Ε.Υ.Π.Εθνική Υπηρεσία Πληροφοριών

Η µ ε ρ ί δ α

«Ασφάλεια Πληροφοριακών Συστηµάτων στο ∆ηµόσιο τοµέα»

3 Φεβρουαρίου 2011

Εθνική Αρχή Αντιμετώπισης

Ηλεκτρονικών Επιθέσεων

Εθνικό CERT

Περίγραµµα

• Νομικό Πλαίσιο Εθνικού CERT

• Αρμοδιότητες Εθνικού CERT

• Συνεργασίες

• Συμμετοχή σε ασκήσεις• Συμμετοχή σε ασκήσεις

• Αναφορά Ηλεκτρονικής Επίθεσης

• Χειρισμός περιστατικών Ηλεκτρ. Επιθέσεων

• Στοιχεία Επικοινωνίας

2

3-2-2011

Νοµικό Πλαίσιο (1/4)

• Ν.3649/2008

• Εθνική Υπηρεσία Πληροφοριών και άλλες

διατάξεις

• Π.Δ. 126/2009

• Οργανισμός της Εθνικής Υπηρεσίας

Πληροφοριών

3

3-2-2011

Νοµικό Πλαίσιο (2/4)

Με το Νόμο 3649/2008 άρθρο 4 παραγρ.8:

η ΕΥΠ «Ορίζεται ως η Εθνική Αρχή Αντιμετώπισης

Ηλεκτρονικών Επιθέσεων,

η οποία μεριμνά για την πρόληψη και τη στατική και η οποία μεριμνά για την πρόληψη και τη στατική και

ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων

κατά δικτύων επικοινωνιών, εγκαταστάσεων

αποθήκευσης πληροφοριών και συστημάτων

πληροφορικής»

4

3-2-2011

Ακόμη με το Νόμο 3649/2008 άρθρο 6 παράγρ.1:

«Οι δημόσιες υπηρεσίες και τα νομικά πρόσωπα

δημοσίου δικαίου, οι δημόσιες επιχειρήσεις, τα

ελεγχόμενα ή εποπτευόμενα από το Δημόσιο νομικά

Νοµικό Πλαίσιο (3/4)

ελεγχόμενα ή εποπτευόμενα από το Δημόσιο νομικά

πρόσωπα ιδιωτικού δικαίου, τα νομικά πρόσωπα του

ευρύτερου δημόσιου τομέα, καθώς και οι οργανισμοί

τοπικής αυτοδιοίκησης πρώτου και δεύτερου βαθμού

και οι επιχειρήσεις τους υποχρεούνται να παρέχουν σε

ειδικά εξουσιοδοτημένους υπαλλήλους της ΕΥΠ κάθε

πληροφορία, στοιχείο ή συνδρομή για την εκπλήρωση

της αποστολής της.»

5

3-2-2011

Με το Π.Δ. 126/2009 άρθρο 2 παράγραφος 2ζ:

η Ε΄ Δνση είναι αρμόδια: «για τη συλλογή, την

επεξεργασία δεδομένων και την ενημέρωση των

αρμόδιων φορέων καθώς και για την, κατά περίπτωση,

Νοµικό Πλαίσιο (4/4)

αρμόδιων φορέων καθώς και για την, κατά περίπτωση,

στατική και ενεργητική αντιμετώπιση των

ηλεκτρονικών επιθέσεων κατά των κρισίμων

υποδομών της χώρας και ειδικότερα κατά των δικτύων

επικοινωνιών, εγκαταστάσεων αποθήκευσης

πληροφοριών και συστημάτων πληροφορικής»

6

3-2-2011

Αρµοδιότητες (1/2)

1. Είναι η αρμόδια Εθνική Αρχή αντιμετώπισης-προστασίας

από ηλεκτρονικές απειλές-επιθέσεις κυρίως προς τον

Δημόσιο Φορέα και τις Κρίσιμες Υποδομές της χώρας.

2. Συλλέγει στοιχεία ηλεκτρονικών επιθέσεων-απειλών από

δημόσιους και ιδιωτικούς φορείς.

3. Αναλύει, καταγράφει και κατηγοριοποιεί το είδος των

επιθέσεων-απειλών και τις χειρίζεται ανάλογα με το είδος

τους.

4. Παρέχει πληροφορίες και συμβουλές για την προστασία

των συστημάτων ΗΥ του Δημόσιου και ιδιωτικού φορέα

από επιθέσεις-απειλές, κατόπιν αιτήματος των

ενδιαφερομένων.

7

3-2-2011

Αρµοδιότητες (2/2)

5. Προβαίνει σε ανακοινώσεις σχετικά με επικείμενες

απειλές ή γενόμενες ηλεκτρονικές επιθέσεις, και προτείνει

προληπτικά ή κατασταλτικά μέτρα προστασίας.

6. Διακινεί πληροφορίες και προτάσεις σχετικά με

προστασία, αποτελέσματα, επιπτώσεις και συμπεράσματα

από απειλές-επιθέσεις.από απειλές-επιθέσεις.

7. Συνεργάζεται με άλλα Εθνικά και μη CERT καθώς και Υπηρεσίες

του Δημόσιου Φορέα για σχετικά θέματα.

8. Παρέχει συμβουλές και βοήθεια στις εγκαταστάσεις του φορέα

που δέχθηκε επίθεση για την αποκατάσταση-περιορισμό των

επιπτώσεων από τις επιθέσεις, μετά από αίτημα του φορέα.

9. Συντονίζει τις ενέργειες απόκρισης μεταξύ των εμπλεκομένων σε

επιθέσεις.

8

3-2-2011

Εθνικό CERT

• Εθνική Αρχή Αντιμετώπισης

Ηλεκτρονικών Επιθέσεων - Εθνικό CERT

• για τις Δημόσιες Υπηρεσίες & Οργανισμούς• για τις Δημόσιες Υπηρεσίες & Οργανισμούς

• για τις Κρίσιμες Εθνικές Υποδομές

9

3-2-2011

Συνεργασίες

• Ξένες Υπηρεσίες Πληροφοριών

• Εθνικά CERT’s

• ENISA

• Δίωξη Ηλεκτρονικού Εγκλήματος

• ΔΙΚΥΒ Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ

• Πάροχοι Διαδικτύου (Internet Providers)

10

3-2-2011

Συµµετοχή σε Ασκήσεις

1. ΠΑΝΟΠΤΗΣ 2010

1η Εθνική Άσκηση Κυβερνοάμυνας του ΓΕΕΘΑ

18-20 Μάιου 2010

2. SEESIM 10

South Eastern Europe Simulation 2010South Eastern Europe Simulation 2010

18-24 Οκτωβρίου 2010

3. Cyber Europe 2010

1η Πανευρωπαϊκή Κυβερνοάσκηση του ENISA

3-5 Νοεμβρίου 2010

4. NCDEX10

Cyber Coalition - NATO Cyber Defense Exercise 2010

16-18Νοεμβρίου 2010 11

3-2-2011

Αναφορά περιστατικώνΗλεκτρονικών Επιθέσεων

• Όλες τις επιτυχημένες επιθέσεις hacking

• Διαρροή δεδομένων

• Παρακολούθηση

• Μολύνσεις από ιούς

• Επίθεση Denial of Service (DOS)• Επίθεση Denial of Service (DOS)

• Σημαντικές ανεπιτυχείς προσπάθειες επίθεσης

• Κακόβουλα προγράμματα που ανιχνεύτηκαν από

αντιιικά με heuristic scanning, μετά από ύποπτη

συμπεριφορά

• Network probes and scans

• Ύποπτη συμπεριφορά σε hardware ή software12

3-2-2011

Χειρισµός περιστατικώνΗλεκτρονικών Επιθέσεων

• Ενημέρωση από/προς τον φορέα

• Συλλογή στοιχείων

• Άμεσες ενέργειες – μέτρα αποκατάστασης

• Ανάλυση – Επεξεργασία στοιχείων

• Αξιοποίηση πληροφορίας από Ηλεκτρονική Επίθεση• Αξιοποίηση πληροφορίας από Ηλεκτρονική Επίθεση

• Έλεγχος ασφαλείας (Penetration Test)

• Μέτρα ασφάλειας

• Γνωστοποίηση πορίσματος & προτεινόμενων μέτρων

ασφαλείας στον φορέα

13

3-2-2011

Στοιχεία Επικοινωνίας

ΕΘΝΙΚΗ ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΩΝ

ΔΙΕΥΘΥΝΣΗ Ε΄

ΕΘΝΙΚΗ ΑΡΧΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΘΕΣΕΩΝ

ΤΜΗΜΑ 4ο

Ταχ. Δ/νση: Π. Κανελλοπούλου 4, Αθήνα 10177Ταχ. Δ/νση: Π. Κανελλοπούλου 4, Αθήνα 10177

Τηλ.: 210 697 3541

Φαξ : 210 692 3239

Email: cert@nis.gr

Web: www.cert.gov.gr

14

3-2-2011