MELANI und der tägliche Kampf gegen die Internetkriminalität

Transkript

1 Informatikstrategieorgan Bund ISB Nachrichtendienst des Bundes NDB MELANI und der tägliche Kampf gegen die Internetkriminalität Max Klaus, stv. Leiter MELANI

2 Inhalte 1. Teil: Melde- und Analysestelle Informationssicherung MELANI Entstehungsgeschichte, Organisation, Dienstleistungen 2. Teil: Internetkriminalität, Spionage und Cyberterrorismus: Wer bedroht die kritischen Infrastrukturen wirklich? 3. Teil: Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (Nationale Cyber-Strategie; NCS) 2

3 1. Teil Melde- und Analysestelle Informationssicherung MELANI 3

4 Video zur Einstimmung 4

5 trub.ch Auftrag: Schutz kritischer Infrastrukturen Für das Funktionieren der Gesellschaft wichtige Infrastrukturen: Energie Telekommunikation Banken und Versicherungen Transport und Logistik Verwaltung usw. Beb.ch Ktf.de Immer grössere Abhängigkeit von einer funktionierenden IT im Informationszeitalter oebb.at lincolninternational.com 5

6 MELANI: Was bisher geschah : BRB zur Schaffung der Melde- und Analysestelle Informationssicherung und Auftrag ans EFD : MELANI ist operativ : GovCERT.ch ist operativ : Mitglied bei FIRST : Mitglied bei EGC : BR verabschiedet NCS : BR verabschiedet Umsetzungsplanung NCS 6

7 Organisation MELANI EFD Informatiksteuerungsorgan des Bundes ISB Leitung, Strategie und Administration Technische Analysen GovCERT.ch VBS Nachrichtendienst des Bundes NDB Nachrichtendienstliche Analysen Operation Information Center OIC MELANI 7

8 Das MELANI-Netzwerk EFD / ISB Leitung und Strategie GovCERT.ch Technische Analysen VBS / NDB OIC MELANI Nachrichtendienstliche Analysen MELANI Geschlossener Kundenkreis Sektoren: Chemie/Pharma Energie Finanz Gesundheitswesen Industrie Telekommunikation Transport/Logistik Versicherungen Verwaltung Öffentlicher Teil KMU und Bürger Wissenschaft und Forschung - Universitäten - Fachhochschulen Software und Antivirenhersteller - Microsoft - Google - Avira - Interpol - Europol EGC European Government CERTs Internationale Beziehungen FIRST Forum of Incident Response and Security Teams High Tech Crime Units - Club de Berne Andere Regierungen - CPNI - BSI - A-SIT - usw. 8

9 2. Teil Internetkriminalität, Spionage und Cyberterrorismus: Wer bedroht die kritischen Infrastrukturen wirklich? 9

10 Veränderung der Bedrohungslage Vor 100 Jahren Vor 10 Jahren heute morgen? derstandard.at augsburgerallgemeine.de Jdpower.com infosecisland.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 10

11 Denial of Service 11

12 Angriffe auf Schweizer Parteien : Volksinitiative Für die Ausschaffung krimineller Ausländer (Ausschaffungsinitiative) 12

13 DDoS gegen ein Schweizer Finanzinstitut Schweizer Finanzinstitut sperrt Konten von Wikileaks-Gründer Julien Assange Angriff initiiert bei Wikileaks-Sympathisanten Kopastuntas.wordpress.org Die Leute gehen zum Protestieren nicht mehr auf die Strasse. Sie tun es immer öfter im Cyberspace. 13

14 Phishing (Kunstwort aus: Password, Harvesting und Fishing) 14

15 Ablauf Gelddiebstahl mit Malware Auftrag Finanzagent Auftrag Empfänger E-Bank ABC Finanzagent Kunde Finanzagent 15

16 Was kann MELANI tun? 1/4 Empfänger Bank ABC MELANI sensibilisiert die PC- Benutzer (Präventionsmassnahmen) Kunde 16

17 Was kann MELANI tun? 2/4 MELANI blockiert Download-Servers nach der Analyse der Malware Auftrag MELANI versucht (via ISP des GK) Spams zu filtern Empfänger Bank ABC Kunde 17

18 Was kann MELANI tun? 3/4 Auftrag Auftrag Finanzagent MELANI erschwert die Rekrutierung von Finanzagenten Empfänger Bank ABC Finanzagent Kunde Finanzagent 18

19 Was kann MELANI tun? 4/4 Auftrag MELANI warnt andere potentiell betroffene Banken Finanzagent Auftrag Bank DEF Bank XYZ Empfänger Bank ABC Finanzagent Kunde Finanzagent 19

20 Spionage 20

21 Spionageangriff auf die Bundesverwaltung 21

22 Vernetzung der Angreifer 22

23 Wie gut sind die Akteure vernetzt? Vorbereitung: Mittels SQL-Injektion Zugang zu Kreditkarten-Nummern Mit Zusatzprogrammen Pin-Nr. herausfinden Erhöhung der Kreditkartenlimite auf Maximum Produktion und Verteilung der Kreditkarten Tag X - Weltweit koordinierter Angriff Geldbeschaffung an 135 Bancomaten mit verschiedenen Kreditkarten In 49 verschiedenen Ländern Deliktsumme: 9,4 Mio US$! Zeitaufwand: 30 Minuten 23

24 Warum sind die Angreifer immer noch erfolgreich? Monatliche Kosten (Durchschnitt pro Kopf): Klopapier: CHF 4.60 ( 3.72) -Sicherheit: CHF 2.70 ( 3.01) 20min.ch 24

25 3. Teil Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (Nationale Cyber-Strategie; NCS) 25

26 Nationale Cyber-Strategie NCS BR verabschiedet Strategie am 27. Juni 2012 BR verabschiedet Umsetzungsplan am 15. Mai

27 Die Logik der NCS Sicherheitsmassnahmen Organisatorisch Personell (IT-)Technisch Physisch Entscheidet Schafft über Grundlagen die zur Implementierung der geeigneten von Sicherheitsmassn ahmen Geschäftsleitung NCS Definition Cyber-Risiken: Versteht Schafft das Grundlagen Risiken die Gesamtrisiko zur durch den Einsatz von für Identifikation vernetzten IT-Systemen entstehen, einen Prozess von Cyber-Risiken über die vermehrt alle Arten von Prozessen ausgeführt und betrieben werden Physische Risiken Physical Risk (IT-)Technisch Personelle Risiken Personel Risk Cyber Risiken Cyber Risk 27

28 Die drei Eckpfeiler NCS Dezentrale Strukturen beibehalten Eigenverantwortung Cyber-War ausgeschlossen 28

29 Die 16 Massnahmen Cyber-Resilienz Prävention M2 Risikoanalyse M3 Prüfkonzept M4 Lagebild Reaktion M5 Incident Handling M6 Strafverfolgung M14 Identifikation Täterschaft Kontinuität M12 Kontinuitätsmanagement M13 Krisenmanagement M15 Führungskonzept Cyber Unterstützend M7/8 Kompetenzlücken M10 Internationale Kooperation M9 Internet Governance M11 Internationale Standardisierung M1 Forschung Cyber M16 Rechtsgrundlage 29

30 Ressourcen +2 ASP Politische Direktion +1 KOBIK (befr.) fedpol +4 FUB; +1 MND Verteildigung +2 BABS Bevölkerungsschutz +1 BFE +2 BWL +1 BAKOM +7 NDB; +3 MELANI Nachrichtendienst +2 CSIRT BIT +1 SEC (befr.); +3 MELANI ISB Total 30 Stellen davon 2 befristet 30

31 Besten Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse Bern 31