jcular@zsis - Časopis Zaštita · Kritična infrastruktura • Cilj D.1 Utvrditi kriterije za...
Transcript of jcular@zsis - Časopis Zaštita · Kritična infrastruktura • Cilj D.1 Utvrditi kriterije za...
2 / XX
Agenda
• Malo statistike 15/16
• Značajni incidenti
• Promjena fokusa?
• Kritična infrastruktura i financijski sektor
• Procjena troškova i...
• ..ulaganja
• Što očekivati?
3 / XX
Q2 2016
• Ransomware
• Mega data breaches
• Identity theft
• Smartphone insecurities
• IoT
4 / XX
Kaspersky/Telefonica Q2
Top threats
• Phishing
• Banking malware
• ATM and POS
• Mobile malware
5 / XX
Kaspersky/Telefonica Q2
Phishing
6 / XX
Kaspersky/Telefonica Q2
Banking malware
7 / XX
Kaspersky/Telefonica Q2
ATM / POS
8 / XX
Kaspersky/Telefonica Q2
Mobile malware
9 / XX
Security Scorecard 2016
Top 20 US banks
• 75% malware present
• 95% grade C and less
• Worst one is in top 5
10 / XX
Central Bank of Bangladesh
11 / XX
HCBC DDoS
12 / XX
Bitfinx breach
13 / XX
Bitcoin's biggest exchange
heists
14 / XX
Promjena fokusa?
Kaspersky Lab
Nation-states with unlimited
budgets
Cyber-crime gangs,
financially motivated
Internet annoyances – spam, DDoS, Trojan downloaders, adware, spyware, etc., etc.
15 / XX
Promjena fokusa?
Kaspersky Lab
Nation-states
with unlimited budgets
&
Cyber-crime gangs,
financially motivated
Internet annoyances – spam, DDoS, Trojan downloaders, adware, spyware, etc., etc.
This line is disappearing
16 / XX
Kritična infrastruktura
17 / XX
Kritična infrastruktura
• Cilj D.1 Utvrditi kriterije za prepoznavanje kritične komunikacijske i
informacijske infrastrukture.
• Cilj D.2 Utvrditi obvezujuće sigurnosne mjere koje primjenjuju
vlasnici/upravitelji utvrđene kritične komunikacijske i informacijske
infrastrukture.
• Cilj D.3 Ojačati prevenciju i zaštitu kroz upravljanje rizikom.
• Cilj D.4 Ojačati javno-privatno partnerstvo i tehničku koordinaciju u
obradi računalnih sigurnosnih incidenata.
• Cilj D.5 Uspostaviti kapacitete za učinkoviti odgovor na prijetnju koja
može imati za posljedicu kibernetičku krizu.
18 / XX
Kritična infrastruktura
?
19 / XX
Kriteriji i financijski sektor
• Kriterij 1 Izravne žrtve
• Kriterij 2 Financijska šteta
• Kriterij 3 Narušavanje normalnog života / reputacija
20 / XX
KII i financijski sektor
• HNB
• HANFA
• FINA
• SKDD
• ZSE
• Banke
• ....
21 / XX
KII i financijski sektor
• Cilj D.1 Utvrditi kriterije za prepoznavanje kritične komunikacijske i
informacijske infrastrukture.
• Cilj D.2 Utvrditi obvezujuće sigurnosne mjere koje primjenjuju
vlasnici/upravitelji utvrđene kritične komunikacijske i informacijske
infrastrukture.
• Cilj D.3 Ojačati prevenciju i zaštitu kroz upravljanje rizikom.
• Cilj D.4 Ojačati javno-privatno partnerstvo i tehničku koordinaciju u
obradi računalnih sigurnosnih incidenata.
• Cilj D.5 Uspostaviti kapacitete za učinkoviti odgovor na prijetnju koja
može imati za posljedicu kibernetičku krizu.
22 / XX
Štete
23 / XX
Ulaganja
24 / XX
Pitanja
Jurica Čular, ZSIS
Zavod za sigurnost informacijskih sustava, Republika Hrvatska