If you can't read please download the document
Upload
jiri-napravnik
View
1.065
Download
0
Embed Size (px)
Citation preview
Je as zmnit zklady
Cyber Security
Tvorba SW je exaktn obor, kde je mon ve jasn popsat, naprogramovat a kontrolovat
Obsah prezentace
IT a porovnn s jinmi obory
Zabezpeen na eleznici
Bezpenost letadel
Zvadn potraviny
IT dlouhodob problm
een problm s Cyber bezpenost
Prvn pohled na IT
a porovnn s jinmi obory
Rozdl mezi svtem IT
a ostatnmi
obory lidsk innosti
Zabezpeen na eleznici vce jak 130 let
Bezpenost leteckho provozu - cca 100 let
Cyber security - 15- 20 let
Rozdl mezi svtem IT
a ostatnmi
obory lidsk innosti
I v jinch oborech byla een, kter byla postupn pekonna.
Vvoj
potaovch program
Tvorba potaovch program je exaktn obor, kde je mon ve jasn definovat, naprogramovat a otestovat.
Nemus se respektovat fyzikln nebo chemick zkony jako v jinch oborech
Vvoj
potaovch program
Vc jak 20 let problm s potaovmi viry a toky hacker
Situace se zhoruje s rozvojem chytrch telefon, SCADA a IoT (Internet vc)
Hlavn pekka een problmu
Cyber bezpenosti
IT odbornci kaj : Jinak to nejde udlat
Souasn een je jedin mon
Vdy existuje njak een !!
Vvoj
zabezpeen eleznice
Vc jak 130 let zdokonalovn een
Pravidla v zabezpeovac technice
Star mechanick nvstidla byla ovldna drtemKdy se drt petrhl, tak
nvstidlo spadlo
do polohy STJ
Ji v dob parnch lokomotiv byly budovny a zdokonalovnyfail-safe systmy
Pravidla v zabezpeovac technice
Svteln nvstidla
Kdy praskne rovka v zelenm svtle, tak se rozsvt lut svtlo
Kdy praskne rovka ve lutm svtle, tak se rozsvt erven svtlo
Kdy praskne rovka v ervenm svtle, tak se automaticky rozsvt erven svtlo na pedchzejcm nvstidle
Pravidla v zabezpeovac technice
Historie a souastnost
Venkovn zabezpeovac zazen se zdokonaluje od roku 1870 do souasnosti. (vynlez hradlovho zvru firmou Siemens und Halske )
Venkovn zabezpeovac zazen bylo a je navrhovno jako fail-safe systm. Tedy v porue mus nastat bezpenj stav. (erven na nvstidle, staen zvor, atd.)
!!! Potae dnench dispeer pouvaj bn operan systmy !!!
Vvoj
bezpenosti letadel
Vc jak 100 let zdokonalovn een
Falen rouby a dal falen dly
8. z 1989 havrie charterovho letu .394. Letounu Convair CV-580 spolenosti Partnair odpadla svisl ocasn plocha
Pouity necertifikovan rouby pro pipevnn svisl ocasn plochy
Pomohlo zpsnn nkupu a evidence nhradnch dl pro letadla
Falen rouby a dal falen dly
Odhalen falench a nekvalitnch dl vyvolalo mnoho zmn ve sledovn dl od vrobce a do konkrtnho letadlaNorma EN9100 / 9120
Dokumenty FAA-2006-25877
FAA FAR 21.305
PMA ( Parts Manufacturer Approval)
Dreamliner 777 & baterie
Nov letoun Boeing 777 Dreamliner ml problm s palubnmi bateriemi
V lednu '14 byl zakzn provoz tchto letoun
Provoz byl opt povolen v dubnu '14 po odstrann problm s palubnmi bateriemi
Zavadn potraviny
Kosk maso v jdle / Prmyslov sl
Testy v esku potvrdily ptomnost nedeklarovanho koskho masa v masovch kulikch a hovzch burgerech
Firmy zapleten v Polsku do soln afry prodvaly technickou sl oznaenou jako jedlou velkovrobcm uzenin, zpracovatelm ryb, mlkrnm a pekrnm. Z tchto vroben se mohla dostat do obchod v celm Polsku i v zahrani.
Kontrola potravin
Kontroluje se kvalita vrobku. Jeho chemick a biologick nezvadnost pro lidsk tlo.
Kontroluje se skuten obsah s uvedenmi informacemi.Kosk maso nebylo zvadn, ale v masovch kulikch nemlo bt
Cyber Security - dlouhodob problm
Kosk maso x Cyber bezpenost
Operan systm byl vytven bez poadavk na bezpenost
Na strnce http://www.eeggs.com je seznam aplikac, kter programtoi ukryli v operanch systmech nebo dalch programech----------Podobn situace jako v ppad koskho masa v jdle, ale v tomto ppad se dn afra nekonala.
Bezpenost v prosted IT
Operan systm byl vytven bez poadavk na bezpenost
Pvodn zklad pro chytr psac stroj, etnictv a skladovou evidenci
Rozpor mezi letadly a IT
Do operanho systmu je mon propaovat ciz soustku, ciz spustiteln soubor
V operanm systmu je mon upravit nebo pozmnit originln soustku, tedy program nebo knihovnu.
Neexistuje spolehliv evidence a kontrola jako v letectv.
Rozpor mezi letadly a IT
Anitiviry, anitimalware vyhledvaj znm viry nebo podezel chovn
Toto een nesta !!
Dkaz viry Stuxnet, Regin, DarkHotel, atd. a mnoho dalch kad den
Piny problm v prosted IT
PR a obchod byly rychlej ne technici
Tlak na svobodu pouvn
Rychl rozvoj, kde pn bnch uivatel bylo dleitj ne kvalita a podek
Piny problm v prosted IT
Antiviry hledaj znm problmy
Standardy a normy nee zklady oboru
Stle se k, e nejvt problm jsou uivatel
Co kdy je problm jinde ?
Co kdy je problm u tvrc ??
Tvorba SW je exaktn obor, ve kterm je mon ve jasn popsat
V ppad SW nen poteba respektovat prodn zkony
Chyby v SW jsou zpsobeny lidskou chybou
Co s tm ??
Zklad pokroku - Zmna je mon !!
Dal krok Chceme zmnu !!
Inspirace v jinch oborech letectv, automobily
Bezpenost mus bt zklad een, nikoliv pouze komern nadstavba
een
Kontrola integrity program a knihovenKontrola neporuenosti jednotlivch soubor operanho systmu a program
Kontrola na zklad veejn znmch algoritmPouit veejn znmch a vyzkouench postup
Sluba Internetu, kter zajist oven parametrVypad to sloit, ale een je jednoduch jako s server DNS
een
Kontroln souty souboru v zazen uivatele
=
kontroln souty souboru, kter vydal tvrce
een
een
Prvn krok definice pravidel
Pravidlo . 1
Kontroln parametry souboru mus bt vdy stejn
Pravidlo . 2 St mus umonit oven kontrolnch parametr
Pravidlo . 3 Operan systm mus umonit kontrolu parametr
dal naleznete na adrese : http://rule.salamandr.cz
een
Druh krok nov sluba Internetu
Ti pravidla definuj zklad. Realizace by byla v podob nov sluby st Internet
Jedn se o slubu podobnou systmu DNS. Tedy msto kam me zapisovat pouze oprvnn autor SW a pouze st mohou vichni uivatel Internetu.
Technicky se jedn o oven a fungujc een
een ICT bezpenosti
Inspiraci je mon nalzt v prosted letadel
Pouit algoritm umouje spolehliv hldat a ovovat neporuenost a integritu jednotlivch soubor
Nov sluba st Internet zajist spolehliv ovovn parametr jednotlivch soubor
Vytvoen spolehlivch zklad ICT bezpenosti
Podvejte se tak na :
Ti pravidla Cyber bezpenosti
Ji [email protected]://rule.salamandr.cz
Je as zmnit zklady Cyber bezpenosti