IT drošības seminārs "Esi drošs" decembrī
JAUTĀJUMIEM: menti.com / kods: 35641212
Aptauja pasākuma dalībniekiem: https://www.menti.com/alg3zqukzmo3
Datums: 2023. gada 12. decembris
Laiks: 13.00 – 17:10
Vieta: tiešsaistē
Darba valoda: latviešu
Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, pamatpakalpojumu sniedzēji, digitālo pakalpojumu sniedzēji, kā arī citi interesenti, kuri darbojas IT drošības jomā.
PROGRAMMA:
| 13:00 - 13:05 | Atklāšana |
| 13:05 - 13:35 | 2023. gads Latvijas kibertelpā un prognozes 2024. gadam - Gints Mālkalnietis, CERT.LV (PDF) |
| 13:35 - 14:05 | CERT.LV sniegtie pakalpojumi - Varis Teivāns, CERT.LV (PDF) |
| 14:05 - 14:35 | Praktiskā pieredze SOC izveidē izmantojot atvērtā koda risinājumus - Vladislavs Minkevičs, RTU (PDF) |
| 14:35 - 14:50 | NCC-LV aktualitātes un ES grantu atbalsts kiberdrošības transformācijai - Mihails Potapovs, Aizsardzības ministrija (PDF) |
| 14:50 - 15:05 | 1/2 gads ar ievainojamību ziņošanas platformu - Sanita Vītola, CERT.LV (PDF) |
| 15:05 - 15:20 | Pauze |
| 15:20 - 15:50 | Kiberdrošības zināšanu pārneses tehnoloģiskais risinājums kiberdrošības uzlabošanai - Mārtiņš Vecstaudžs, CERT.LV (PDF) |
| 15:50 - 16:05 | Kiberdrošības incidentu izmeklēšanas spēle - jauna darbinieku izglītošanas iespēja - Daina Ozoliņa, CERT.LV (PDF) |
| 16:05 - 16:35 | MITM uzbrukumi publiskajam komutējamajam telefonu tīklam - Kirils Solovjovs, Possible Security, EDI zinātniskais asistents (PDF) |
| 16:35 - 17:05 | Mākslīgais intelekts no drošības skatpunkta - Jānis Džeriņš, CERT.LV (PDF) |
| 17:05 - 17:10 | Semināra noslēgums |
Pieteikšanās: līdz 11. decembrim. Uzreiz pēc pieteikuma iesniegšanas saņemsiet e-pastā reģistrācijas apstiprinājumu, un pirms semināra saņemsiet e-pastu ar pasākuma saiti.
Reģistrētie dalībnieki saņems apliecinājumu par dalību seminārā. Pasākums atbilst IT drošības likuma prasībām par CERT.LV organizētajiem IT drošības semināriem.
Jautājumu gadījumā aicinām rakstīt uz kursi.
Lektoru atbildes uz semināra jautājumiem
J: Vai izmantot Exchange kā servisa mākoņpakalpojumu no MS nav droši? Piemēram O365?
CERT.LV: Aktuālākie uzbrukumi konstatēti Exchange on-premises infrastruktūrai, mākoņpakalpjuma risinājumus tie neskar. Ja tiek izmantots Exchange Hybrid uzturēšanas modelis tas var būt ievainojams pret dažiem uzbrukumu veidiem
J: Android telefonam, kurš ir piemēram 3 gadus vecs, ir tagad iespējams uzlikt šo DNS ugusnmūri?
CERT.LV: Jā, DNS mūri var uzlikt arī šādam Android telefona modelim.
J: Pēdējā laikā attīstās DNS-over-HTTPS and DNS-over-TLS protocols un daudzās pārlūkprogrammās un mobilajos tālruņos pārlūkprogrammas tās izmanto pēc noklusējuma. Kā tas ietekmēs dnsugunsmūri?
CERT.LV: Ugunsmūris atbalsta DoH un DoT, lietotājs pārlūkā vai OS līmenī var norādīt kuru no protokoliem izmantot. Respektīvi, DoH un DoT ir dnsmūris sastāvdaļa un aicinam to izmantot. Kā Varis Teivāns arī informēja prezentācijā - CERT strādā pie mobilās aplikācijas izstrādes, lai vienkāršā veidā lietotājam palīdzētu ar DNS plūsmas aizsardzību.
J: Kāds ir labs rīks DNS logu savākšanai no Windows serveriem un nosūtīšanai uz analītisku platformu?
Vladislavs Minkevičs: Es rekomendētu Powershell.
J: Kāds resursu (ram, hdd utt.) izmantojums SOC centram?
Vladislavs Minkevičs: Pašam apstrādes modulim resursi ir pieticīgi: 2kores 8gb RAM 50GB HDD. Arī Apache Kafka ir pieticīgs: 2 kores 8Gb RAM un 500GB HDD. Visvairāk resursi bija nepieciešami Apache Spark sistēmai, kas veic rēķināšanu: 8kores 32RAM un 500GB
J: Un ko nozīmē atbalsts kiberdrošības transformācijai? Kas zem tā iet apakšā?
Mihails Potapovs: Atbalsts kiberdrošības transformācijai tiks realizēts kā grantu programmas dažādām mērķauditorijām. Pirmā grantu programma provizoriski tiks izziņota 2024. gada janvārī, un tās mērķauditorija ir Latvijas Republikā reģistrētie mazie un vidējie saimnieciskās darbības veicēji. Programmas ietvaros būs pieejams līdz 60 000 EUR līdzfinansējums tehnisko risinājumu ieviešanas projektiem, ieviešot jaut tirgū pastāvošas kiberdrošības tehnoloģijas un uzlabojot organizācijas kopējo vai atsevišķu biznesa procesu drošību, vai pētnieciskas ievirzes projektiem, attīstot jaunus kiberdrošības risinājumus un produktus. Projektu ilgums paredzēts līdz vienam gadam, un grantu saņēmējiem pašiem būs jānodrošina līdzvērtīgs vai lielāks līdzfinansējums.
J: NIS un NIS2 galvenās izmaiņas?
Mihails Potapovs: NIS2 direktīvā ir būtiski paplašināts subjektu loks – tagad pamatpakalpojumu un digitālo pakalpojumu sniedzēju vietā nāk būtiskās un svarīgās vienības jeb būtisko un svarīgo pakalpojumu sniedzēji . Tāpat jaunā direktīva paredz jaunus atbilstības un ziņošanas pienākumus, ievieš koordinētu ievainojamību atklāšanas procesu, nosaka direktīvas prasību uzraudzību, kā arī paredz subjektu atbildību par neatbilstībām, kas ietver arī soda sankcijas līdz pat 10 miljoniem eiro vai 2% no subjekta kopējā gada apgrozījuma pasaulē. Lai gūtu pilnīgāku ieskatu par NIS2 direktīvas tvērumu un jaunajām prasībām, aicinām iepazīties ar likumprojektu “Nacionālās kiberdrošības likums”, ar kuru Latvijā tiks ieviesta NIS2 direktīva. Likumprojekta aktuālā redakcija ir pieejama Tiesību aktu portālā: https://tapportals.mk.gov.lv/structuralizer/data/nodes/71696f13-1e66-4a45-b6ab-9bc8f7a609ef/preview. Vienlaikus jāatzīmē, ka likumprojekts vēl ir izstrādes procesā, un tā galīgā redakcija mainīsies.
J: Vienu reizi zvanija krāpnieki no it kā Latvijas numura, kuru pārbaudot numuri.lv rādija, ka numurs nav piešķirts komersantam!? Kā tas iespējams?
Kirils Solovjovs: Tālruņa numurs, ko mēs redzam kā zvanītāju vai ziņas sūtītāju, ir tikai ilūzija, tikai nosaukums. Alegoriski domājot par apsveikuma kartiņu, mēs tajā varam parakstīties kā vēlamies. Līdzīgi arī veicot zvanot vai sūtot īsziņu, zinošs speciālists, šajā gadījumā krāpnieks, var izvēlēties jebkādu numuru. To būtu svarīgi atcerēties. Aicinātu kritiski izvērtēt saturu, nevis domājot kategorijās – kurš šo ziņu man “it kā” ir sūtījis.
J: Vai draudu simulācija notiek no aizsargājamās infrastruktūras, izpildot sagatavotu testu?
CERT.LV: Jā, draudu simulācija pamatā tiek organizēta no aizsargājamās mērķa infrastruktūras - parasti tiek sagatavota darbstacija, vai serveris tieši šim nolūkam un aprīkota ar visiem rīkiem (SIEM/EDR/AV) līdzīgi kā produkcijas sistēmai jābūt. Tas gan neizslēdz atsevišķu draudu simulācijas posmu realizēšanu arī ārpus iestādes tīkla perimetra.
J: Vai EDR/XDR ir tas pats jau ieviestais ABS?
CERT.LV: Nē, CERT.LV EDR/XDR pakalpojums ir detalizētas gala iekārtu drošības telemetrijas analīzes rīks, kas nodrošina arī reāllaika prevenciju un reaģēšanu uz identificētiem apdraudējumiem un sniedz papalašinātas iespējas kiberdrošības incidenta identificēšanai, izmeklēšanai un novēršanai. Tai skaitā ierobežojot inficētās iekārtas iespejas nodarīt tālāku kaitējumu korporatīvā tīklā, jeb hosta izolāciju.
Citiem vārdiem sakot, EDR/XDR nodrošina dziļu apdraudējuma analīzes iespēju uz gala iekārtām un aktīvu aizsardzību, turpretīm ABS ir pasīva aizsardzības iekārta, kas nodrošina iespējas identificēt apdraudējuma pazīmes tīkla telemetrijā, bez jebkāda ieskata gala iekārtu drošībā.
Vislabākie rezultāti sasniedzami šos abus CERT.LV pakalpojumus kombinējot.
