Upload
alexey-lukatsky
View
8.255
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
Лукацкий Алексей, консультант по безопасности
Потенциальные направления сотрудничества
• Обмен опытом в области разработки стратегических документов по кибербезопасности
• Обмен информацией о киберугрозах • Страны Юго-Восточной Азии как рынок сбыта для средств защиты, разработанных в России
• Взаимодействие CERT / CSIRT • Обмен образовательно-тренинговыми программами • Производство «железа» на территории стран Юго-Восточной Азии и АСЕАН в интересах России
• Борьба с кибертерроризмом – Контроль исламских группировок (Аль-Кайеда и т.д.)
• Борьба с киберпреступностью – Детская порнография, кибер-проституция
РАЗРАБОТКА СТРАТЕГИИ КИБЕРБЕЗОПАСНОСТИ
Сотрудничество в области разработки стратегии кибербезопасности
• Сингапур разработал уже третий стратегический документ в области кибербезопасности (2013-2018) – Первый мастер-план был рассчитан на 2005-2007 годы
Ключевые направления стратегии кибербезопасности Сингапура
• Рост безопасности и устойчивости критической информационной инфраструктуры – Регулярная оценка защищенности – Киберучения – Создание Cyber Watch Centre (CWC) – Развитие Threat Analysis Centre (TAC)
• Активизация усилий по повышению осведомленности граждан и бизнеса в области информационной безопасности – Программа Cyber Security Awareness and Outreach
• Рост числа экспертов по информационной безопасности в Сингапуре
Ключевые направления национальной политики кибербезопасности Малайзии
СОЗДАНИЕ CERT / CSIRT
CERT АСЕАН
• ThaiCERT (Тайланд) • ID-SIRTII (Индонезия) • MyCERT (Малайзия) • MBBCERT (Малайзия) • SAFCERT (Сингапур) • SingCERT (Сингапур) • SITSA IRT (Сингапур) • DSTA-CSIRT (Сингапур) • e-Cop (Сингапур) • NUSCERT (Сингапур) • Asia Pacific Computer Emergency Response Team(APCERT)
– 30 команд из 20 стран • Organization of Islamic Cooperation ‐ CERT (OIC‐CERT)
Позитивный опыт Asia Pacific CERT
• Ежегодные киберучения • Взаимодействие в реальном времени
– Mailing List (E-mail), IRC, WIKI, Skype • Широкий спектр сервисов
– Бюллетени, управление инцидентами и уязвимостями, расследование
Российские CERT
• CERT-GIB – Частный и наиболее активный CERT в России – Единственный, имеющий право называться CERTом
• WebPlus ISP – Обслуживание собственных ресурсов
• RU-CERT – Первый и самый старый CERT в России
• GOV-CERT.RU – Проект ФСБ (июль 2012)
• Проект АРСИБ
• Активной работы в России по данному направлению пока не ведется – Ситуация может измениться в связи с принятием Указа Президента №31с
ОБМЕН ИНФОРМАЦИЕЙ ОБ УГРОЗАХ
Текущие проекты АСЕАН по сбору информации об угрозах
• Philippine Honeynet – www.philippinehoneynet.org
Как пытаются построить такую систему на Филиппинах?
National Coordination for Cyberspace Security
Как предлагает поступить Малайзия?
Автоматизация процесса обмена: протоколы STIX и TAXII
• Протокол STIX позволяет унифицировать описание различных угроз и связанных с ними параметров - индикаторы атаки, информация об инциденте, используемый для атаки инструментарий или уязвимости, предполагаемые меры нейтрализации атаки, информация о предполагаемом противнике/нарушителе и т.п.
• Протокол TAXII унифицирует способы обмена информацией об угрозах, описанных с помощью STIX
Structured Threat Information eXpression
Trusted Automated eXchange of Indicator Information
Как пытаются построить такую систему в мире?
КООРДИНАЦИЯ УСИЛИЙ НА МЕЖДУНАРОДНОЙ АРЕНЕ
Координация усилий на международной арене
• Совместное продвижение инициатив по обеспечению международной информационной безопасности Интернет – Инициатива России
• Международная инициатива по борьбе с киберпреступностью, использующей технологию «прокси» – Инициатива Вьетнама
ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ
Позитивный опыт Asia Pacific CERT
• 5-тидневный тренинг по созданию и управлению CERT/CSIRT • Процедуры обмена информацией с другими странами • Технические / бизнес лекции, а также практические занятия • 183 обученных из 36 стран
БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ И КИБЕРТЕРРОРИЗМОМ
Борьба с кибер-проституцией
Борьба с детской проституцией
Борьба с терроризмом
СБЫТ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
Страны ЮВА как рынок сбыта российских средств защиты информации
Средства защиты
Разработанные под требования законодательства
Рыночные
• Примеры успешной экспансии известны – Kaspersky Lab, Dr.Web, Positive Technologies (MaxPatrol) – Агрессивная политика китайских производителей СрЗИ
• Приоритета для продукции российского происхождения нет – Исключением может быть Вьетнам
• Разоблачения Сноудена могут повлиять на изменение интереса к российским СЗИ (например, к криптографии)
ПРОИЗВОДСТВО «ЖЕЛЕЗА»
Аппаратные закладки
• Недокументированные возможности Intel 80x86, 286, 386, 486, Pentium…, AMD, Cyrix и т.д. (1995)
• Чипсеты Intel из Китая (2007) • Руткит в Broadcom NetExtreme (2010) • Закрытый модуль BMC, зашитый в
BIOS-код Management Agent (2011) • Закладки в сетевом оборудовании (2012)
© Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация Cisco BRKSEC-1065 29
Благодарю вас за внимание