Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB Schweizer Strominfrastruktur: Smart und sicher oder schnell gehackt? Max Klaus, stv. Leiter MELANI
Inhalte 1. Melde- und Analysestelle Informationssicherung MELANI 2. Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine 23.12.2015 4. Schlussfolgerungen/Empfehlungen 2
BR-Auftrag / PPP Schutz kritischer Infrastrukturen in der Schweiz nur in enger Zusammenarbeit mit der Wirtschaft möglich Public Private Partnership 3
Rahmenbedingungen für MELANI Keine Meldepflicht für Cybervorfälle Subsidiarität Keine Weisungsbefugnis ausserhalb der Bundesverwaltung 4
Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB EFD / ISB Leitung und Strategie GovCERT.ch Technische Analysen VBS / NDB OIC MELANI Nachrichtendienstliche Analysen MELANI Sektoren im «geschlossenen Kundenkreis»: Blaulichtorganisationen Chemie/Pharma ehealth Energie Finanz Gesundheitswesen Industrie Rüstung Telekommunikation Transport und Logistik Versicherungen Verwaltung Vorsorgeeinrichtungen Öffentlicher Teil KMU und Bürger www.melani.admin.ch Wissenschaft und Forschung Hersteller Swiss Cyber Experts Internationale Beziehungen - Interpol - Europol EGC (European Government CERTs) www.egc-group.org FIRST (Forum of Incident Response and Security Teams) www.first.org Andere Staaten - CPNI (UK) - BSI (D) - A-SIT (A) - usw.
Informationsbeschaffung Quellen: Nachrichtendienstliche Informationen Polizeiliche Ermittlungsergebnisse Partnerorganisationen im In- und Ausland (FIRST, EGC usw.) Technische Analysen (GovCERT.ch) Meldungen von Mitgliedern des geschlossenen Kundenkreises Meldungen aus der Bevölkerung und von KMU Öffentliche Quellen 6
Informationsaustausch 7
Inhalte 1. 2. Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine 23.12.2015 4. Schlussfolgerungen/Empfehlungen 8
Veränderung der Bedrohungslage >100 Jahre Vor 10 Jahren heute morgen? derstandard..at augsburgerallgemeine..de jdpower..com fossbytes.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 9
Akteure Hacktivismus Terrorismus Insider Organisierte Kriminalität Staatliche Akteure / Geheimdienste Script Kiddies 10
Die Arbeitsteilung bei Cyberattacken 11
Angriffe heute Opfer Krimineller Internet auch ein Krimineller 12
Am Anfang fast allen Übels: Social Engineering https://www.youtube.com/watch?v=f7pyhn9ic9i 13
Inhalte 1. 2. Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine 23.12.2015 4. Schlussfolgerungen/Empfehlungen 14
Smart und sicher oder schnell gehackt? 15
Blackout Ukraine 23.12.2015: Vorbereitung 16
Blackout Ukraine 23.12.2015: Netzwerkanalyse 17
Blackout Ukraine 23.12.2015: Angriff / Konsequenzen Übernahme der Kontrolle über die Leitwartenrechner Aussperrung der Leitwartenmitarbeitenden aus dem System Remote-Abkopplung mehrerer Umspannsysteme Installation von «KillDisk» und Löschung von Systemdateien DoS-Angriff auf Callcenter mit Tausenden automatisch generierten Telefonanrufen Rund 225 000 Menschen waren mehrere Stunden ohne Strom 18
Inhalte 1. 2. Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine 23.12.2015 4. Schlussfolgerungen/Empfehlungen 19
Schlussfolgerungen Informationstechnologie als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Angriffsflächen Das organisierte Verbrechen verfügt über hervorragende Mittel und setzt diese gewinnbringend ein Angreifer wollen Geld verdienen und/oder einen Informationsvorsprung (Know-How-Gewinn zum Nulltarif) erzielen Der Mensch ist meistens das schwächste Glied in der Kette und wird deshalb meistens angregriffen. 20
Empfehlungen: proaktiv Das Übliche zuerst: Starke Passwörter / regelmässiger PW-Wechsel Firewall (blacklist usw.) Updates Backups Aber: Technische Massnahmen allein genügen nicht! Organisatorische Massnahmen wie BCM, Krisenkommunikation usw. berücksichtigen! 21
Empfehlungen: reaktiv Gretchenfrage: Systeme abschotten: ja oder nein? Unterstützung: KI-Betreiber: reply@melani.admin.ch (best effort!) KMU: fedpol (www.cybercrime.ch) Anonyme Meldungen sowohl bei MELANI als auch bei fedpol möglich Strafverfolgung: Privatpersonen: Kapo am Wohnsitz Unternehmen: Kapo am Geschäftssitz 22
Herzlichen Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse 59 3003 Bern 23