Иммунтитет.рф

Угрозы внешние и внутренние

Качалин Алексей

Форум АЗИ 12 апреля 2013

Год 1989. Краткая Медицинская Энциклопедия

Иммунитет (лат. immunitas — освобождение, избавление от чего-либо) — невосприимчивость, сопротивляемость организма к инфекциям и инвазиям чужеродных организмов (в том числе — болезнетворных микроорганизмов), а также воздействию чужеродных веществ, обладающих антигенными свойствами. Иммунные реакции возникают и на собственные клетки организма, измененные в антигенном отношении.

Год 2013

Дефейс сайтов #OpIsrael – 4 апреля 2013 года

Призыв к протестам #OpGabon – 7 апреля 2013

Ультиматум Северной Корее – 2 апреля 2013

Hello, citizens of the world. We are Anonymous North Korean government is increasingly becoming a threat to peace and freedom. Don't misunderstand us: As well we disagree with the USA government too - these guys are crooks, USA is a threat to world peace too, and direct democracy (or any kind of democracy) doesn't exist there. The American government is a target and enemy of Anonymous as well! We demand:

- N.K. government to stop making nukes and nuke-threats

- Kim Jong-un to resign

- it's time to install a free direct democracy in North Korea

- uncensored internet access for all the citizens!

To Kim Jong-un: So you feel the need to create large nukes and threaten half the world with them? So you're into demonstrations of power?, here is ours:

- We are inside your local intranets (Kwangmyong and others)We are inside your webservers, mailservers

Enjoy these few records as a proof of our access to your systems (random innocent citizens, collateral damage, because they were stupid enough to choose idiot passwords), we got all over 15k membership records of www.uriminzokkiri.com and many more.

Публикация учетных данных/слив данных

Expect us! Partial leak (example records) of www.uriminzokkiri.com

jzhh123456 127.0.0.1 M 공인김강희 jzhh@126.com 245847 1965614 0 2012-06-29 00:00:00 중국 0 P 1340895600

25d55ad283aa400af464c76d713c07ad (12345678) Y 0 Y S

kdn 127.0.0.1 M 교원김동남 kdn@kdn.com 1234567890 197011 0 2012-07-14 00:00:00 대동강 0 P 1342191600

25d55ad283aa400af464c76d713c07ad (12345678) Y 0 Y S

naolbu 127.0.0.1 M 무직업 naolbu 393932863@qq.com 15550457379 190061 0 2012-08-26 00:00:00 북경 0 P 1345906800 62c8ad0a15d9d1ca38d5dee762a16e01 (1234qwer) Y 0 Y S

mini88888 M 2 lihaozhe mini_888888@163.com 0 19830905 0 0000-00-00 00:00:00 0 P 1244628730

74d738020dca22a731e30058ac7242ee (loveme) Y 0 Y S

trretr M 0 fgd liuzhexi123@hotmail.com 0 19851212 2 0000-00-00 00:00:00 0 P 1244630676 e10adc3949ba59abbe56e057f20f883e

Государства в кибервойне

• Кибератаки легкореализуемы и самый простой способ - наймкиберкриминала

• Противостояние в киберпространстве ожидаемы – как эхо событий в мире реальном

• Предсказуемы – по истории взаимоотношений

Глобальные угрозы?

Угроза для России?

Но как они это делают?

Может быть так?

• Китайская платформа

o Платы BroadCom с чипом BCM

• Канадский софт

o С активной функцией отсылки гео-инфо

• Богатая функциональность

o Аппаратный кейлогер + СКЗИ?

По отдельности было хорошо

Прикладное ПО

Системное ПО

Аппаратура

Алгоритм Архитектура

Сертификация + аттестация как гарантия ИБ?

• Было – изолированные, замкнутые, статичные системы

o «НДВ, например - программные закладки»

o Триггер – время, внешний сигнал

• Стало – подключение к Интернет, многокомпонентные системы с независимыми вендорами и процессами обновлений

o НДВ = уязвимость

o Загрузка «закладок»

Загадка

• Требования по НДВ не распространяются на СКЗИ

• Уязвимость окружения – не НДВ

• Разработчик осведомленный об уязвимости = «автор» НДВ?

• Вопрос:

Кто изображен на картинке?

Системная мотивация и результат

Регулятор Задание потребности пользоавтелю – соответствие

Требования - для вендоров и интеграторов

Вендор

(лицензия, сертификат

на продукт)

Соответствие требованиям

Функциональные возможности

Интегратор

(лицензия)

Создание решения

Приведение в соответствие требованиям

Пользователь

(аттестат ИС)

ИС, удовлетворяющая потребности

Соответствие

Удовлетворение потребностей ИБ?

Исследователь

(купил компьютер)

Анализ ИБ продуктов

Анализ безопасности ИС

Кто мотивирован на анализ фактического состояния ИБ

эксплуатируемой ИС и оперативного устранения проблем?

Уязвимости

v1

Разработка v2

Сертификация v1

Внедрение v1

Аттестация v1

0 day1 day

Багфикс v1.1

Разработка v2

Публикация!

К. изм. v1.1

Атт v1.1

Сертификация v2

Перелив v1.1 в v2

Внедрение v2

Аттестация v2

Внедрение v1.1

Вендор Уязвимостей за 7

месяцев 2012

Дней до исправления

в среднем

Apple 17 190

IBM 12 185

Microsoft 9 129

Mozilla 4 88

HP 12 218

Novell 5 146

Symantec 3 172

Oracle 12 90

Adobe 5 55

Пути развития

• Модель 1

o Передовые технологии и концепции

o Стандартизация, навязывание остальным стандартов, технологий

o Подверженность

• Модель 2

o Копирование подходов и технологий

o Эволюция собственных решений для построения собственных ИС

o Эксплуатация несовершенства передовых решений

• Модель 3

o Развитие собственных продуктов и компетенций

o Отказ от навязываемых технологий, совместимость с ними

Гибкие расширяемые методики?

• DIACAP - Department of Defense (DoD) Information Systems for certification and accreditation (C&A).

o Custom Developed Exploitation Tools: «These tools include many that are available to the public and have been released at conferences such as DefCon and ShmooCon.»

• Methodology (OWASP): According to the patterns & practices a principle-based approach for application security includes:

o Knowing your threats. => OWASP Top10

o Securing the network, host and application.

o Incorporating security into your software development process

Спасибо за внимание!

Ссылки и материалы

• http://www.eweek.com/c/a/Security/Top-IT-Security-Certifications-That-Will-Get-You-a-Raise-233791/

• http://whatis.techtarget.com/glossary/Government-IT

• http://www.securestate.com/Federal/Certification%20and%20%20Accreditation/Pages/DIACAP-D0D8500.aspx

• http://www.securitylab.ru/contest/430512.php

• http://www.xakep.ru/post/15235/?print=true

• http://www.frequency.com/video/anonymous-opgabon-ritual-killings-in/88986759/-/5-695

• http://pastebin.com/13BepPcT

• http://pastebin.com/b69rhF13

• http://www.anonpaste.me/anonpaste2/index.php?9e509fe322291fc2#vL7IZzQ10fZEHReDg5RaYDcpAOk1sxmkyJjJtr9QyUM=

• http://operationisrael.tk/

• http://www.infoworld.com/t/security/fix-your-dns-servers-or-risk-aiding-ddos-attacks-215510

• http://www.bbc.co.uk/news/technology-21875127

• http://www.diacap.org/

• http://dailycaller.com/2013/04/05/north-korea-ready-for-cyberwar/