Küberkaitse ja kübersõda Janno Pärtna 11. ki Mõisted Kübersõda võitlus küberruumis, mis hõlmab rünnakuid riigi sõjalise jõu vastu, aga ka tsiviil- ja infrastruktuuride vastu Teenusetõkestusrünne ehk DoS-rünne arvuti või arvutivõrgu ülekoormamine samaaegselt suure hulga päringute saatmise teel Hajutatud teenusetõkestusrünne ehk DDoS-rünne Sarnaneb DoS-ründele. Erinevuseks on ründajate arvukus. Rünne omab tähelepanuväärset mõju, kui päringuid saadavad üheaegselt paljud kasutajad paljudest arvutitest Küberkaitse süsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine Botnet (robot network) küberkurjategijate poolt kontrollitav arvutikogum, mis, koosneb suvalistest tavakasutajate arvutitest (zombidest). Krüpteering andmete muutmine võõrastele loetamatuks
teavet. Eesti on üks väheseid riike, kellel on toimiv e-riigi süsteem. Süsteemi uudsuse tõttu ei saa olla kindel selle turvalisuses. Millised on Eesti e-riigi tugevused ja nõrkused? E-riigi üheks suurimaks nõrkuseks on turvalisus. Interneti teel on võimalik andmeid varastada, portaalide tegevust häirida ning levitada viiruseid. Kõik e-riigi valdkonnad on kaitsutud paroolidega, kuid alati on võimalus nende lahtimurdmiseks. Näiteks sattus 2007 aastal Eesti DDos rünnaku alla, mille eesmärgiks oli saata Eesti valitsusasutuste arvutisse päringuid, mille tulemusena toimus valitsuse arvutites häireid ja katkestusi. Järelikult on e-riigi kastutamine ohtlik Eesti julgeolekule. Selle parandamiseks peaks Eesti tegema koostööd teiste riikidega, et infosüsteeme turvalisemaks muuta. Üks olulisemaid e-riigi tugevusi on selle mugavus. Tänu e-riigile on kodanikel võimalus valimistest osa võtta läbi Interneti
virtuaalkontot kasutatakse ilma tema nõusolekuta (näiteks on ilma isiku nõusolekuta kasutatud Facebook vms kontot, e-posti kontole sisse logitud jne); 2. Arvuti kelmused 3. Arvutiviiruse sh spämmi teadlik levitamine; 4. Arvuti või arvutisüsteemi töö blokeerimine - erinevad ründed arvutile või arvutisüsteemile, mille tulemusel arvuti või arvutisüsteemi töö blokeeritakse nt ülekoormuse tõttu (nt DDos ründed), aga ka nt ründed kodulehtedele, foorumitele jne; 5. Identiteedi vargused - isiku identiteedi ebaseaduslik kasutamine ehk nn libakontode tegemine. Identiteedi vargusena on käsitletavad sellised tegevused nagu teise isiku nimel ilma isiku nõusolekuta (virtuaal)konto loomine, teise isiku nimel e-maili konto tegemine või sellelt kirjade väljastamine. Salasõnad Lisaks asutusesisestele kuritegudele eksisteerivad ka väljastpoolt
5. Distributed DenialofService Attacks hajutatud teenuse takistamise rünnak 6. Equipment disruption varustuse segilöömine 7. Attacking critical infrastructure rünnatakse kriitilisi infrastruktuure 8. Compromised Counterfeit Hardware võltsitud raudvara Võrguründed: Rünnang toimub kindla ettevõtte või institutsiooni suunas. Selleks kasutatagse kas töötajaid kontakteerudes nendega meilitsi või siis minnakse läbi lüüsi (gateway). DDoS rünnakud (Distributed Denial Of Service Attack) : Hajutatud teenusetõkestus Ühe või enam isukute poolt Tulemusel: Ülekoormatakse võrk Mis juhtub?: Võrgu läbilaskevõimalus kahaneb või lakkab üldse töötamast põhilised riskid, mis meid küberruumis varitsevad: Häkkerid ja sissetungijad Inimesed, kes otsivad Sinu arvuti tark ja riistvara nõrku koht, et saada kas täielik või osaline kontroll sinu arvuti ja andmete üle.
• Projektijuht vastutab, et turvatestid oleks läbitud • OSI mudel – 7. rakenduskiht, 6. esitluskiht, 5. seansikiht, 4. transpordikiht (TCP), 3. Võrgukiht (IP), 2. Kanalikiht (lülikiht), 1. füüsiline kiht. • OWASP – open web application security project e vabas kasutuses olevad veebiturvalisuse eest vastutavad asjad • ASVS – application security verification standard – rakenduse tasemel turva kontroll • DDOS – distributed denial of service attack – eesmärk on arvuti või võrk teha kasutajatele kättesaamatuks, tihti ühe rünnaku all tuhanded erinevad IP aadressid (arvutite zombiarmee) • ISKE – infosüsteemide turvameetmete süsteem. Eesmärk aidata kaitsta ja säilitada andmeid ja andmekogusid, IT seadmeid, andmevahetuskeskkondi, tarkvara. 3 taset, millest 3 turvalisim.
, ATM- (VC) . 1. , . , , . (. 1). , ATM- , . ATM AAL (ATM Adaptation Level -- ATM) , (, IP) (, ) ATM-. . 5.44, AAL ATM-. ( ATM ) IP- ( ATM 1-). AAL . 47. Võrkude turvalisus ja ohud , : 1) , , . , . 2) ( ) .( ) 3) , , . , , ... 4) - , DDOS( ) . - , , . . , . , : 1) Packet sniffing sniffer` 2) Ip spoofing 3) dDos ( - . ) 48. Krüptograafia , algoritmid , võtmed - , . , . , . 1) - 2) - . 2 : . , . , . ,
äraarvamiseks. DNS'i võltsimisel (DNS poisoning) kasutatakse liba DNS serverit, mis suunab kasutajad hoopis teistele aadressidele kui kasutajad soovisid. Selle ründega saab ümber suunata kasutajate e-posti või teha igasugust muud ümbersuunamist. 6 1.4 Identiteedivargused IP identiteedi vargus on seotud jagatud teenusetõkestamise ründega (DDoS - Distributed Denial of Service attack). Lihtsamal juhul saab selleks ära kasutada arvutite ICMP (Internet Control Messaging Protocol) pakettidele vastamist. Kui koostada selline PING pakett, mis suunatakse kogu võrgule ja sihtaadressiks on määratud ründeobjekt, siis vastuseks saadab iga võrguarvuti teate sihtsüsteemi ja see koormatakse nii üle, et ta lakkab normaalselt funktsioneerimast. Tavalised DoS ründed on surmaping (ping of death) ja puhvriuputus (buffer overflow), mille
Varundamine (backup) on andmetest varukoopiate tegemine, et võimaldada andmete taastamist arvutites ja -süsteemides. Ennistamine Asendamine Infopüük tähendab mingi volitamata subjekti (isiku, programmi, arvutisüsteemi) rünnet konfidentsiaalsusele (ebaseaduslikku kopeerimist, pealtkuulamist jne). Süsteemi poolt vaadatuna on see andmeleke. . Krüptograafia on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta. DDoS is an attempt to make a machine or network resource unavailable to its intended users. Ransomware is a type of malware which restricts access to the computer system that it infects, and demands a ransom paid to the creator(s) of the malware in order for the restriction to be removed Internet Bot is a software application that runs automated tasks over the Internet Honeypot is a trap set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems
viirusetõrjetetest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni – salasõnadest kuni pangakoodideni välja. Tüssamine (spoofing) - IP spoofing, MAC spoofing, E-mail spoofing Andmepüük (phishing) - a'la pank võtab ühendust, et peate kinnitama oma andmed Teenusetõkestusrünnak(DoS, Denial of Service) Hajutatud teenusetõkestusrünnak (DDos, Distributed DoS) - DDoS rünnak (Distributed Denial Of Service Attack) on pahatahtlik nn hajutatud teenusetõkestus ühe isiku või isikute rühma poolt, kui mõne ettevõtte serverile, ruuterile või arvutivõrgule esitatakse tuhandetest või kümnetest tuhandetest arvutitest massiliselt sisutühje kajataotlusi ehk ping-päringuid. Selle tulemusel ülekoormatakse võrguliiklus, selle läbilaskevõimsus kahaneb või lakkab üleüldse töötamast. Kuna suure
Same goes for workers, who do have the rights to do so. An example can be made when the mentioned decides to leak some data to the publicity or sell it for personal gain. [22] An attack can also happen externally: - Stealing the disk image, injecting SQL, bypassing access control, taking memory & disk snapshot to later analyze and extract the data or staying in the system long enough to corrupt all defenses and seize the data. [23] - Hackers can launch DDoS attacks by infiltrating and leveraging thousands or millions of unsecured devices. They can cripple infrastructure, down networks, and as IoT advances into our everyday lives, those attacks may very well put real human lives in jeopardy. And even if hackers don’t outright threaten lives, they can compromise gateways and deeper levels of IoT networks in order to reveal and exploit sensitive personal and corporate information. [24]
Riik kaitseb eelkõige infot. Infot peab olema salastatud, terviklik ja käideldav. Näiteks e-Tervis on arstide põhiline töövahend tänapäeval, mis toimub läbi arvuti ning kus on kirjas kõikide patsientide andmed ja haiguslood. Juhul kui see peaks tõrkuma, siis pole info käideldav. Küberrelv Küberrelvaks on pahavarad, mis on viirused või troojad. Põhiliselt tegelevad pahavarade laiali saatmise ja levitamisega kriminaalid ja häkvistid. Ühed tuntumad viirused on Ddos ja SCADA. Samuti on ka raha väljapressijad. Nad võtavad kogu arvutis oleva info, jätavad selle endale, nii kauaks, kuni inimene maksab ära nende poolt etteantud summa. Head häkkerid on siis need, kes raha laekudes ka kogu varustuse tagasi annavad, halvad on need, kes ei anna pärast raha laekumist andmeid enam tagasi. Kui toimub küberkiusamine, siis tuleb helistada telefonil 116111. 09.09.2015 Riigikaitse eesmärk ja ülesehitus Riigikaitse eesmärk
kustutamine kustutamine; füüsilised kaabli tarkvarale vigastused katkestus; suur lõputu tsükliga võrgukoormus päring; või paketikadu (DDoS) infopüük andmete koodijuppide kõvaketta pealtkuulamine kopeerimine varastamine; vargus; (traadi pealt, tarkvara riistvaralise õhust) versiooniinfo tulemüüri efektiivsema tuvastamine rünnaku
nende abil korda saata identiteedivargusi või rahalisi pettusi. Samuti võidakse varastada kõike muud privaatset ja salajast infot, mis on salvestatud arvutisse. Tõimetada arvutisüsteemis oma (kräkkeri) äranägemise järgi modifitseerida süsteemifaile, sulgeda tõrjeprogrammide töö, kustutada faile, muuta süsteemisätteid, muuta administaraatori või kasutajate paroole jne. Kasutada arvutit DDoS rünnakute korraldamises ettevõtete- ja riikide serverite vastu või võrguliiklust toetavate ruuterite ja veebilehtede vastu. Salvestada logifaili kasutaja arvutikasutamisaktiivsust, surfamisharjumusi; vaadata ja alla laadida erineva sisuga dokumente, pilte, videosid ja muid kasutaja isiklikke faile. Tagaukse abil paigaldada arvutisse muud kahjulikku pahavara klahvinuhke, troojaid, nuhkvara jne.
Vastuvõtja ei saa aru, et andmeid on muudetud. Denial of service (DOS) neljast osast: 1 -management infobaas (kogutakse võrgu haldamise infot), 2- haldamise informatsiooni struktuur (management'i infobaasi ole. pahatahtlikult tekitatud paketid üleujutavad vastuvõtja. DDOS- distributed DOS mitu koos töötavat allikat ummistavad vastuvõtjat. objektide defineerimise keel), 3-SNMP protokoll (request/response mode; trap mode) 4-turvalisus ja administratsioon (krüpteerimine, 38.Multipöördusprotokollid 48
o Füüsilise kihi rünnakud – elektroonilises sõjas paigaldatakse segajad, mis takistavad vastase sidet, aga kuna segajad kiirgavad üsna tugevalt, on vastutegevust suhteliselt kerge teha. o Banaanirünnak – kõik väljaminevad andmed saadetakse sisse tagasi – kõik kanalid on hõivatud. o HTTP POST rünnak – saadetakse andmed teele ja pannakse ülekandekiirus väga väikeseks. o Hajutatud DoS rünnakud (DDoS) – Zombievõrk (BotNet) – pahavaraga on arvuti muudetud osaks ründavate masinate hulgaks. Pahavara omanik saab neid masinaid kasutada. Lisaks võivad zombied olla vabatahtlikud – inimesed grupeeruvad vabatahtlikult, et teha küberrünnakuid. o LOIC (Low Orbit Ion Cannon) – võrkude stressitestimise tarkvara. Saab kasutada küberrünnakuks, transpordikihi rünnak. Dos rünnakute võimendamine
==> Ohud: 1) Packet sniffing saatmise puhul võib keegi kolmas osapool vahepeal mööduvaid pakette lugeda. Ta võib lugeda kõiki andmeid, mis ei ole krüpteeritud sealhulgas salasõnu.; /// 2) IP spoofing võidakse teha uusi IP pakette, pannes mõne teise väärtuse lähte IP aadressi väljale. Vastuvõtja ei saa aru, et andmeid on muudetud.;; /// 3) Denial of service (DOS) pahatahtlikult tekitatud paketid üleujutavad vastuvõtja. DDOS- distributed DOS mitu koos töötavat allikat ummistavad vastuvõtjat. ==> EHK VÕRKUDE TURVALISUS: Võrkude turvalisus on andmete kaitstus käideldavuse, terviklikkuse või konfidentsiaalsuse rikkumise eest. Tavaliselt eeldab turvalisuse tagamine andmete krüpteerimist ja paroolide kasutamist. Kasutatakse ka turvaprotokolli sideprotokoll, mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. Võrguturvalisuse võtmekomponendid konfidentsiaalsus, autentimine, sõnumi
vahepeal muutetud. ==> Ohud: 1) Packet sniffing – saatmise puhul võib keegi kolmas osapool vahepeal mööduvaid pakette lugeda. Ta võib lugeda kõiki andmeid, mis ei ole krüpteeritud sealhulgas salasõnu.; /// 2) IP spoofing – võidakse teha uusi IP pakette, pannes mõne teise väärtuse lähte IP aadressi väljale. Vastuvõtja ei saa aru, et andmeid on muudetud.;; /// 3) Denial of service (DOS) – pahatahtlikult tekitatud paketid üleujutavad vastuvõtja. DDOS- distributed DOS – mitu koos töötavat allikat ummistavad vastuvõtjat. ==> EHK VÕRKUDE TURVALISUS: Võrkude turvalisus on andmete kaitstus käideldavuse, terviklikkuse või konfidentsiaalsuse rikkumise eest. Tavaliselt eeldab turvalisuse tagamine andmete krüpteerimist ja paroolide kasutamist. Kasutatakse ka turvaprotokolli – sideprotokoll, mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. Võrguturvalisuse võtmekomponendid –
DDE Direct Data Entry + Dynamic Data Exchange [Microsoft] DDEML Dynamic Data Exchange Manager Library [Microsoft] DDF Display Data Channel + Dynamic Data Formatting [IBM] DDI Device Driver Interface + Digital Document Interchange + Direct Dial In DDK Device Driver Kit [Microsoft Windows] DDL Data Definition Language + Data Description Language DDM Distributed Data Management DDN Defense Data Network DDNS Dynamic Domain Naming System DDOS Distributed Denial Of Service DDP Datagram Delivery Protocol + Distributed Data Processing DDR Dynamic Document Review [Symantec] DDR-SDRAM Double Data Rate-SDRAM DDS Data Description Specification + Digital Dataphone Service [AT&T] + Design Data Sheet + Digital Data Storage + Direct Digital Synthesis + Distributed Database Services DDX Digital Data Exchange DE Device End DEA Data Encryption Algorithm + Disposable Email Address
wmf C:Program FilesMicrosoft OfficeMEDIACAGCAT10j0285750.wmf Three-tier model (Repository style) ITK 2007, Kalev Pihl Sissejuhatus informaatikasse 22 http://upload.wikimedia.org/wikipedia/en/6/66/Overview_of_a_three-tier_application.png Peer-to-peer •Generalization of client/ server style •Each subsystem can be a client and a server •Two examples from history Usenet and FidoNet •Recent application Napster •Often used in malware, DDOS attacks and viruses ITK 2007, Kalev Pihl Sissejuhatus informaatikasse 23 C:Program FilesMicrosoft OfficeMEDIACAGCAT10j0285750.wmf C:Program FilesMicrosoft OfficeMEDIACAGCAT10j0285750.wmf C:Program FilesMicrosoft OfficeMEDIACAGCAT10j0285750.wmf C:Program FilesMicrosoft OfficeMEDIACAGCAT10j0285750.wmf C:Program FilesMicrosoft OfficeMEDIACAGCAT10j0285750.wmf Software componentry •Extension of OO •Promises that you can write an independent components and then
annaabi.ee 
