Mreža akademske zajednice
menu 4
Nacionalni servisi
DNS - Internet domene
CERT - Sigurnost računalne mreže
CIX
WWW.HR
On-line baze podataka
Javno računalo
menu 4
Obrazovni programi
menu 4
Promocija ICT-a
menu 4
Ustanova CARNet
menu 4
Nagrade i priznanja
menu 4
Međunarodna suradnja
menu 4
Izdanja
menu 4
Naslovnica
menu 4

 

 

 
CERT - sigurnost računalne mreže

Učestali napadi na računalnu mrežu

U sklopu CARNeta djeluje Centar za prevenciju i otklanjanje problema vezanih za sigurnost računalnih mreža - CARNet CERT (CARNet Computer Emergency Response Team).

Tijekom 2001. godine CERT je nastavio prikupljati i analizirati informacije o sigurnosnim incidentima, posredovao je pri rješavanju tih problema, školovao korisnike o tome kako povećati sigurnost njihovih računalnih sustava, prikupljao i distribuirao sigurnosne savjete, preporuke i alate, nastavio suradnju s hrvatskim te inozemnih institucijama koje se brinu o sigurnosti računalnih sustava (preko članstva u organizaciji "Forum of Incident Response and Security Teams").

Tijekom 2001. godine zabilježen je porast broja registriranih sigurnosnih incidenata, a ne odnosi se samo na broj registriranih sigurnosnih incidenata već i na obrađene poruke elektroničke pošte. Ukupno je registrirano 705 računalno-sigurnosnih incidenata, a obrađeno je i 5.985 poruka.

Tijekom 2002. godine broj zabilježenih incidenata bio je nešto manji nego u 2001.godini. Ukupno je zabilježeno 700 računalno-sigurnosnih incidenata u 2002. godini, a obrađeno je i 4.365 poruka elektroničke pošte.

Slijedi grafički prikaz registriranih incidenata od 2000. do 2002. godine, kao i obrađene poruke elektroničke pošte:

Uz registriranje i prikupljanje informacija o računalno-sigurnosnim incidentima, CARNet CERT na svojim web stranicama http://www.cert.hr objavljuje sigurnosna upozorenja i savjete o najnovijim računalno-sigurnosnim problemima. Ta upozorenja svrstana su po operacijskim sustavima, a distribuiraju se putem mailing listi na koje se korisnici mogi prijaviti na web stranici http://www.cert.hr/mailing_liste.php Sigurnosna upozorenja moguće je pretraživati po platformi, programu, izvoru i ključnoj riječi na web stranici http://www.cert.hr/sigurnosna_upozorenja.php U 2001. godini na 16 je mailing lista CARNet CERTa poslano 980 sigurnosnih upozorenja. U 2002. godini poslano je 726 sigurnosnih upozorenja. Statistika je prikazana grafikonima:

Na web stranici CARNet CERT-a svakoga se dana objavljuju sigurnosne novosti namijenjene stručnoj javnosti, ali i krajnjim korisnicima. Moguće je pretraživati sigurnosne novosti po mjesecu u kojemu su objavljene na web stranici http://www.cert.hr/arhiva_vijesti.php

U 2001. objavljeno je 495, a u 2002. godini 395 sigurnosnih novosti, raspoređenih po mjesecima kako je prikazano na sljedećem grafikonu:

Na web stranicama CARNet CERT-a nalaze se dokumenti koji detaljnije analiziraju različite probleme iz područja računalne sigurnosti (http://www.cert.hr/dokumenti.html), kao i savjeti kako se zaštititi od spama (http://www.cert.hr/kodiranje.html).

CARNet CERT od 2002. godine daje uslugu Hoax recognizer odnosno omogućuje provjeravanje je li neka poruka elektroničke pošte lažna poruka (hoax) ili nije.

Provjera ranjivosti računalnih sustava ustanova

CARNet CERT uspostavio je u 2002. uslugu provjere ranjivosti računalnih mreža spojenih na Internet. Ta usluga dostupna je CARNet članicama, zasniva se na tome da se mreža ili dio mreže naručioca – CARNet članice provjeri na sigurnosne probleme te se potom detaljan izvještaj s opisom pronađenog problema i uputama za njegovo otklanjanje šalje naručiocu. Na tu je uslugu moguće pretplatiti se (mjesečno, kvartalno, polugodišnje) ili se mreža može provjeriti jednokratno. Dosad je tu uslugu naručilo 10 članica CARNeta, od toga su tri ustanove pretplatnici - naručitelji periodičkih (mjesečnih) provjera.

Promocija sigurnosti računalnih mreža

Djelatnici CARNet CERT-a su tijekom 2001. i 2002. godini aktivno (kao predavači ili pozvani predavači) sudjelovali na mnogobrojnim događanjima, promovirajući prevenciju sigurnosti računalnih mreža:

2001.

  • Hrvatski dani Interneta - HDI 2001, Rijeka 16.-18. svibnja 2001.
    prezentacija: CARNet CERT - viđenje računalne sigurnosti u Hrvatskoj
    radionica: "Sigurnost u funkciji elektroničkog poslovanja"
  • First Tuesday, Zagreb 8. svibnja 2001.
    okrugli stol: "Distribuirani napadi uskraćivanja usluga na Hrvatski dio Interneta"
  • Komunikacijske tehnologije i norme u informatici - KOM 2001, Opatija, 10.-14. prosinac 2001.
    prezentacija: Analiza računalno sigurnosnih incidenata registriranih u CARNet CERTu
    okrugli stol na temu sigurnosti

2002.

  • Hrvatski dani Interneta - HDI 2002, Rijeka 12.-14. lipnja 2002.
    prezentacija: CARNet CERT – Pregled računalno sigurnosnog stanja u Hrvatskoj
  • E-Security konferencija, Zagreb 15. studenog 2002. – Analiza računalno sigurnosnih incidenata registriranih u CARNet CERT-u u 2002. godini
  • Komunikacijske tehnologije i norme u informatici – KOM 2002, Opatija, 25.-29. studenog 2002.
    prezentacija: Analiza računalno sigurnosnih incidenata registriranih u CARNet CERT-u u 2002. godini

U 2002. je godini izdana i brošura pod nazivom "20 najčešćih računalno sigurnosnih problema" u nakladi od 2.000 komada te podijeljena sistem-inžinjerima i koordinatorima CARNet ustanova. Dostavljene su brošure "abuse" službama hrvatskih pružatelja Internet usluga koje su dijeljene njihovim većim korisnicima. Također je bilo moguće naručiti tiskanu verziju besplatne brošure putem našeg weba www.cert.hr kao i naći brošuru u elektroničkom obliku (u PDF-u i HTML-u).

Tijekom 2001. održana su tri, a u 2002. godini četiri sastanka s "abuse" službama hrvatskih davatelja Internet usluga putem kojih CARNet CERT, među ostalim, pronalazi rješenja za brojne svakidašnje sigurnosne probleme na mreži.

Na međunarodnom planu CCERT je član FIRST-a1 (Forum of Incident Response and Security Teams), međunarodne organizacije koja okuplja CERT-ove iz cijelog svijeta, te preko CARNetova članstva u TERENI2 sudjeluje u radu radne grupe TF-CSIRT (Task Force - Computer Security Incident Response Team) čiji je cilj organizacija i suradnja između europskih CERT-ova. Tom suradnjom CCERT stječe znatna iskustva na organizacijskom i stručnom planu te ih koristi u poboljšanju kvalitete svoga rada. U dnevnom operativnom djelovanju CCERT aktivno surađuje s ostalim CERT-ovima u Europi i svijetu.

Krajem 2002. počele su pripreme za radionicu članova TF-CSIRT-a koja će se održati u Zagrebu 2003. godine.

Javnost je sve zainteresiranija za teme vezane za računalnu sigurnosti pa je zato medijima dan veliki broj izjava za javnost. U 2002. ukupno je objavljeno 15 članaka, komentara, obavijesti koje su dali članovi CARNet CERT-a.


CERT web stranice
Copyright ©2003. CARNet. Sva prava zadržana.