vm nic nehroz !!! hrozby a nkazy se nemus it jen po
Internetu
ale prakticky jakkoli, napklad pes fyzick nosie (USB klenky, SD
karty)
v rnu by mohli vyprvt (viz virus Stuxnet, en pes tiskrny)
-
jak zkony plat v kyberprostoru?
zkony matematiky, logiky
plat stle
fyzikln zkony:
nkter plat bez konektivity/monosti penosu
se neobejdete
bez napjen (psunu energie) dlouho nevydrte
.
jin nikoli: fyzick (geografick) vzdlenosti
pestvaj existovat
zstv jen penosov zpodn (latence)
prvo, zkony, morlka .
pro vs plat nadle !!!
pro druhou stranu barikdy neplat !!!
ekonomick zkony
pomrov zkony neplat zdatnm soupeem giganta
me bt i trpaslk
pklad: USA vs. Severn Korea
zdatnm soupeem celch tm me bt i jednotlivec i mal skupinka
-
co jsou aktiva?
aktivum (sing.), aktiva (plurl):
neformln: cokoli, eho si njak cenme a nechceme o to pijt
me to mt fyzickou podobu / bt hmotn:
potae, periferie, zazen, stroje, .
suroviny, energie, zbo, ..
penosov cesty, st, prostedky komunikace
nemus to mt fyzickou podobu / me to bt nehmotn
informace, znalosti (know-how) ..
data (databze), programy ..
schopnost, dostupnost, funknost .
schopnost dn fungovat
schopnost poskytovat sluby
reputace, presti, obraz (image)
protistrana se sna je od ns zskat
protistrana se sna omezit
protistrana se sna je pozmnit
protistrana se sna pokazit
protistrana se sna ukrst, pokodit .
nesmme
-
co (a jak) lze naruit (u dat) co je mon naruit: dvrnost
(privacy)
aby se nkdo nedozvdl to, co se dozvdt nem ..
data lze chrnit nap. pomoc ifrovn
celistvost (integrity) aby nkdo nezmnil nco, co by
se mnit nemlo ..
nebo alespo: aby se spolehliv poznalo, e dolo k njak zmn
lze vyut nap. elektronick podpis
dostupnost (availability) . aby to, co m bt dostupn,
skuten dostupn bylo .
aby to fungovalo tak, jak m
..
mon zpsoby naruovn: prnik/prolomen/hacking
pekonn barir
pouit malware
obecn: kodliv kd
nap. virus, trojsk k, ..
petovn
vznm velk mnostv jinak legitimnch poadavk, s clem zahltit/petit
zvolen cl
toky DOS, DDOS (pomoc botnet-)
sociln inenrstv
snam se pimt nkoho jinho k nemu, co by normln neudlal
clenou manipulac, podvodem, uvedenm v omyl, pomoc $$
phishing, whaling, .
old
new
-
jak se lze brnit dve (se jet dalo):
postavit na hranici hldae kter kontroloval kadho, kdo chtl projt
dovnit
v potaov terminologii: mezi veejnou a privtn s postavit tzv.
firewall
kter analyzuje prochzejc data (datov pakety)
vyhledv v nich charakteristick vzorky (otisky)
dnes u to (moc) nepomh:
hlda nen schopen (spolehliv) poznat tok/tonka/hrozbu protoe
jejich charakteristiky (otisky) se mn pli rychle
hlda nem anci se o nich vas (i: vbec) dozvdt
dnes je innj tzv. behaviorln analza
monitorovn a analza chovn pmo v chrnn sti zda nedlaj neplechu
(nco podezelho, nestandardnho, ..)
-
co je nutn pro ochranu a obranu
muste se chrnit i brnit ale sami se neubrnte
je nezbytn spolupracovat s dalmi stranami !!! sdlet informace,
postupovat koordinovan, poskytovat si souinnost,
pomhat si, ..
dsledek:
k ochran a obran potebujete urit nstroje nelze to dlat holma
rukama
vzjemn spoluprce mus bt uritm zpsobem organizovan neformln (na
bzi dobrovolnosti), ale i formln (na bzi povinnosti)
institucionln: formou zkona
CERT, CSIRT, CIRC, .
zkon . 181/2014 Sb., o kybernetick bezpenosti
udlost, incident, varovn, opaten, ...
prvek, systm, infrastruktura, .
log management, SIEM/ISMS, systmy zen bezpenosti
informac, dohledov centra, .
-
udlost, incident, opaten, .
terminologie zkona o kybernetick bezpenosti:
(kybernetick bezpenostn) udlost: nco, co hroz . co me naruit
bezpenost informac, slueb nebo st
princip: udlosti se detekuj
(povinn) subjekty jsou povinny detekovat kyb. bezpenostn
udlosti
(kybernetick bezpenostn) incident: nco, co se u stalo . co je
naruenm bezpenosti informac, slueb nebo st
princip: incidenty se hls
(povinn) subjekty jsou povinny hlsit kyb. bezpenostn
incidenty
podle sv psobnosti bu vldnmu CERTu nebo nrodnmu CERTu
(CSIRTu)
vymezen incident a zpsob hlen stanovuje vyhlka
opaten (v oblasti kyb. bezpenosti): nco, co by se mlo udlat
princip: opaten se ukldaj
ukld je ad (NB)
(povinn) subjekty jsou povinny je provdt
Opaten varovn reaktivn opaten ochrann opaten
lep termn by asi byl hrozba
-
CERT, CSIRT, CIRC, ..
jak oznaovat tmy (skupiny lid), kter se staraj o (kybernetickou)
bezpenost?
CERT: Computer Emergency Response Team doslova: tm, reagujc na
vjimen potaov situace
jde o registrovanou ochrannou znmku Carnegie Mellon University v
USA
!!! nzev CERT nelze pouvat bez jejho svolen !!!!
v R maj toto svolen 3 tmy:
nrodn tm (CSIRT.CZ), DHL CERT, vldn tm (GovCERT.CZ)
CSIRT: Computer Security Incident Response Team doslova: tm,
reagujc na incidenty v oblasti potaov bezpenosti
CIRC: Computer Incident Response Capability dal mon oznaen pro
tm + vybaven (instituci, tvar, orgn, .)
napklad Armda R m Centrum CIRC (http://circ.army.cz/)
nap. ve vojenstv
-
nstroje
lid, kte se staraj o kybernetickou bezpenost, nemohou pracovat
holma rukama
ji jen proto, e mus pracovat s obrovskm mnostvm informac
ale tak proto, e by nesthali tyto informace vyhodnocovat a tak
vas a dn hlsit incidenty, provdt opaten atd.
proto potebuj nstroje, kter:
zvldaj obrovsk kvanta informac
maj uritou vlastn inteligenci nutnou pro (rutinnj) vyhodnocovn
bezpenostnch informac
terminologie: jde o systmy zen bezpenosti informac
SIEM: Security Information and Event Management
ISMS: Information Security Management System .
na to by jet mohly stait nstroje pro log management
-
filosofie zkona ad (NB)
Nrodn centrum kybernetick bezpenosti (NCKB)
vldn CERT (GovCERT.CZ)
nrodn CERT (CSIRT.CZ)
subjekt dle 3 odst. 1 psm. a
subjekt dle 3 odst. 1 psm. b
subjekt dle 3 odst. 1 psm. c
subjekt dle 3 odst. 1 psm. d
subjekt dle 3 odst. 1 psm. e
poskytovatel sluby el. komunikac
subjekt zajiujc s el. komunikac
orgn nebo osoba zajiujc vznamnou s
sprvce informanho systmu kritick informan infrastruktury
sprvce komunikanho systmu kritick informan infrastruktury
sprvce vznamnho informanho systmu
povinnosti povinnosti
privtn subjekty privtn i veejnoprvn subjekty veejnoprvn
subjekty
mra povinnost
-
dkuji za pozornost
Ji Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
http://www.muzeuminternetu.cz
