ΕΥΠ Εθνική ΥπηρεσίαΠληροφοριών · 2011-02-21 · 6 3-2-2011....
Transcript of ΕΥΠ Εθνική ΥπηρεσίαΠληροφοριών · 2011-02-21 · 6 3-2-2011....
Ε.Υ.Π.Εθνική Υπηρεσία Πληροφοριών
Η µ ε ρ ί δ α
«Ασφάλεια Πληροφοριακών Συστηµάτων στο ∆ηµόσιο τοµέα»
3 Φεβρουαρίου 2011
Εθνική Αρχή Αντιμετώπισης
Ηλεκτρονικών Επιθέσεων
Εθνικό CERT
Περίγραµµα
• Νομικό Πλαίσιο Εθνικού CERT
• Αρμοδιότητες Εθνικού CERT
• Συνεργασίες
• Συμμετοχή σε ασκήσεις• Συμμετοχή σε ασκήσεις
• Αναφορά Ηλεκτρονικής Επίθεσης
• Χειρισμός περιστατικών Ηλεκτρ. Επιθέσεων
• Στοιχεία Επικοινωνίας
2
3-2-2011
Νοµικό Πλαίσιο (1/4)
• Ν.3649/2008
• Εθνική Υπηρεσία Πληροφοριών και άλλες
διατάξεις
• Π.Δ. 126/2009
• Οργανισμός της Εθνικής Υπηρεσίας
Πληροφοριών
3
3-2-2011
Νοµικό Πλαίσιο (2/4)
Με το Νόμο 3649/2008 άρθρο 4 παραγρ.8:
η ΕΥΠ «Ορίζεται ως η Εθνική Αρχή Αντιμετώπισης
Ηλεκτρονικών Επιθέσεων,
η οποία μεριμνά για την πρόληψη και τη στατική και η οποία μεριμνά για την πρόληψη και τη στατική και
ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων
κατά δικτύων επικοινωνιών, εγκαταστάσεων
αποθήκευσης πληροφοριών και συστημάτων
πληροφορικής»
4
3-2-2011
Ακόμη με το Νόμο 3649/2008 άρθρο 6 παράγρ.1:
«Οι δημόσιες υπηρεσίες και τα νομικά πρόσωπα
δημοσίου δικαίου, οι δημόσιες επιχειρήσεις, τα
ελεγχόμενα ή εποπτευόμενα από το Δημόσιο νομικά
Νοµικό Πλαίσιο (3/4)
ελεγχόμενα ή εποπτευόμενα από το Δημόσιο νομικά
πρόσωπα ιδιωτικού δικαίου, τα νομικά πρόσωπα του
ευρύτερου δημόσιου τομέα, καθώς και οι οργανισμοί
τοπικής αυτοδιοίκησης πρώτου και δεύτερου βαθμού
και οι επιχειρήσεις τους υποχρεούνται να παρέχουν σε
ειδικά εξουσιοδοτημένους υπαλλήλους της ΕΥΠ κάθε
πληροφορία, στοιχείο ή συνδρομή για την εκπλήρωση
της αποστολής της.»
5
3-2-2011
Με το Π.Δ. 126/2009 άρθρο 2 παράγραφος 2ζ:
η Ε΄ Δνση είναι αρμόδια: «για τη συλλογή, την
επεξεργασία δεδομένων και την ενημέρωση των
αρμόδιων φορέων καθώς και για την, κατά περίπτωση,
Νοµικό Πλαίσιο (4/4)
αρμόδιων φορέων καθώς και για την, κατά περίπτωση,
στατική και ενεργητική αντιμετώπιση των
ηλεκτρονικών επιθέσεων κατά των κρισίμων
υποδομών της χώρας και ειδικότερα κατά των δικτύων
επικοινωνιών, εγκαταστάσεων αποθήκευσης
πληροφοριών και συστημάτων πληροφορικής»
6
3-2-2011
Αρµοδιότητες (1/2)
1. Είναι η αρμόδια Εθνική Αρχή αντιμετώπισης-προστασίας
από ηλεκτρονικές απειλές-επιθέσεις κυρίως προς τον
Δημόσιο Φορέα και τις Κρίσιμες Υποδομές της χώρας.
2. Συλλέγει στοιχεία ηλεκτρονικών επιθέσεων-απειλών από
δημόσιους και ιδιωτικούς φορείς.
3. Αναλύει, καταγράφει και κατηγοριοποιεί το είδος των
επιθέσεων-απειλών και τις χειρίζεται ανάλογα με το είδος
τους.
4. Παρέχει πληροφορίες και συμβουλές για την προστασία
των συστημάτων ΗΥ του Δημόσιου και ιδιωτικού φορέα
από επιθέσεις-απειλές, κατόπιν αιτήματος των
ενδιαφερομένων.
7
3-2-2011
Αρµοδιότητες (2/2)
5. Προβαίνει σε ανακοινώσεις σχετικά με επικείμενες
απειλές ή γενόμενες ηλεκτρονικές επιθέσεις, και προτείνει
προληπτικά ή κατασταλτικά μέτρα προστασίας.
6. Διακινεί πληροφορίες και προτάσεις σχετικά με
προστασία, αποτελέσματα, επιπτώσεις και συμπεράσματα
από απειλές-επιθέσεις.από απειλές-επιθέσεις.
7. Συνεργάζεται με άλλα Εθνικά και μη CERT καθώς και Υπηρεσίες
του Δημόσιου Φορέα για σχετικά θέματα.
8. Παρέχει συμβουλές και βοήθεια στις εγκαταστάσεις του φορέα
που δέχθηκε επίθεση για την αποκατάσταση-περιορισμό των
επιπτώσεων από τις επιθέσεις, μετά από αίτημα του φορέα.
9. Συντονίζει τις ενέργειες απόκρισης μεταξύ των εμπλεκομένων σε
επιθέσεις.
8
3-2-2011
Εθνικό CERT
• Εθνική Αρχή Αντιμετώπισης
Ηλεκτρονικών Επιθέσεων - Εθνικό CERT
• για τις Δημόσιες Υπηρεσίες & Οργανισμούς• για τις Δημόσιες Υπηρεσίες & Οργανισμούς
• για τις Κρίσιμες Εθνικές Υποδομές
9
3-2-2011
Συνεργασίες
• Ξένες Υπηρεσίες Πληροφοριών
• Εθνικά CERT’s
• ENISA
• Δίωξη Ηλεκτρονικού Εγκλήματος
• ΔΙΚΥΒ Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ
• Πάροχοι Διαδικτύου (Internet Providers)
10
3-2-2011
Συµµετοχή σε Ασκήσεις
1. ΠΑΝΟΠΤΗΣ 2010
1η Εθνική Άσκηση Κυβερνοάμυνας του ΓΕΕΘΑ
18-20 Μάιου 2010
2. SEESIM 10
South Eastern Europe Simulation 2010South Eastern Europe Simulation 2010
18-24 Οκτωβρίου 2010
3. Cyber Europe 2010
1η Πανευρωπαϊκή Κυβερνοάσκηση του ENISA
3-5 Νοεμβρίου 2010
4. NCDEX10
Cyber Coalition - NATO Cyber Defense Exercise 2010
16-18Νοεμβρίου 2010 11
3-2-2011
Αναφορά περιστατικώνΗλεκτρονικών Επιθέσεων
• Όλες τις επιτυχημένες επιθέσεις hacking
• Διαρροή δεδομένων
• Παρακολούθηση
• Μολύνσεις από ιούς
• Επίθεση Denial of Service (DOS)• Επίθεση Denial of Service (DOS)
• Σημαντικές ανεπιτυχείς προσπάθειες επίθεσης
• Κακόβουλα προγράμματα που ανιχνεύτηκαν από
αντιιικά με heuristic scanning, μετά από ύποπτη
συμπεριφορά
• Network probes and scans
• Ύποπτη συμπεριφορά σε hardware ή software12
3-2-2011
Χειρισµός περιστατικώνΗλεκτρονικών Επιθέσεων
• Ενημέρωση από/προς τον φορέα
• Συλλογή στοιχείων
• Άμεσες ενέργειες – μέτρα αποκατάστασης
• Ανάλυση – Επεξεργασία στοιχείων
• Αξιοποίηση πληροφορίας από Ηλεκτρονική Επίθεση• Αξιοποίηση πληροφορίας από Ηλεκτρονική Επίθεση
• Έλεγχος ασφαλείας (Penetration Test)
• Μέτρα ασφάλειας
• Γνωστοποίηση πορίσματος & προτεινόμενων μέτρων
ασφαλείας στον φορέα
13
3-2-2011
Στοιχεία Επικοινωνίας
ΕΘΝΙΚΗ ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΩΝ
ΔΙΕΥΘΥΝΣΗ Ε΄
ΕΘΝΙΚΗ ΑΡΧΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΘΕΣΕΩΝ
ΤΜΗΜΑ 4ο
Ταχ. Δ/νση: Π. Κανελλοπούλου 4, Αθήνα 10177Ταχ. Δ/νση: Π. Κανελλοπούλου 4, Αθήνα 10177
Τηλ.: 210 697 3541
Φαξ : 210 692 3239
Email: [email protected]
Web: www.cert.gov.gr
14
3-2-2011