4. Fachkongress des IT-Planungsrates 2016 am 2./ in Berlin. Kooperation der CERTs im Verwaltungs-CERT-Verbund (VCV)

Transkript

1 4. Fachkongress des IT-Planungsrates 2016 am 2./ in Berlin Kooperation der CERTs im Verwaltungs-CERT-Verbund (VCV)

2 Top-Herausforderungen Zunahme der Anzahl der fortgeschrittenen gezielten Angriffe Moderne Schadsoftware trickst traditionelle Abwehrmaßnahmen aus und verbleibt unerkannt im System Aufbrechen des Silo-Denkens Fehlende Sicherheitsexperten

3 Kritische Erfolgsfaktoren eines CERT Kenntnisse über die heterogene IT-Infrastruktur über Behördengrenzen hinweg Vertrauen der landesinternen IT-Dienstleister Anbindung in die strategischen und politischen Strukturen

4 Erwartung an ein CERT Generieren der Informationssicherheitslage aus externen und internen Informationen Generieren von Infrastrukturspezifischen Handlungsempfehlungen Früherkennung von Sicherheitslücken und zielgerichteten Cyberangriffen Effektive Verteidigungsstrategien

5 Verteidigungsstrategien Organisation Personal Technik CERT Reaktion Sensorik Detektion Wissensbasis Expertise Prävention Bewusstsein Verhalten Vernetzung Früherkennung Nachhaltigkeit ISMS Risikomanagement Auswertung Optimierung

6 Technische Vernetzung Sensorik Detection Interne und externe Sensorik Automatisierte Auswertung, SIEM Inteligence Feeds Threat Clouds

7 Vernetzung auf der Ebene Bund + Länder Leitlinie für die Informationssicherheit in der öffentl. Verwaltung Gemeinsame Abwehr von IT-Angriffen Umsetzungsplan ISLL Bund Länder Beginn des Aufbaus der Länder-CERTs bis 2014 Abschluss des Aufbaues der Länder-CERTs bis 2017 Verwaltungs-CERT-Verbund (VCV) Bund und Länder Kooperation beim Aufbau und Betrieb von Länder-CERTs Gemeinsame Geschäftsordnung

8 Gemeinsame Geschäftsordnung VCV Grundsätze: Partnerschaftliche Zusammenarbeit Verbesserung der IT-Sicherheit in der öffentlichen Verwaltung IT-Krisenprävention und reaktion Gegenseitiges Geben und Nehmen Ansprechpartner (SPoC) Informationsaustausch, gegenseitige Unterstützung Arbeitstreffen und Übungen

9 Länderübergreifende Arbeitsgruppen IDS / SIEM Gemeinsames Rechtsgutachten der Länder Vorgangsbearbeitungssystem Gemeinsamer Anforderungskatalog Prozesse Gemeinsames Rahmenwerk und Messkriterien Kommunen Einbindung und Bereitstellung von CERT-Leistungen Übungen KRITEX2014 und KRITEX2015

10 Kommunikation VCV-Mailinglisten Austausch von Konzepten, Angriffsvektoren und Indikatoren VCV-Chat Frühwarnungen, Sofortmaßnahmen VCV-Arbeitstreffen Erfahrungsaustausch

11 CERT-Verbünde (Verwaltungs-CERT- Verbund, Deutscher CERT- Verbund) Sicherheitsorganisationen (LKA, Verfassungsschutz, Wirtschaftsschutz, BSI) Eigene Quellen (IDS, SIEM) N-CERT Öffentliche Quellen (Fachpresse, Portale) Niedersächsische Kommunalverwaltung Niedersächsische Landesverwaltung (Ressorts, nachgeordnete Dienststellen und landesinterne IT- Dienstleister)

12 Ergebnisse der Kooperation Länderoffene Arbeitsgruppen Regelmäßige Arbeitstreffen Verteilung von Signaturen Verteilung von Erkenntnissen Pentest- und Auditverbund Anforderungen an CERT-Werkzeuge

13 Reaktiver Gewinn durch CERTs Zeitspannen der Ereignisse einer Sicherheitslücke Sekunden Minuten Stunden Tage Wochen Monate Jahre Start des Angriffs bis Start der Kompromittierung Start der Kompromittierung bis Datenabfluss Start der Kompromittierung bis zu deren Entdeckung Dauer der Schädigung Zeitgewinn durch CERT Entdeckung der Kompromittierung bis zu deren Beseitigung Quelle: Verizon DATA BREACH INVESTIGATIONS REPORT

14 Kontakt Niedersachsen-CERT Michael Schätzke