Analiza ryzyka – wstęp

admin — Thu, 11 Dec 2008 13:21:48 +0000

We wcześniejszych postach zostały omówione rodzaje zagrożeń i zagadnienie infrastruktury krytycznej. Teraz warto przedstawić informacje, które dokładnie zobrazują niebezpieczeństwa płynące z cyber-sieci. CERT Polska co roku przygotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych, należy więc postawić pytanie czy czujemy się bezpiecznie?

Najważniejszymi zmianami jakie zaszły w stosunku do 2007 roku, oprócz najważniejszych trendów i zjawisk, które opisane zostaną później, warto zwrócić uwagę na kilka innych istotnych zmian w stosunku do 2007 roku, ale także na utrzymanie się niektórych znaczących trendów. Poniżej przedstawię te, które zdaniem CERT są najważniejsze:

spadł procent skanowań, ale nadal utrzymuje się na znaczącym poziomie;
zmniejszył się udział zgłoszonego do CERT spamu;
zwiększył się udział incydentów dotyczących phishingu, przy czym należy podkreślić, że zintensyfikowały się próby podszywania pod polskie banki;
znacznie wzrósł udział incydentów dotyczących naruszenia praw autorskich;

Zanotowana została mniejsza ilość incydentów niż w roku poprzednim, drugi rok z rzędu odnotowano mniejszą liczbę incydentów. Jedna z przyczyn takiej sytuacji to zmniejszenie liczby zgłoszeń z systemów automatycznych do CERT Polska, dodatkowo incydenty dotyczące największych operatorów są przekazywane bezpośrednio do nich w sposób automatyczny, bez rejestracji w systemie CERT. Warto zwrócić również uwagę, że w ostatnich 2 latach nie pojawiły się spektakularne przypadki masowych robaków czy wirusów, które w przeszłości systematycznie zgarniały żniwa w postaci olbrzymiej liczby przejętych komputerów.

Share/Save

Bezpieczeństwo teleinformatyczne cz.3

admin — Tue, 18 Nov 2008 21:28:11 +0000

Jednym z priorytetów NATO jest ochrona infrastruktury krytycznej. Jej elementem jest bezpieczeństwo teleinformatyczne. Agencja Bezpieczeństwa Wewnętrznego (ABW) postuluje ideę stworzenia KSOKITI, czyli Krajowego Systemu Ochrony Krytycznej Infrastruktury Teleinformatycznej. Centrum koordynacyjnym miałby być Departament Bezpieczeństwa Teleinformatycznego, zaś centrum obsługi technicznej – NASK CERT Polska. Ćwiczenia zarządzania kryzysowego CMX, corocznie ogłaszane w krajach NATO, w których biorą udział członkowie rządu i przedstawiciele poszczególnych ministerstw odpowiedzialnych za tę problematykę, uwidoczniły brak rządowej infostrady. Współczesna infrastruktura informatyczna połączona siecią komputerową niewątpliwie zrewolucjonizowała jakość wymiany informacji i synchronizacji pracy, zarówno administracji publicznej, jak i całego sektora prywatnego. Obecnie zakres zastosowań systemów komputerowych jest stosunkowo szeroki i obejmuje wiele systemów, np. systemy baz danych, systemy kontroli lotów, automatykę przemysłową, aplikacje bankowe i giełdowe, medyczne systemy monitorujące oraz wiele innych. Rola systemów teleinformatycznych ciągle rośnie, a stały dostęp do danych i usług coraz częściej okazuje się kluczem do sukcesu w różnorodnych dziedzinach działalności, zarówno sektora publicznego, jak i prywatnego. Wszelkie przestoje w działaniu systemów, mają decydujący wpływ na jakość funkcjonowania organów państwa czy na ostateczny bilans finansowy przedsiębiorstwa. Jednogodzinny przestój systemu lub brak dostępu do jego zasobów może obniżać sprawność organów państwa odpowiedzialnych za bezpieczeństwo, a jego koszt może być bardzo wysoki.

Share/Save

seo4starters » CERT

Analiza ryzyka – wstęp

Bezpieczeństwo teleinformatyczne cz.3