Εθνικό CSIRT

2^ο Συνέδριο ΝΙS Κυβερνοασφάλειας 2018

26 Ιουνίου 2018

Στο Συνεδριακό Κέντρο Φιλοξενία, Λευκωσία

«Εξασφαλίζοντας ένα ψηλό επίπεδο κοινής ασφάλειας στην Κύπρο με την υποστήριξη της Αρχής Ψηφιακής Ασφάλειας και του Εθνικού CSIRT»

Σύνοψη

Με στόχο την επιτυχή εφαρμογή του κανονισμού στρατηγικής για την Ασφάλεια Δικτύων και Πληροφοριών (NIS) στην Κύπρο, η Αρχή Ψηφιακής Ασφάλειας και το Εθνικό CSIRT-CY διοργανώνουν συνέδριο στην Λευκωσία που απευθύνεται σε όλους τους εμπλεκομένους φορείς στην Κύπρο, όπως τις κρίσιμες υποδομές πληροφορίας και τους παροχούς ψηφιακών υπηρεσιών. Το συνέδριο έχει ως στόχο την γνωριμία με την Υπηρεσία Αρχή Ψηφιακής Ασφάλειας και τις υπηρεσίες του Εθνικού CSIRT-CY και πως αυτές οι δύο υπηρεσίες μπορούν να συμβάλουν στην δημιουργία ενός ασφαλούς περιβάλλοντος για τις κρίσιμες υποδομές στην Κύπρο. Επιπρόσθετα, εμπειρογνώμονες θα παρέχουν πρακτικές και ρεαλιστικές προσεγγίσεις ως προς τους τρόπους εναρμόνισης με τις απαιτήσεις του κανονισμού στρατηγικής για την Ασφάλεια Δικτύων και Πληροφοριών (NIS) για τον εντοπισμό και την εφαρμογή μέτρων ασφαλείας.

H Εθνική Ομάδα  Αντιμετώπισης Ηλεκτρονικών Επιθέσεων Κύπρου συμμετείχε στην 5η Πανευρωπαϊκή Άσκηση κυβερνοασφάλειας – Cyber Europe 2018, που διοργανώθηκε στις 6-7 Ιουνίου από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Κατά τη διάρκεια της άσκησης περισσότεροι από 900 επαγγελματίες στο τομέα της ασφάλειας στον κυβερνοχώρο, από όλη την Ευρώπη (30 χώρες και πάνω από 300 οργανισμοί), ένωσαν τις δυνάμεις τους για να αντιμετωπίσουν μια προσομοίωση μαζικών κυβερνοεπιθέσεων ευρείας κλίμακας.

Από Κυπριακής πλευράς έλαβαν μέρος η Αρχή Ψηφιακής Ασφάλειας η οποία είχε το συντονισμό, το Εθνικό CSIRT (Computer Security Incident Response Team) το οποίο είχε την ευθηνή της αντιμέτωπης, τεχνικής ανάλυσης και επίλυσης των κυβερνοεπιθέσεων, με συμμετέχοντες το τμήμα Πολιτικής Αεροπορίας, το Hermes Airport και την Κυπριακή Υπηρεσία Τηλεπικοινωνιών καθώς και παρατηρητές από διάφορες υπηρεσίες ασφαλείας της Κυπριακής Δημοκρατίας. Για πρώτη φορά επίσης υπήρξε συνεργασία επίλυσης περιστατικών με τον ιδιωτικό τομέα με την συμμετοχή της εταιρίας Runsec.

Η άσκηση βασιζόταν σε εκτεταμένες δραστηριότητες τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο με σκοπό τον έλεγχο της ανθεκτικότητας των πληροφοριακών υποδομών ζωτικής σημασίας (κρίσιμες υποδομές πληροφοριών), με ειδική έμφαση στον τομέα των αερομεταφορών. Με βάση το σενάριο της άσκησης μια ομάδα χάκερς είχε πάρει τον έλεγχο των συστημάτων του αεροδρομίου μέσω ψηφιακών και υβριδικών επιθέσεων.

Με βάση το ίδιο σενάριο, οι αρμόδιες αρχές του κράτους και οι αρχές του αεροδρομίου κλήθηκαν να αντιμετωπίσουν βλάβες που προκλήθηκαν από κυβερνοεπιθέσεις στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και στους υπολογιστές των υπαλλήλων στις θυρίδες ελέγχου εισιτηρίων, καθώς και δυσλειτουργίες στις ταξιδιωτικές εφαρμογές για έξυπνες συσκευές που χρησιμοποιεί το κοινό, στις ιστοσελίδες του αεροδρομίου καθώς και σε άλλα σημαντικά συστήματα του αεροδρομίου.

Βασική προϋπόθεση του σεναρίου ήταν η ανάγκη πανευρωπαϊκής συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες επηρέασαν το σύνολο των ευρωπαϊκών χωρών, καθώς και άλλα τρίτα Κράτη. Η άσκηση Cyber Europe 2018 αποτελεί ορόσημο για τις προσπάθειες ενίσχυσης της συνεργασίας για την αντιμετώπιση των κρίσεων στον κυβερνοχώρο, της ετοιμότητας και ανταπόκρισης σε όλη την Ευρώπη.

Η Κυπριακή Δημοκρατία φέτος συμμετείχε με την ενεργή εμπλοκή της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. Οι υπεύθυνοι βάρδιας, σε στενή συνεργασία με άλλες χώρες, εξωτερικούς συνεργάτες, πλατφόρμες συλλογής πληροφοριών αλλά και αντίστοιχές ομάδες άλλων κρατών μέλη αντάλλαζαν και αποδέχονταν μια τεράστια εμπιστευτική ροή πληροφορίων που στην συνέχεια με ευελιξία και ταχύτητα ήταν σε θέση να ενημερώσουν τις κρίσιμες υποδομές, αλλά και την.

Για πρώτη φορά σε άσκηση χρησιμοποιήθηκε η πρόσφατη απόκτηση του Εθνικού CSIRT η πλατφόρμα MISP (Malware Information Sharing Platform). Παράλληλα οι αναλυτές της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προχωρούσαν στην ανάλυση κακόβουλων αρχείων, αρχείων καταγραφής συστημάτων, αρχεία καταγραφής δικτύων που αποστέλλονταν από τις κρίσιμες υποδομές – στην περίπτωση της άσκησης η Πολιτική Αεροπορία, το Hermes Airport και η Κυπριακή Υπηρεσία Τηλεπικοινωνιών. Στην συνέχεια οι αναλυτές του Εθνικού CSIRT έδιναν οδηγίες για την επίλυση των περιστατικών.

Σημειώνεται ότι τα αποτελέσματα της άσκησης θα χρησιμοποιηθούν για τη βελτιστοποίηση των διαδικασιών ανταπόκρισης της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, καθώς και για την ανάπτυξη επικαιροποιημένων σχεδίων αντιμετώπισης κρίσεων για μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο.

It is with great pleasure to announce that the FIRST’s Board of Directors accepted our membership application and from the 23rd of April 2018 we are a full member of the FIRST community.

Forum of Incident Response and Security Teams (FIRST) is a premier organization and a recognized global leader in incident response. Membership in FIRST enables incident response teams to effectively respond to security incidents by providing them access to best practices, tools, and a trusted network of communication between member teams.

Since the establishment of the National CSIRT-CY on the 22nd of October 2016, the dedication, hard work and the participation of the team in several First events helped in achieving the membership in the community. The team participated in events like the Regional Symposium Europe in Hamburg (DE) on the 5th of February 2018 and the FIRST Technical Colloquium in Amsterdam (NL) on the 16th of April 2018. Participating in events of this calibre, the CSIRT-CY was able to showcase the capabilities of the team and the willingness to cooperate with other teams for the benefit of the community.

Finally, our supervisors, the CERT of Romania and the CERT of Portugal played an important role in this achievement.By always pointing us in the right direction and among other, they examined our documentation, processes, procedures and the operational readiness of the team.

FIRST Team Information:
https://first.org/members/teams/csirt-cy

On the 16^th March 2018 the Minister of Transport, Communications and Works Mrs. Vassiliki Anastassiadou visited the premises of the National Computer Security Incident Response Team (National CSIRT-CY) in Nicosia.

The Minister was informed on the work and activities of the National CSIRT-CY by the Commissioner of Electronic Communications & Postal Regulations, Mr George Michaelides. She expressed her gratitude for the work of the National CSIRT-CY and praised the extent and quality of expert services offered to the Republic of Cyprus.

Between the 24th and 26th of January 2018, a CERT-RO delegation made a working visit at the headquarters of the National CSIRT-CY.  The visit took place during the conference “Digital Security Stake Holders Conference 2018”, hosted by the National CSIRT-CY on the 25th of January 2018 in Nicosia.

The General Manager of CERT-RO along with the Deputy Commissioner of Electronic Communications and Postal Regulation signed a Memorandum of Understanding in the field of cybersecurity.

The Memorandum was signed for a period of five years and it is the first agreement of this type between the two institutions. CERT-RO will support CSIRT.CY to join the FIRST community (The Global Forum of Incident Response and Security Teams), where CERT-RO is already an accredited member. After this visit, CERT-RO sent out a FIRST report, regarding the team’s capacity and technical and operational procedures. Moreover, both institutions agreed on a broad framework of cooperation in the area of cybersecurity.