Cyber Attack Information System - CAIS

Transkript

1 Cyber Attack Information System - CAIS Vorstellung im Beirat für Informationsgesellschaft am 28. Juni 2013 AIT Austrian Institute of Technology Department Safety & Security H. Leopold, H. Schwabach, T. Bleier, A. Nowak, Netelligenz Kurt Einzinger

2 Cyberspace - Ausgangslage Grundlegende Trends in unserer Gesellschaft: Wirtschaftlicher- und Innovationsdruck führen zu einheitlichen Netztechnologien und Netzen IP to Home, IP to Mobility, IP to Industry, IP to anything/everybody Steigender Grad der Vernetzung (progressive Vernetzung von IP-basierenden Systemen) Sämtliche wirtschaftliche und gesellschaftliche Prozesse hängen von einer funktionierenden Kommunikationsinfrastruktur ab (egovernment, ehealth, eenvironment, efinanz, etc.) Wir sind alle vernetzt: staatlich, gesellschaftlich, wirtschaftlich und privat Applikationen werden mächtiger wachsende wechselseitige Abhängigkeiten schwerer zu durchschauende Abläufe und Prozesse wachsende Anfälligkeit für Störungen technischer Natur bewusst herbeigeführte Störfälle

3 self replicating code, Construction Kits, file infector, polymorphism, trojan malware, exploiting, backdoors, sniffer macro virus, packet manipulation, worms, bot nets, denial of service, mobile malware, rootkit/ stealth Steigende Zahl, Komplexität und Intelligenz von Angriffen malware, platform independet malware, DNS spoofing, longrider attacks, autonomous bot networks, fast flux, MPACK, XSS, SQL inj. drive by infection, 0-day exploits,??? Dunkelziffer: Anzahl der nicht bekannten Attacken/Malware Steigender Grad der Vernetzung, technologische Entwicklung IP to Home, IP to Mobility, IP to Industry, IP to anything/everybody Sinkendes Verständnis für.. Hoch Abnehmendes Bewusstsein/ Systemverständis autonomous bot networks DNS spoofing rootkit/stealth malware denial of service fast flux drive by infection MPACK XSS SQL inj. diginotar stuxnet Niedrig backdoors trojan malware file infector Construction Kits self replicating code polymorphism packet manipulation sniffer exploiting macro virus worms mobile threat platform independent malware longrider attacks bot nets Progressive Integration von IP-basierten Systemen IP to Home IP to Mobility IP to Industry IP to anything/everybody

4

5 Cyberspace Dimension der Bedrohung Government Interest Spy Business Interest Thief Personal Gain Trespasser Personal Fame Curiosity Vandal Author Script-Kiddie Hobbyist Hacker Expert Specialist

6 Cyberspace Grundlage zur Bekämpfung von Attacken Lagebewusstsein und Lageverständnis sind zentrale Voraussetzungen für erfolgreiches Handeln!! Vier Schritte: Monitoren und Erkennen Interpretieren und Bewerten Gefährdungspotential beabsichtigte Auswirkung zu erwartende Entwicklung der Handlung Programmscope: Aufbereitung von Informationen Entscheiden Maßnahmen auf deren Erforderlichkeit, Notwendigkeit und Verhältnismäßigkeit Handeln Koordinierung und Umsetzung der Maßnahmen

7 Cyber Attack Information System BMLVS Nutzung von Informationen zur strategischen Analyse und Bewertung Cyber Attack Information System Projektscope Internationale Früherkennungsprozesse CAIS Angriffsszenarien Malware Bedrohungslage CyberTraffic Einbindung von Malwareanalysesystemen Infrastruktur Infrastrukturmodellierung Gefahrenstellen, kritische Punkte Analyse der Verkehrsströme und Erfassung von Anomalien 7

8 Aktuelle Situation im Cyberspace Internationale Informationen CAIS Analyse der Angriffsszenarien Angriffsszenarien Einbindung von Malwareanalyse Aktuelle Bedrohungslage Inventarisierung, Abhängigkeiten, CIIP Infrastrukturmodellierung CyberTraffic Analyse des Informationsflusses CIIP Critical ICT Infrastructure Protection

9 CyberTraffic - Internet-Verkehrs-Frühwarnsystem CyberTraffic Auswertung Erkennung von Anomalien Einschätzen von Aktivitäten Abschätzen des Ausmaßes von Bedrohungen Baseline - Daten Data Warehouse Mit Daten über Traffic Endpunkte (Kunden) IKT-Netze

10 Cyber Attack Information System CAIS Integration der unterschiedlichen Informationen der aufgezeigten Ansätze in innovativer Weise zu einem öffentlich-privaten Cyber Attack Information System Entwicklung einer technisch-konzeptionellen Lösung als Informationsbasis, die ergänzt mit dem Wissen und Informationen der Experten in den Ministerien die Erstellung eines Cyberspace-Lagebildes ermöglichen Das Cyber Attack Information System ermöglicht für unterschiedliche Domänen (Wirtschaftskriminalität, Terrorismus, nationale Sicherheit) das Ableiten und Erarbeiten von Strategien zur Erhöhung der Sicherheit im Cyberspace Abgesicherte Ergebnisse durch Einbeziehung von Privacy Enhancing Technologies und Privacy by Design

11 Projektergebnisse und Nutzen für die Bedarfsträger Zwei Tools als Prototypen oder Proof-of-concept: Ein Werkzeug zur Analyse einer IKT Infrastruktur und der Interdependenzen Identifizierung der vorhandenen Schwachstellen Modellierung von Abhängigkeiten, Evaluation von Kaskadeneffekten und Redundanzen Ein Werkzeug zur Analyse der aktuellen Bedrohungslage Offen für unterschiedliche Datenquellen Einbindung von Daten aus Verkehrsstromanalysen Einbindung von Daten über Malware-Aktivitäten Analyse der Daten mittels Business Intelligence Werkzeugen Als Basis für die Ableitung von Lagebildern, Szenarien und Gegenmaßnahmen VERTRAULICH für Teilnehmerkreis

12 KIRAS Projekt - Cyber Attack Information System Analyse & Bewertung BMLVS Fachwissen & Informationen Analyse & Bewertung BKA Fachwissen & Informationen Analyse & Bewertung BM.I Fachwissen & Informationen Cyber Attack Information System Projekt / Workpackage CAIS Projekt / Workpackage Malware Bedrohungslage Verkehrsstromanalyse Einbindung von Malwaresensoren und Analysen Infrastrukturmodellierung Analyse der Verkehrsströme und Erfassung von Anomalien Gefahrenstellen, kritische Punkte

13 Cyber Attack Information System - CAIS Vorstellung im Beirat für Informationsgesellschaft am 28. Juni 2013 Danke für Ihre Aufmerksamkeit Netelligenz Kurt Einzinger [email protected]