Remigijus Paulavičius. Blokų grandinės – tai gerokai daugiau nei tik skaitmen...
Rainys, Rytis „Kibernetinis saugumas ir Lietuvos tinklų infrastruktūra“ RRT
1. LIETUVOS RESPUBLIKOS
RYŠIŲ REGULIAVIMO TARNYBA
Kibernetinis saugumas ir Lietuvos tinklų
infrastruktūra
Pranešėjas: dr. Rytis Rainys, RRT
Konferencija: KOMPIUTERININKŲ DIENOS – 2013
Rugsėjo 19 d., 2013, Šiauliai
RRT 1
2. PRANEŠĖJO BIO
• Profesinė kibernetinio saugumo veikla nuo 2004
• Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos
saugumo departamento direktorius
RRT tai nepriklausoma nacionalinė Lietuvos ryšių sektorių reguliuojanti institucija, kurios misija yra užtikrinti kiekvienam
Lietuvos gyventojui technologiškai pažangių, kokybiškų, saugių ir įperkamų informacijos ir ryšių technologijų (IRT) bei
pašto paslaugų (produktų) pasirinkimo įvairovę, sudaryti galimybes IRT bei pašto verslo plėtrai, taip spartinant
informacinės ir žinių visuomenės plėtrą.
• Mokslo tiriamieji darbai (technologijos mokslų daktaras, 2011) su:
Vilniaus Gedimino technikos universitetas;
Vilniaus universitetas;
Kazimiero Simonavičiaus universitetas.
• Tarptautinė veikla:
Europos nepriklausomų reguliavimo institucijų (IRG) Networks and information security darbo grupės
pirmininkas (nuo 2010);
ENISA (European Network and Information Security Agency) valdybos nario nuo LT pavaduotojas (nuo 2012);
Tarptautinės organizacijos INHOPE (International Association of Internet Hotlines) valdybos narys
(2008...2011).
RRT 2
3. ELEKTRONINIŲ RYŠIŲ RINKA
• 2012 m., palyginti su 2011 m., elektroninių ryšių
pajamų mažėjimo tempas lėtėjo 1,3 procentinio punkto
• 2012 m., palyginti su 2011 m., investicijos į elektroninių
ryšių tinklo infrastruktūrą sumažėjo 26,2 proc.
• Labiausiai per 2012 m., palyginti su 2011 m., mažėjo
tinklų sujungimo pajamos (78 mln. Lt), judriojo telefono
ryšio pajamos (28 mln. Lt), fiksuoto telefono ryšio
pajamos (25 mln. Lt).
• Judriojo telefono ryšio paslaugų vartojimas augo 3,8
proc., o fiksuotojo telefono ryšio paslaugų vartojimas
mažėjo 10,5 proc.
• 2012 m., palyginti su 2011 m., interneto prieigos
abonentų skaičius išaugo 6,6 proc., judriojo ryšio
abonentų skaičius – 8,7 proc., audiovizualinių
paslaugų – 4,9 proc.
RRT 3
Elektroninių ryšių sektoriaus pajamų ir investicijų į elektroninių ryšių
infrastruktūrą dinamika 2001–2012 m., mln. Lt
4. ELEKTRONINIŲ RYŠIŲ RINKA
• Interneto prieigos paslaugų abonentų skaičius
didėjo 6,6 proc., o pajamos per 2012 m., palyginti
su 2011 m., mažėjo 1,8 proc.
• Interneto prieigos paslaugų, teikiamų plačiajuosčiu
ryšiu, skvarba pasiekė 35,4 proc. gyventojų
• Interneto prieigos paslaugų teikėjai didžiąją dalį
investicijų skyrė šviesolaidiniu ryšiu grįstos naujos
kartos tinklams (NGN) tiesti
• Antrasis pagal populiarumą prisijungimo prie
interneto būdas buvo judrusis ryšys (26,7 proc.), į
trečiąją vietą išstūmęs xDSL technologiją (17,4
proc.)
• Belaidžiu (interneto) ryšiu prie interneto jungėsi
12,2 proc. abonentų
RRT 4
Pajamos iš interneto prieigos paslaugų teikimo, mln. Lt, ir plačiajuosčio ryšio
technologijas naudojančių abonentų, įskaitant abonentus, prisijungusius
judriuoju telefono ryšio tinklu, skaičius 100 gyventojų
5. ELEKTRONINIŲ RYŠIŲ RINKA
• FTTx Lietuvoje išlieka pagrindine plačiajuosčio ryšio
paslaugų teikimo technologija. Per 2012 m. šių linijų
skaičius augo 11,72 proc.
• Lietuva pasauliniame kontekste yra viena pirmaujančių
valstybių pagal naujos kartos tinklų plėtrą
• Lietuva pirmauja Europoje pagal plačiajuosčio interneto,
teikiamo šviesolaidinėmis ryšio linijomis, skvarbą, o
pasaulyje užėmė 5 vietą
• FTTx linijos laikomos vienu iš svarbiausių ekonomikos
augimo variklių, jos atveria kelią inovacijoms, o tai lemia
efektyvesnę konkurenciją šalyje
• Lietuvoje teiktų 30+ spartos plačiajuosčio interneto
prieigos paslaugų kainos išlieka vienos žemiausių
Europoje
RRT 5
Vietinių šviesolaidinių ryšių linijų skaičiaus dinamika, vnt.
30+ spartos plačiajuosčio interneto prieigos paslaugų teikimo kainos
Europos Sąjungos šalyse 2012 m. vasario mėn., Lt/mėn. (su PVM)
6. ISTORINĖ PERSPEKTYVA
2004... RRT pradėjo darbą su Independent Regulators Group (IRG) Informal Working Group on
Network and Information Security;
2005... RRT pradėjo visuomenės informavimo dėl kibernetinio saugumo iniciatyvas (esaugumas.lt);
Pasiūlytas ERTISĮ įstatymo projektas;
LRV 2005 m. kovo 24 d. nutarimu Nr. 315 numatyta kurti CERT;
2006... Spalio 2 d. pradėta CERT-RRT veikla;
2007... Kibernetinė ataka prieš Estijos valstybinius tinklalapius;
Virusas „Sandra“, kuris Lietuvoje buvo platinamas Skype programos pagalba;
2008... Daugiau kaip LT 300 tinklalapių, įskaitant valstybinius, buvo užvaldyti ir pakeisti;
Liepos 9 d. LRV nutarimu Nr. 678 papildyti RRT nuostatai „8.43. Vykdo nacionalinio
elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT veiklą“
(CERT-LT);
2012... Kibernetinė ataka prieš Lietuvos banko tarnybines stotis, perkrauti stočių resursai;
2013... Mobiliems įrenginiams pritaikytos kenksmingos nuorodos per SMS platinamas, siekiant
pažeisti išmaniuosius telefonus, tolimesnis pažeistų įrenginių duomenų užvaldymas.
DDoS atakos prieš delfi ir kitas žiniasklaidos web prieigas
RRT 6
7. ISTORINĖ PERSPEKTYVA
Reagavimą į kibernetinius incidentus ir jų tyrimus vykdo Lietuvos Respublikos ryšių
reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo
incidentų tyrimo padalinys (CERT-LT), kuris yra RRT Tinklų ir informacijos saugumo
departamento sudėtyje.
CERT-LT įkurtas RRT 2006 m. spalio 2 d.
Po 2008 m. liepos 9 d. LRV nutarimu Nr. 678 RRT vykdo nacionalinio CERT funkcijas.
RRT 7
8. VIEŠŲJŲ RYŠIŲ TINKLŲ IR VIEŠŲJŲ ELEKTRONINIŲ RYŠIŲ
PASLAUGŲ SAUGUMO IR VIENTISUMO UŢTIKRINIMO
TAISYKLĖS
RRT 8
10. INCIDENTŲ STATISTIKA
• Palyginti su 2012-iais (21 416 incidentų), pranešimų
skaičius šiemet prognozuojamas analogiškas arba
didesnis
• 2012-iais CERT-LT ištyrė 61 pranešimą apie
elektronines paslaugos trikdymo (DDoS) atakas
• Daugėjo incidentų, susijusių su informacinių sistemų
užvaldymu, 8 proc. daugiau
• Daugėjo pranešimų apie klastojimo (angl. phishing)
atvejus, 39 proc. daugiau
• Pastaruoju metu ženkliai daugėja IS užvaldymo tipo
incidentų
• IS užvaldymo incidentai savo ruoštu yra ypatingai
pavojingi, nes jų pasekoje įvyksta kiti incidentai:
informacijos vagystės, kibernetinės atakos, virusų
platinimas ir t.t.
RRT
10
CERT-LT registruotų incidentų skaičius Lietuvoje
Ištirtų incidentų tipų pasiskirstymas, proc.
93 225 343
12588
10050
21860 21416
10228
2006 2007 2008 2009 2010 2011 2012 2013
11. PAGRINDINĖS GRĖSMĖS
• Apie 4 tūkst. kompiuterių zombių Lietuvoje
dalyvauja botnet veiklose kasdieną
• 2013-09-09 neutralizuota LT veikęs botneto
serveris, kuris galėjo valdyti 5400 kompiuterių
visame pasaulyje, iš veikiančių 600, 75 iš LT
• Daugiau on-line statistikos dėl botnet, spam ir
kitų grėsmių pateikiama www.cert.lt
• 2012-iais CERT-LT ištyrė 61 pranešimą apie
elektronines paslaugos trikdymo (DDoS)
atakas, šiemet jau užregistravo 54
RRT 11
DDoS metinė statistika, vnt. per metus
Botnet tinkluose veikiančių LT IP adresų grafikas, vnt. paroje
13. ŢNIASKLAIDOS ATAKOS
RRT 11
05-22
DDoS -> delfi.lt
Srautas 1,4 Gbit/s
~1000 aktyvių atakos IP
2 h out LT / 1,5 paros out užsienio
25GB duomenų log’as
05-23
05-24 05-25 05-26 05-27 05-28 05-29 05-30 05-31 06-01 06-02
DDoS -> 15min.lt
Srautas 0,5 Gbit/s
Pralaidos max nepasiekta
DDoS -> hostex.lt
Ataka pliūpsniais
Piko srautas 6 Gbit/s
Hostex klientai dirba
Sql Injection -> kaunas.lt
Prieiga prie valdymo resursų
Peradresavimas į kitą web
14. LIETUVOS INTERNETO TINKLO
INFRASTRUKTŪROS STEBĖSENA (LITIS)
Kibernetinio saugumo incidentų valdymas yra būtinybė, tačiau dar
svarbiau yra interneto tinklo infrastruktūros sklandi ir patikima veika.
LITIS projekto tikslas yra įvertinti Lietuvos interneto tinklo infrastruktūros
patikimumą ir vertinti galimas grėsmes saugumui.
Pagrindiniai uždaviniai:
1. Lietuvos interneto tinklo topologijos sudarymas ir virtualizacija (tinklo
modelio sudarymas);
2. Kritinių tinklo infrastruktūros elementų identifikavimas (metrikos sudarymas);
3. Kritinių elementų monitorinimas (on-line stebėsena).
RRT
14
15. LITIS VEIKLA. I ETAPAS
• 114 Lietuvos IPT
• 39 IPT autonominės sistemos
• > 660 tarptinklinių sujungimų
> 210 tranzito sujungimų
> 450 peering sujungimų
Kai kurie interneto topologijos tyrimo rezultatai
RRT
15
16. LITIS VEIKLA. I ETAPAS
RRT
16
SQL duomenų bazė ir LITIS
vizualizacija
17. RRT
17
RRT viešųjų pirkimų būdu atliko galimybių studiją, kurioje BAIP, kartu su KTU
ekspertais, suformulavo gaires būsimoms RRT studijoms dėl interneto
patikimumo tyrimų.
Apsibrėžta, kad IP adresai, IP adresų rėžiai, domenų vardai, tinklų
maršrutizacija ir autonominės sistemos yra esminiai komponentai interneto
tinklo infrastruktūros funkcionalumui apibūdinti.
Kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP
address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai
susijusi su šių sektorių elektroninėmis sistemomis internete:
1. Informacijos ir ryšių technologijos;
2. Energetikos;
3. Finansų sistemos;
4. Viešo sektoriaus;
5. Gėlo vandens ir maisto tiekimo;
6. Sveikatos priežiūros;
7. Transporto.
LITIS VEIKLA. II ETAPAS
18. LITIS VEIKLA. II ETAPAS
Kritinių e. paslaugų infrastruktūros pvz. (url->ISPs->transit ISPs)
RRT
18
19. „Saugesnio
interneto“
informavimo
centrai veikia 33
pasaulio
šalyse, kuriuos
vienija INSAFE
tinklas
34 pasaulio šalyse veikia
39 interneto „karštosios
linijos“, kurias jungia
INHOPE asociacija. 2008
m. RRT ,,karštoji linija"
buvo priimta į INHOPE
asociaciją
19
ES SAFER INTERNER INICIATYVOS
21. Pranešimai apie nelegalų turinį
(pornografija, pedofilija, rasizmas, ksenofobija) internete patenka
į RRT
Speciali internetinė forma pranešti www.draugiskasinternetas.lt
Kiekvienas pranešimas tiriamas saugumo incidentų tyrimo
padalinyje CERT-LT ir gali būti persiųstas:
Policijos
departamentui
Ţurnalistų etikos
inspektoriaus tarnybai
Kitų šalių
,,karštosioms
linijoms”
21
23. AKADEMIJOS INDĖLIS
Kibernetinio saugumo problematika yra sudėtinga, kompleksiška ir ypatingai
dinamiškas procesas, todėl mokslinių tyrimų reikšmė šiose srityje yra
nepakankamai įvertinta akademijos. O interneto tinklo saugumo ir patikimumo
tyrimų apskritai vyksta vienetai.
Informatikos bakalaurų programų: 13 (VU, VGTU, KTU, VDU, LEU, MRU, KU).
Informacijos saugumo magistro programų: 2 (KTU, VGTU).
Interneto komunikacijos-inžinerijos programų: 0.
Kazimiero Simonavičiaus universitetas pirmasis parengė Interneto inžinerijos
pirmosios pakopos (bakalauro) studijų programą.
Programa siekiama parengti aukštos kvalifikacijos interneto inžinerijos specialistus, gerai suvokiančius telekomunikacinių ryšių
tinklus ir interneto vietą juose, suprantančius interneto tinklo architektūrą ir jo veiklos dėsmingumus, prisidedančius prie
informacinės visuomenės kūrimo ir plėtros, turinčius platų, daugiadalykinį, integralų kritinį mokslinį ir praktinį mąstymą, leidžiantį
įžvelgti galimybes pritaikyti internetą naujiems technologiniams ir verslo sprendimams įvairiose ekonominio ir socialinio
gyvenimo srityse
RRT 23
24. IŠVADOS
Lietuvos elektroninių ryšių rinka, ir ypač internetas, vystosi dinamiškai.
Moderni Lietuvos interneto infrastruktūra. Šviesolaidinės ryšio linijos
(FTTx) Lietuvoje išlieka pagrindine plačiajuosčio ryšio paslaugų teikimo
technologija.
Kibernetinių incidentų mastas, ir ypač auganti jų įtaka tinklams ir IS, turi
būti vertinama kaip rimta ir nuolatinė grėsmė tinklams, IS bei
vartotojams.
RRT vykdomas nacionalinio interneto tinklo infrastruktūros tyrimas
sudaro geras prielaidas išsamiai ir objektyviai įvertinti nacionalinio
interneto patikimumą, nustatyti kritinius elementus ir vykdyti jų nuolatinę
stebėseną.
Mokslinių tyrimų ir akademijos indėlis vertinant kibernetinį
saugumą, rengiant adekvačiai kibernetikai paruoštus specialistus bei
suponuojant naujus efektyvius kibernetinio saugumo sprendimus yra
būtinybė.
RRT 24