MELANI und der tägliche Kampf gegen die Cyberkriminalität

Transkript

1 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB MELANI und der tägliche Kampf gegen die Cyberkriminalität Max Klaus, Stv. Leiter MELANI

2 Inhalte Wie bekämpft MELANI die Cyberkriminalität? Cyberkriminalität im In- und Ausland Nationale Strategie zum Schutz der Schweiz vor Cyber- Risiken 2

3 Video zur Einstimmung 3

4 trub..ch Auftrag: Schutz kritischer Infrastrukturen Für das Funktionieren der Gesellschaft wichtige Infrastrukturen: Energie Telekommunikation Banken und Versicherungen Transport und Logistik Verwaltung usw. Ktf.de beb.ch Immer grössere Abhängigkeit von einer funktionierenden IT im Informationszeitalter oebb.at lincolninternational.com 4

5 Partnerschaft zwischen Verwaltung und Wirtschaft (PPP) Staatsaufgabe: Artikel 2, Absatz 2 der Bundesverfassung [ ] die gemeinsame Wohlfahrt Mitarbeit der Wirtschaft unerlässlich Public Private Partnership (PPP) 5

6 Das MELANI-Netzwerk EFD / ISB Leitung und Strategie GovCERT.ch Technische Analysen VBS / NDB OIC MELANI Nachrichtendienstliche Analysen MELANI Geschlossener Kundenkreis Sektoren: Chemie/Pharma Energie Finanz Gesundheitswesen Industrie Telekommunikation Transport/Logistik Versicherungen Verwaltung Öffentlicher Teil KMU und Bürger Wissenschaft und Forschung - Universitäten - Fachhochschulen Software und Antivirenhersteller - Microsoft - Google - Avira - Interpol - Europol EGC European Government CERTs Internationale Beziehungen FIRST Forum of Incident Response and Security Teams High Tech Crime Units - Club de Berne Andere Regierungen - CPNI - BSI - A-SIT - usw. 6

7 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB 2. Cyberkriminalität im In- und Ausland

8 Veränderung der Bedrohungslage Vor 100 Jahren Vor 10 Jahren heute morgen? derstandard.at augsburgerallgemeine.de jdpower.com infosecisland.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 8

9 Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg 9

10 Botnetze als DAS Mittel zum Zweck Botnetze liegen praktisch allen kriminellen Aktivitäten im Bereich des Internets zu Grunde. Botnetzbetreiber Kontrollserver DDoS Bots Spam Malware 10

11 So billig sind Botnetze zu mieten Produkt Einfacher Windows Bot Bot mit guter Bandbreite Spezialanfertigung Preis 10 Cents / Bot&Tag 1$ / Bot&Tag 40$ / Bot Quelle: SWITCH-CERT 11

12 Denial of Service 12

13 DDoS gegen ein Schweizer Finanzinstitut Schweizer Finanzinstitut sperrt Konten von Wikileaks-Gründer Julien Assange Initiiert bei Wikileaks-Sympathisanten Der Angriff wurde ausschliesslich über Social Media organisiert 13

14 Phishing (Kunstwort aus: Password, Harvesting und Fishing) 14

15 Klassische Form 15

16 Phishing via Spam Mails 16

17 Spionage 17

18 Spionageangriff auf BV 18

19 Warum sind die Angreifer immer noch erfolgreich? Monatliche Kosten (Durchschnitt pro Kopf): Klopapier: Fr Sicherheit: Fr

20 Informatiksteuerungsorgan Bund ISB Nachrichtendienst des Bundes NDB 3. Die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

21 Nationale Cyber-Strategie NCS BR verabschiedet Strategie am 27. Juni 2012 BR verabschiedet Umsetzungsplan am 15. Mai 2013 Momentan parlamentarische Diskussion über allfällige Vorverschiebung 21

22 Organisatorisch Die Logik der NCS Sicherheitsmassnahmen Personell (IT-)Technisch Physisch Entscheidet Schafft über Grundlagen die zur Implementierung der geeigneten von Sicherheitsmass- nahmen Geschäftsleitung NCS Definition Cyber-Risiken: Versteht Schafft das Grundlagen Risiken die Gesamtrisiko zur durch den Einsatz von für Identifikation vernetzten einen Prozess IT-Systemen von entstehen, Cyber-Risiken über die vermehrt alle Arten von Prozessen ausgeführt und betrieben werden Physische Risiken Physical Risk (IT-)Technisch Personelle Risiken Personel Risk Cyber Risiken Cyber Risk 22

23 Dezentrale Strukturen beibehalten Eigenverantwortung Cyber-War ausgeschlossen Strategie zum Schutz der Schweiz vor Cyber-Risiken (Nationale Cyber- Strategie; NCS) NCS 23

24 Die 16 Massnahmen Cyber-Resilienz Prävention M2 Risikoanalyse M3 Prüfkonzept M4 Lagebild Reaktion M5 Incident Handling M6 Strafverfolgung M14 Identifikation Täterschaft Kontinuität M12 Kontinuitätsmanagement M13 Krisenmanagement M15 Führungskonzept Cyber Unterstützend M7/8 Kompetenzlücken M10 Internationale Kooperation M9 Internet Governance M11 Internationale Standardisierung M1 Forschung Cyber M16 Rechtsgrundlage 24

25 Ressourcen +2 ASP Politische Direktion +1 KOBIK (befr.) fedpol +4 FUB; +1 MND Verteildigung +2 BABS Bevölkerungsschutz +1 BFE +2 BWL +1 BAKOM +7 NDB; +3 MELANI Nachrichtendienst +2 CSIRT BIT +1 SEC (befr.); +3 MELANI ISB Total 30 Stellen davon 2 befristet 25

26 Besten Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse 59 CH-3003 Bern 26