Andmeturve ja krüptoloogia Ülevaateloeng kaugõppele II: Turvaohud, nõrkused ja turvameetmed 26. september 2014 Valdo Praust [email protected].
Download ReportTranscript Andmeturve ja krüptoloogia Ülevaateloeng kaugõppele II: Turvaohud, nõrkused ja turvameetmed 26. september 2014 Valdo Praust [email protected].
Andmeturve ja krüptoloogia Ülevaateloeng kaugõppele II: Turvaohud, nõrkused ja turvameetmed 26. september 2014 Valdo Praust [email protected] Infoturbe komponendid Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: • käideldavus • terviklus • konfidentsiaalsus Need kolm omadust peavad olema tagatud suvalise andmekogumi — nii paber- kui ka digitaalkujul oleva — korral NB! Andmete (teabe) turvalisus ei ole pelgalt selle salastatus (konfidentsiaalsus) nagu ekslikult arvatakse (see oli nii ajaloolises plaanis) Andmete vs infovarade turve Tihti räägitakse andmeturbe asemel kõikide infosüsteemi varade ehk infovarade turbest (Info)varade hulka kuuluvad: • andmed (mingis vormingus olev informatsioon) • IT aparatuur (riistvara, sideseadmed, toiteseadmed jm) • andmesidekanalid • tarkvara (süsteemne ja rakendustarkvara) Vahel loetakse infovaradeks lisaks: • organisatsioon (selle struktuur ja talitlus) • personal • andmekandjad (sh dokumendid) • infrastruktuur (hooned, tööruumid, jms) Turbe kahjustumise standardmudel 1. Infovaradele (infosüsteemile) mõjuvad ohud (threat) 2. Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities) 3. Ohud koos nõrkustega määravad ära riski (risk) 4. Ohu realiseerumisel tekib turvakadu (security loss) 5. Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades Turvalisus ja jääkrisk NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud Absoluutse turbe asemel räägitakse alati aktsepteeritavast jääkriskist, mis vastab teatud konkreetse olukorra mõistlikule turvatasemele Reeglina mõeldakse selle all olukorda, kus varade väärtus, rakendatud turvameetmete hind ja aktsepteeritav jääkrisk on omavahel teatavas tasakaalus Turbe majanduslik külg Mis on infovarade turvaohud? Oht (threat) on potentsiaalne (info)turbe rikkumine Oht on seega kas: • potentsiaalne tervikluse rikkumine • potentsiaalne käideldavuse rikkumine • potentsiaalne konfidentsiaalsuse rikkumine Ohtude jagunemine allika järgi 1. Stiihilised ohud: • keskkonnaohud • tehnilised rikked ja defektid • inimohud 2. Ründed (attack) Ohtude liigitamine Ohte on võimalik liigitada: 1. Turvalisuse komponendi järgi (mida ohustab) 2. Allika järgi (mis põhjustab) 3. Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) Reeglina kasutatakse kahte esimest liigitust Ohtude jagunemine allika järgi 1. Stiihilised ohud: • keskkonnaohud • tehnilised rikked ja defektid • inimohud 2. Ründed (attack) Stiihilised ohud Stiihilised ohud tulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik (äike, ujutus) või regulaarne (kulumine, materjalide väsimine, saastumine) Samas võivad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid Stiihilised ohud (järg) Raskete tagajärgedega stiihilised ohud on juhtimis- ja otsustusvead infosüsteemi elutsükli kõigis järkudes (mida varasemates, seda kaalukamad!). Praktika (tegelike kahjude statistika) näitab, et stiihilised ohud tekitavad infovaradele tunduvalt suuremaid kahjusid kui teadlikud sissetungid (ründed) Keskkonnaohud • • • • äike kahjutuli vesi lubamatu temperatuur ja niiskus • tolm ja saastumine • elektromagnetilised kiirgushäiringud • väliste infrastruktuuride rikked või häiringud Tehnilised rikked ja defektid • infotöötluse infrastruktuuri avarii • riistvara defektid ja rikked • sideliinide rikked ja häiringud • infokandjate defektid • turvavahendite tõrked Inimohud Personali väljalangemine: • haigus • surm • streik Juhuslikud äpardused: • vead tööoperatsioonide sooritamisel • seadme või andmete hävitamine kogemata • valed liiniühendused Ründed (ründeohud) Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama Ründeid (ründeohtusid) on otstarbekas eritleda ründeobjektide ja meetodite järgi Ründeallikad 1. Infosüsteemide volitatud kasutajad Selle sagedus on statistikas esikohal, motiivideks on: • ebaseadusliku kasu taotlemine • vallandatute/ahistatute kättemaks • poliitilised/ideoloogilised ) 2. Majandus- ja sõjalise luure agendid 3. Kräkkerid (osakaal järjest kasvav, eriti viimased 4 aastat üle võrgu) 4. Muud (meil eelkõige kriminaalne element) Ründekanalid 1. Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga 2. Arvutite ja sidesüsteemide kaugvõrgud (reeglina Internet). Kaasajal väga sage 3. Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva) Rünnete jaotus • • • • • • • • füüsillised ründed ressursside väärkasutus ressursside blokeerimine Infopüük võltsing süsteemi manipuleerimine ründed turvamehhanismidele ründetarkvara Nõrkused e turvaaugud Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud Jagunevad: • infrastruktuuri nõrkused • infotehnilised nõrkused • personali nõrkused • organisatsiooni nõrkused Infrastruktuuri nõrkused 1. Kaitstava objekti ebasoodne asukoht Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust 2. Primitiivne või amortiseerunud infrastruktuur Ei võimalda nt realiseerida turvameetmeid (füüsilisi ja infotehnilisi) Infotehnilised nõrkused • piiratud ressursid • aparatuuri või sideliinide väär paigaldus • vead, defektid või dokumenteerimata omadused programmides • protokollide ja sideprotseduuride puudused • andmehalduse puudused • vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust) Personali nõrkused • Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised) • Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele) • Turvanõuete eiramine (nii hooletusest kui ka sihilik) Organisatsiooni nõrkused • Töökorralduse puudused (reeglid, uue olukorraga kohanemine jms) • Ressursihalduse puudused (arvutid, side, hooldus testimine, andmekandjad jms) • Dokumenteerimise puudused (IT seadmed, sideliinid, andmekandjad jms) • Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis) • Turvasüsteemide halduse puudused (turvameetmete järelevalve ja revisjon) Ohtude ja nõrkuste koosmõju Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi Infosüsteemi kui terviku turvalisus on nõrgem sedavõrd, kuivõrd: • ohtude esinemise tõenäosus on suurem • nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad Turvameetmed • Võimaldavad vähendada nõrkusi ehk turvaauke • Seeläbi võimaldavad vähendada süsteemi jääkriski Turvameetmete liigitus Turvameetmeid saab liigitada: • otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.) • meetmega mõjutatav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus) • varade tüübi järgi • teostusviisi järgi (protseduur, tehniline seade, programm, ehitustarind jne) järgi • meetmega saadava turbe tugevuse järgi Turvameetmete otstarve Otstarbe järgi jagatakse turvameetmeid: • profülaktilised meetmed • turvarikete tuvastusmeetmed (avastusmeetmed) • rikke-eelse oleku taastemeetmed Mitmed turvameetmed on polüfunktsionaalsed, st täidavad mitut otstarvet (nt veaparanduskoodid) Profülaktilised turvameetmed Profülaktilised turvameetmed võimaldavad ennetada turvarikkeid: • sulgeda turvaauke • ära hoida ründeid • vähendada ohtude realiseerumise tõenäosust • kahandada turvarikete toimet infovaradele • hõlbustada objekti taastet Jagunevad omakorda: • tugevdusmeetmed • peletusmeetmed • eraldusmeetmed Tugevdusmeetmed Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate, peamiselt stiihilistel ohtudel toimimist võimaldavate turvaaukude sulgemiseks või kahandamiseks Jagunevad: • kord (süstemaatilisus) • turvateadlikkus • töötingimused • ennetav kontroll Tugevdusmeetmed: kord Näiteid: • sisekorra eeskirjad • täpsed ametijuhendid • standardite järgimine • infrastruktuuri ja töövahendite regulaarne hooldus • kindlaksmääratud hankeprotseduurid • töövahendite dokumenteerimine • andmekandjate ja kaabelduse märgistus • versioonihaldus • ressursivarude käigushoid • üldine turvapoliitika, turvaplaan, turvajuhendid Tugevdusmeetmed: töötingimused • mikrokliima (temperatuur, õhuniiskus, õhu puhtus) • töökoha ergonoomiline ehitus ja kujundus • asutuse sotsiaalne kliima, positiivsed inimsuhted • objektiivne edutamis- ja ergutuspoliitika Tugevdusmeetmed: ennetav kontroll • infotehniliste toodete ja turvamehhanismide verifitseerimine ja testimine • regulaarne turbealase operatiivteabe jälgimine (eriti Internetis) • turvamehhanismide testründed • süsteemide auditeerimine standardmetoodikate alusel Tugevdusmeetmed: turvateadlikkus e motivatsioon Peamised meetmeliigid: • töötajate sobiv valimine • regulaarne koolitus • teavitusüritused • proovihäired Peletusmeetmed Peletusmeetmed kahandavad rünnete üritamise tõenäosust. Peletav toime on reeglina turvameetmete kasulik lisaomadus – ainuüksi teadmine turvameetmete käigushoiust või nende tajumine vähendab ründeindu, eriti kui oodatav saak ei korva ründaja riski Näited: • kehtestatud sanktsioonid • hoiatav märgistus dokumentidel, andmekandjatel, kuvadel, ruumide ustel jne • nähtavad turvavahendid – valvur, telekaamera, territooriumi valgustatus, turvauksed, kaartlukud Tõkestusmeetmed Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus) Jaguneb: • ruumiline isoleerimine • ajaline isoleerimine • loogiline isoleerimine Ruumiline isoleerimine • erineva salastusastmega andmete töötlus mitmel eraldi arvutil • ühel andmekandjal ainult võrdse salastusastmega või samadele kasutajatele määratud andmed • salastuselt erinevate andmekandjate säilitus eri kohtades ja erinevatel tingimustel • eraldi füüsilised sideliinid erineva salastusega teabe edastuseks Ajaline isoleerimine • arvuti kasutamine eri aegadel eri tundlikkusega andmete töötluseks • erineva tarkvara kasutamine eri aegadel samas arvutis • ruumi kasutamine eri aegadel erineva tundlikkusastmega üritusteks Loogiline isoleerimine Loogiline isoleerimine on varade jaotamine (nt andmete tükeldamine) piisavalt väikesteks elementideks, mida saab eraldi või rühmitatult töödelda Alamliigid: • pääsu reguleerimine (nt paroolkaitse, kaartlukk) • teenusevahendus (nt tulemüür, andmebaasi päringuprotsessor) • salastamine (krüpteerimine, peitmine,hävitamine) Tuvastavad turvameetmed • • • • Turvakahju minimeerimise seisukohalt on turvameetmete pingerida järgmine: rikke vältimine rikke kohene tuvastamine rikke kohene registreerimine ja hilisem tuvastamine rikke tõestamine hiljem Tuvastavad turvameetmed jagunevad: • operatiivtuvastus • järeltuvastus • tõendtuvastus Operatiivtuvastus Operatiivtuvastus hõlmab meetmeid, mis võimaldavad turvaintsidente kohe nende tekkimisel tuvastada ja neile kohe reageerida • Näited: • valvur, sisetelevisioon, tuletõrje- ja valvesignalisatsioon, keskkonnaseire jms. infrastruktuurimeetmed • keelatud operatsiooni blokeerimisele, nurjunud autentimiskatsele vms kaasnev vea- või hoiatusteade • silumisvahendite teated tarkvara väljatöötamisel Järeltuvastus Järeltuvastus toimub otseselt või kaudselt turvariketega seotud sündmuste registreerimise alusel Näited: • arvutite ja lukusüsteemide logifailid. logifailide automaatanalüüsi vahendid • mitmesugused diagnostika- ja testimisvahendid • läbivaatuse, verifitseerimise ja auditeerimise meetodid Tõendtuvastus Tõendtuvastus põhineb mitmesugustel andmekogumitele lisatavatel turvaelementidel, mis võimaldavad kontrollida terviklust ja/või konfidentsiaalsust Näited: • paarsusbitt, kontrollsumma, tsükkelkood, krüptograafiline sõnumilühend • digitaalallkiri ja ajatempel • steganograafiline vesimärk (lisatakse originaali loomisel) • steganograafiline sõrmejälg (tekib kopeerimisel) • füüsilised (nähtavad või vähemärgatavad turvakiled, niidid, -pitserid, värvust muutvad märgised jms) Taastavad turvameetmed Objekti (infovara) turvalisust kahjustanud turvaintsidendi järel tuleb taastada objekti normaalne talitlus seda kiiremini ja seda suuremas ulatuses, mida olulisem on objekt Peamised liigid: • varundamine • ennistamine • asendamine Varundamine Varundamine on taaste peamine ja tähtsaim eeldus Näiteid: • andmete regulaarne (tavaliselt mitte harvemini kui kord nädalas) varukopeerimine • paralleelselt töös hoitav arvutisüsteem • RAID-kettasüsteem Ennistamine Ennistamine hõlmab rikete, tõrgete ja defektide kõrvaldamist Näited: • aparatuuri remont • tarkvara parandamine ja modifitseerimine, sh versioonihalduse meetmeid rakendades • operatsioonide tagasivõtt rakendusprogrammides • infrastruktuuri remont • viiruse kõrvaldamine viirusetõrjeprogrammiga • andmeedastuse bitivigade automaatne kõrvaldamine veaparanduskoodiga Asendamine Asendamine peab olema ette valmistatud parandamatute kahjustuste puhuks Näiteid: • aegsasti sõlmitud kiirtarne- või üürilepingud • asendusplaanid töötajate võimalike ootamatute ajutiste väljalangemiste või alalise lahkumise puhuks Turvameetmete liigitus varade järgi Saksa etalonturbe metoodika BSI: • • • • • • • üldkomponendid infrastruktuur võrguühenduseta süsteemid võrku ühendatud süsteemid andmeedastussüsteemid side muud IT-komponendid Turvameetmete liigitus varade järgi ISO ja Eesti rahvuslik andmeturbe standard EVS- ISO/IEC 13335): • • • • • füüsiline keskkond personal haldus riistvara ja tarkvara side Turvameetmete liigitus teostusviisi järgi • organisatsioonilised turvameetmed • füüsilised turvameetmed • infotehnilised turvameetmed Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed Organisatsioonilised turvameetmed Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud Organisatsioonilisi meetmeid tuleb rakendada esmajärjekorras, alates turvapoliitika sõnastamisest, riskianalüüsist ja turbeplaani koostamisest Organisatsioonilised turvameetmed (järg) Siia all kuulub reeglina kõik see: kes mida peab tegema kes mida ei tohi teha mis juhtub siis, kui keegi midagi keelatut teeb mis juhtub siis, kui keegi midagi vajalikku tegemata jätab Üldreegel: Organisatsioonilised turvameetmed on nad muude võimalustega võrreldes enamasti ökonoomsemad ja paljudel juhtudel ka tõhusamad. (Näide: tulemuslik viirusetõrje sisseseadmine) Füüsilised turvameetmed Füüsilised turvameetmed hõlmavad: 1. Objekti infrastruktuuri: • ehituslikud piirdeid • kommunikatsioonid • kütte- ja kliimaseadmed • turvauksed ja –aknad, seifid, barjäärid • tõkkepuud, väravad 2. Mehaanilisi komponente: lukud, sildid, viidad, pakendid, märgised Sageli liigitatakse füüsiliste turvameetmete alla ka pääslatöötajad, turvamehed jmt töötajad Infotehnilised turvameetmed Infotehnilised turvameetmed on kasutusel peamiselt loogilise eraldamise ja turvarikete tuvastuse funktsioonide teostamiseks Kaks peamist praktilist vahendit • tarkvarapõhine pääsu reguleerimine andmetele ja infosüsteemidesse + autentimistehnika • krüptograafia võtted – teabe teisendamine loetamatule kujule