Embed Size (px)
Citation preview
CERT -TCC
CERT -TCC
tunCERT et la Protection des
Infrastructures en Tunisie
Grand-Bassam, NSA Hôtel 09-02-2016
Naoufel FRIKHA [email protected]
DG- Agence Nationale de Sécurité Informatique
Session 2 : La Sécurité des Réseaux et Systèmes
CERT -TCC
Bref Historique & …
• Crée en 2004 (démarrage par « Unité par Objectives » (PM) 1999)
• Membre du FIRST depuis mai 2007 (1 er en Afrique)
• Membre fondateur d’AfricaCERT
• Membre du TF-CSIRT depuis novembre 2015
• Membre du réseau :
– l’OIC-CERT depuis 2006
– Centres d’excellences CNUCED depuis 2008
– IMPACT depuis 2011
– « Honynet Project » depuis 2011
• 2014 : Assistance à la création du CERT nigérien et accompagnement à l’adhésion au FIRST
• 2009: Assistance à la création du CERT d’Afrique de Sud et accompagnement à l’adhésion au FIRST
• Réseau de ~ 250 RSSIs nommés
• +300 experts auditeurs certifiés par l’ANSI
• 8 bureaux d’audit certifiés 3
CERT -TCC
CERT -TCC
L’ANSI en tant que coordinateur national œuvre à développer un climat de
confiance dans l’usage des technologies de l’information pour rassurer les
utilisateurs, l’état et les entreprises et protéger les citoyens et les biens publics et
privés contre les menaces cybernétique.
Vision
Objectives:
1. Tous les tunisiens soient conscients des risques cybernétiques, soient
capables de sécuriser leurs ordinateurs et de prendre des mesures
nécessaires pour protéger leurs identités, leurs données privées et profiter
des services en ligne en toute sécurité.
2. Les systèmes d’information des entreprises tunisiennes soient sécurisés de
façon à assurer la sécurité de leurs propres données et les données privées de
leurs clients.
3. Protection des infrastructure d’information critique de l’Etat.
CERT -TCC
1/ Sécurité des Systèmes d’Information Nationaux Permettre une « ouverture » sécurisée et une forte intégration entre les
systèmes d’information nationaux (e-administration, e-banking, e-commerce, ..)
2/ Sécurité du Cyberespace National Permettre une utilisation confiante des TICs et d’Internet
3/ Consolider le “Savoir-faire” en sécurité Atteindre une « relative » autonomie technologique
5/ Aspects Juridiques & Réglementaires
« Mettre à jour » le cadre juridique et la réglementation
4/ Formation & Sensibilisation en sécurité des SI Renforcer le potentiel de formateurs en sécurité informatique
Lignes directrices de la Stratégie Tunisienne en Sécurité Informatique
CERT -TCC
• Veille sur les risques et les menaces, détection, Alerte et avertissement.
• Traitement des incidents et investigation légale.
• Restauration des systèmes qui ont eux un incident et évaluation de leurs sécurité.
• Coordination nationale et internationale pour répondre aux incidents.
• Suivi de l’audit réglementaire des entreprises soumises à la loi d’audit.
• Sensibilisation éducation, promotion et encouragement des compétences
scientifiques et techniques.
• Conseil et assistance technique.
• Veille technique sur les nouveautés relatives à la sécurité informatique et élaboration
des guides et des référentiels.
Le Comment
CERT -TCC
8
Missions
CERT -TCC
Article 8 : L’opération d’audit est effectuée par des personnes physiques ou
mourale préalablement certifiées par l’agence nationale de la sécurité
informatique.
Article 10 : tout exploit d’un système informatique ou réseau, qu’il soit
organisme public ou privé, doit informer immédiatement l’agence nationale
de la sécurité infomatique de toutes attaques, intrusions ou autres
perturbation susseptible d’entraver le fonctionnement d’un autre système
informatique ou réseau , afin de lui permettre de prendre les mesures
nécesaires pour y faire face.
Cadre juridique Loi n° 5 - 2004 du 3 février 2004
CERT -TCC
Suiv Missions d’Audit
ANSI - Evaluation des Rapports - Assistance CC
Organisme audité -CC - Suiv Exécution
Expert Auditeur Mission Audit selon 1250/2004 + Normes
Commission Nationale : Etude + Retrait des Certifs
AO/Consultation Rapport
Audit
Remarques
• Loi de Sécurité Informatique : N5/2004 • Décret N°1249/2004 (Certif Audit) • Décret N°1250/2004 (Ref Audit) • Circulaire PM 19/2007 (RSSI + Com Pilo + CelTech)
Rapport Audit
CERT -TCC
11
Suiv Missions d’Audit
CERT -TCC
12
Renforcement des Capacités
R&D
Formation Professionn
elle & Recyclage
Formation Académique
Mais principalement …
CERT -TCC
13
0
5
10
15
20
25
30
35
40
45
50
4 4 4 2 2 2 2
1 1 1 1
عدد الدورات
عدد المنتفعين
Depuis 2009 : 27 cycles avec ~ 300 bénéficiaires
Moyenne/an : 4 cycles / 45 benif / 75K Euros
Bénéficiaire : entre 20% et 30% du coût
CERT -TCC
14
• Développement de Solutions Tunisiennes (Open Source) : 5 AO (~ 100 K Euros) -Depuis 2008 –
• Développement/Adaptation de Normes (NT)
Recherche et Développement (Universités) • Labos de recherches • Projet européen H20/20 (en projet)
Développement de produits Tunisiens
CERT -TCC
Mais aussi : Sensibilisation
Site Web:
https://enfants.ansi.tn
CERT -TCC
Actions de Sensibilisation
CERT -TCC
CERT -TCC
CERT -TCC
SOC : Security operation center
Outil utilisé : SAHER©
Et pour les réseaux :
CERT -TCC
Routeurs
frontaux FSI
Serveurs SMTP
Serveurs
POP
Sondes
Saher
Réseaux d’Orgs
publics critiques
Réseaux
Ministères
Sites Web animés
Sites Web statiques
CERT -TCC
Architecture de « Saher »
Saher – Web : Supervision des sites
Web Tunisiens
Saher – SRV : Supervision de la disponibilité
des services Internet (serveur Mail, DNS, …)
Saher – IDS : Détection des
attaques massives
• Web defacement
• DoS Web
• Dégradation de perf d’accès
•…
• Mail Bombing
• Panne des serveurs DNS
• DNS Poisoning
•…
• Attaque virale
• Intrusion
• DDoS
• …
Systè
me d
évelo
ppé e
n s
e b
asant s
ur u
ne p
anoplie
d’o
utils
Open S
ouce
Saher – Honynet: Détection des tentatives
d’attaques • tentatives d’attaques
• …
CERT -TCC
Projets en cours : CIIP
22
CERT -TCC
23
CERT -TCC
24
CERT -TCC
25
• CERT « Bancaire » (Association Professionnelle des Banques) • CERT « universitaire » (CCK) • CERT « éducation » (CNTE) • CERT « Gouvernement » (CNI) • CERT « Santé » (CIMSP) • CERT « Secteur Social » (Min Aff Sociale)
Projets en cours : CERT/Secteur
CERT -TCC 26 https://apt.securelist.com/
APT détecter jusqu'au mi-2015
En plus du quotidien du RSSI …
CERT -TCC
27
CERT -TCC
28
CERT -TCC
Le Darknet
29
Le
Dark
Web
CERT -TCC 30
Achat arme, carabine, pistolet, revolver … via le Darknet.
CERT -TCC 31
Donation anonyme via le Darkweb
CERT -TCC 32
CERT -TCC 33
CERT -TCC 34
+Coût
CERT -TCC
