Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

35

Transcript of Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Page 1: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]
Page 2: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Anecdotas de Seguridad en la Red Interagencial - 2013

Andrés ColónDirectorTecnología de Información CentralOficina de Gerencia y Presupuesto

Page 3: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

“El internet se ha convertido en el espacio público del siglo 21” – Joe Bidden, VP EEUU

Page 4: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

PR.Gov

• Ultimos 30 dias: • Medio millón de visitantes• 2 Millones de páginas vistas

• Servicios • Gobierno a Gobierno• Gobierno a Ciudadano• Gobierno a Negocio

Page 5: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Portales de Gobierno

Un Blanco de Ataque:– Para realizar protestas– Llevar mensajes de oposición– Para robo de información • Cometer fraude• Inteligencia

Page 6: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

ATAQUE DE NEGACIÓN DE SERVICIOS 2013

Receinte ataque de Anonyous – mayo 2013

Page 7: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

¿Desobediencia Civil del Siglo 21?

Page 8: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Pre-ataque• 3 Legiones– Puerto Rico– Chiapas – America Latina

Page 9: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Pre-ataque• Call to Arms:– Twitter followers – Facebook followers– IRC– YouTube

Page 10: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]
Page 11: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Defensa Preventiva

• Monitoreo de Tráfico• Bandwidth+• Intrusion Detection• Filesystem monitoring• Monitoring Anonymous• Information Sharing

Page 12: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Mientras tanto….

Logramos un Proyecto Piloto de Fire-Eye,para la detección de Advanced Persistent Threats en la Red Interagencial.

Page 13: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

…visibilidad al fin

Page 14: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Advanced Persistent Threat

• Malware Aftermath– Malware en agencias con

tráfico malicioso– Miles de hits y callbacks– 317 comunicaciones a

destinatinos conocidos (C&C)

– Geo-Location: China, Russia, Alemania, Korea, US, etc.

Page 15: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Advanced Persistent Threat

Page 16: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Blocking Mode

Page 17: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Success

• Silencio al fin: Zero comunicación con los C&Cs!

• Infecciones de HTTP controladas• Cambió de fecha inmediata, de

junio 1 a mayo 23• Discordia entre las legiones• Incremento de intentos de

ataques mediante email

Page 18: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

DDoS a Fortaleza.pr.gov (mayo 2013)

Page 19: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

• Ataque de 150+ Mbps• Tor• IP de Facebook (Spoofed)• Otros Hosts• Trafico lock-down• Servicios arriba para PR US

DDoS

Page 20: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Lecciones Aprendidas• Aún con previo aviso, la fecha establecida, no está escrito en piedra• Pudimos mitigar con los recursos existentes, garantizando las

operaciones del Gobierno Puerto Rico • Layered Security

– Hubo ataques que penetraban algunas capas de seguridad – Diversas Capas son importantes para detener efectivamente el ataque

• Para mitigar bien un DDoS se requiere, entre otros:– Monitoreo continuo – Intercambio de información– Buenos recursos: tecnológicos y de personal– Buena coordinación y preparación– Requiriere acción rápida de las partes envuelta

Page 21: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

ATAQUES DE INGIENERIA SOCIAL 2013

Receinte ataque a jefes de agencia, fortaleza, municipios y UPR - 2013

Page 22: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Ingeniería Social

• ¿Qué es ingeniería social?• ¿Por qué atacaron al gobierno?

Page 23: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Ataque a Jefes de Agencias

Page 24: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

VISIÓN Y ESTRATEGIASPlanes que se están contemplando para mejorar la seguridad

Page 25: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Visión

Un Gobierno:• más seguro para atender ataques y riesgos

cibernéticos• abierto, transparente• más democrático

Page 26: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Estrategias• Abrir el código para escrutinio (ie: github)• Programa de Recompensas de identificación de

vulnerabilidades• Incorporar componentes de educación e introducción a la

seguridad informática (Ingeniería Social, y personal de IT con Ethical Hacking, Risk Assesment, Cyber Forensics, etc.)

• Establecer y continuamente revisar Políticas de Cumplimiento• Incorporar grupos de trabajos para atender retos de seguridad

informática a nivel gubernamental• Promover que se incorpore personal especializado en

seguridad en las áreas de IT

Page 27: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Tendencias

• Aumento significativo en los servicio en línea del gobierno– Código requiere ecrutinio y pruebas– Mucho SQL Injection y XSS– Configuración Segura

• Instrumentalidades del gobierno con lineas alternas, no están protegidas por los mecanismos de la red interagencial

• Sweeps y ataques de Russia y China incrementando

Page 28: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

CONSEJOS DE INTEROPERABILIDAD

Page 29: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]
Page 30: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Cyber-Security Council

Page 31: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Information Security Team

Page 32: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Consejo de Seguridad

• Establecer Plan Estratégico de Seguridad Informática

• Continuar proyecto con MS-ISAC• Establecer Guias• Evaluar Auditorias del Contralor• Responder a incidentes• Recomendar y Asesorar• Organizar eventos

Page 33: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Tips• Si les interesa InfoSec, aproveche:

– Init6– Bsides– DefCon– MS-ISAC– Blackhat

• Algunos Recursos:– reddit.com/r/netsec– Darkreading.com

• Cyber Security Awareness – Octubre• Si interesa organizar alguna charla para un Tech Talk, adelante!

Page 34: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

¿PREGUNTAS?¿Sugerencias?

Page 35: Tech Talk 01 - Cyber Security - Seguridad en la Red Interagencial[1]

Gracias!

github.com/mindwarecio.pr.gov

[email protected]


Proyecto Cyber

Proyecto Cyber

Cyber Flex

Cyber Flex

Cyber dream

Cyber dream

PLATAFORMA REGIONAL DE COORDINACIÓN INTERAGENCIAL …

PLATAFORMA REGIONAL DE COORDINACIÓN INTERAGENCIAL …

Proyecto Interagencial de Discapacidad……………………………

Proyecto Interagencial de Discapacidad……………………………

Crazy talk

Crazy talk

Cyber grafs

Cyber grafs

Cyber @ cafe

Cyber @ cafe

CYBER PLUS

CYBER PLUS

Elixir talk

Elixir talk

Cyber bulling

Cyber bulling

Google talk

Google talk

Ideas cyber

Ideas cyber

Gooogle talk

Gooogle talk

Talk doll!

Talk doll!

Método Helmer - Talk, Talk, Talk - Online Research

Método Helmer - Talk, Talk, Talk - Online Research

CYBER TESIS

CYBER TESIS

Cyber formacion

Cyber formacion

Truck talk

Truck talk

cyber magazine

cyber magazine