Kas yra KSIS
Kibernetinio saugumo informacinė sistema (KSIS) - tai kibernetinio saugumo subjektams (toliau – KSS) skirta saugi uždara įrankių, kibernetinio saugumo grėsmių stebėjimo ir informacijos apsikeitimo platforma, kurią administruoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC).
KSIS paskirtis:- leisti KSS operatyviau dalintis informacija su NKSC ir/ar kitais KSIS nariais apie galimus ir/ar įvykusius kibernetinius incidentus;
- suteikti KSS prieigą prie įvairių kibernetinio saugumo įrankių;
- dalintis rekomendacijomis ir kitomis priemonėmis, stiprinančiomis kibernetinį saugumą;
- užtikrinti saugų KSIS narių tarpusavio bendradarbiavimą;
- suteikti informacija KSS apie duomenis, surinktus NKSC turimomis techninėmis kibernetinio saugumo priemonėmis, siekiant užkardyti ir valdyti kibernetinius incidentus.
Kodėl verta naudotis KSIS
Prie KSIS prisijungę naudotojai gali saugiai ir realiu laiku:
- dalintis su kitais KSIS nariais ir NKSC informacija apie kibernetinius incidentus, kenkėjiškus veiksmus;
- pranešti NKSC apie kibernetinius incidentus, įvykusius jų infrastruktūroje;
- dalintis su NKSC papildoma kibernetinių incidentų tyrimų informacija;
- gauti iš NKSC ir dalintis grėsmių indikatoriais bei kita informacija apie kibernetines grėsmes (angl. Cyber Threat Intelligence, CTI);
- dalintis ir lengvai rasti kitų KSIS narių kontaktus;
- automatizuoti kibernetinių incidentų aptikimą;
- diegti kibernetinio saugumo priemones;
- tikrinti įtartiną/žalingą programinį kodą;
- nemokamai naudotis kai kuriais komerciniais produktais;
- suteikti savo organizacijos specialistams asmeninę prieigą prie reikiamų įrankių, nesijungiant prie visos KSIS platformos;
- bendrauti su kitais KSIS nariais
- dalyvauti incidentų valdymo pratybose
- dalyvauti fišingo simuliacijose.
Kas gali prisijungti prie KSIS?
KSIS nariu gali tapti visi kibernetinio saugumo subjektai:
- valstybės informacinių išteklių valdytojai ir (arba) tvarkytojai;
- ypatingos svarbos informacinės infrastruktūros valdytojai;
- viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjai;
- elektroninės informacijos prieglobos paslaugų teikėjai;
- skaitmeninių paslaugų teikėjai.
Norintys prisijungti prie KSIS subjektai turi prisijungti per e-valdžios vartus ir užpildyti formą. Pildyti formą gali tik įmonės vadovas arba įgaliotas asmuo.
KSIS struktūra
- Organizacijos profilio valdymo sistema
- Grėsmių indikatorių mainų platforma (angl. MISP)
- Kenksmingo kodo analizės sistema (angl. Sandbox)
- Saugi duomenų apsikeitimo terpė
- Bendravimo platforma (angl. Chat)
- Blokuojamų IP ir domenų sąrašai
- Techninių kibernetinio saugumo priemonių duomenys
Organizacijos profilio valdymo sistema
Paskirtis
Organizacijos profilio valdymo sistema yra skirta valdyti savo organizacijos duomenis, resursus ir taip gerinti reagavimą į incidentus.
Nauda organizacijai- Galėsite patogiai pateikti ir valdyti (keisti, pridėti, trinti, tvirtinti) savo organizacijos duomenis ir resursus (IP adresus, ASN, kontaktinę informaciją, svetainių sąrašą, pan.).
- Įtraukti Jūsų organizacijos duomenis į NKSC prižiūrimų resursų sąrašą ir gauti iš NKSC informaciją apie galimai užfiksuotus kibernetinius įvykius Jūsų valdomuose IP rėžiuose.
- Patogiau pranešti NKSC apie kibernetinius incidentus.
- Efektyviau valdyti incidentus, nes NKSC ir kiti subjektai galės greičiau su Jumis susiekti, operatyviai keistis aktualia informacija.
- Galėsite greičiau rasti kitų KSIS narių kontaktinius duomenis.
- Teikti NKSC mėnesines ataskaitas.
- Gauti kitą su organizacijos veikla susijusią kibernetinio saugumo statistiką.
- Galėsite valdyti savo komandos prieigą prie KSIS įrankių ir gauti skirtingas prieigos teises prie atskirų KSIS resursų.
- NKSC informuos Jus apie pastebėtas galimai kenkėjiškas veikas Jūsų valdomuose IT resursuose.
- NKSC vykdys Jūsų valdomų svetainių pasiekiamumo ir TLS sertifikatų stebėjimą Jūsų Profilyje nurodytiems IT resursams.
- NKSC dalinsis turima kibernetinių grėsmių informacija (angl. Cyber Threat Intelligence, CTI) apie Jūsų Profilyje nurodytus IT resursus.
- Skiltyje „Mano organizacijos informacija“ būtinai nurodykite/atnaujinkite visas valdomas interneto svetaines ar kitus viešus resursus, pasiekiamus HTTP/HTTPS protokolais.
- Skiltyje „Mano kontaktiniai asmenys“ nurodykite/atnaujinkite visus reikiamus ir aktualius kontaktus. Pažymėkite kontaktą varnele „Rodyti visiems“, kad nurodytas kontaktas būtų matomas visiems KSIS nariams. Rekomenduojame nurodyti ir viešai skelbti informaciją apie:
- asmenį arba padalinį, atsakingus už reagavimą į kibernetinius incidentus;
- asmenį, atsakingą už kibernetinio saugumo organizavimą ir sprendimų priėmimą;
- asmenį, atsakingą už kibernetinio saugumo politikos įgyvendinimą;
- asmenį, atsakingą už technines kibernetinio saugumo priemones;
- asmenį arba padalinį, atsakingą už informacijos perdavimą NKSC.
- Skiltyje „Mano IP rėžiai“ nurodykite/atnaujinkite visus Jūsų organizacijos valdomus IP adresus/rėžius. Jei turite dedikuotą autonominės sistemos numerį (ASN), nurodykite/atnaujinkite jį skiltyje „Mano AS numeris“.
- Skiltyje „Kibernetinių įvykių bylos“ failai yra formuojami pagal Jūsų pateiktus IP ir ASN duomenis bei pagal NKSC turimą informaciją. Jeigu šis puslapis yra tuščias, tai reiškia, kad NKSC neturi informacijos apie Jūsų nurodytus IP ir ASN numerius arba IP adresų ir ASN numerių nenurodėte. Šias bylas galima pasiimti ir per API.
Grėsmių indikatorių mainų platforma (MISP)
Paskirtis
Grėsmių indikatorių mainų platforma (angl. Malware Information Sharing Platform, MISP) yra skirta dalintis kenkėjiškais indikatoriais ir kita žvalgybine informacija tarp KSIS narių apie galimas kibernetinio saugumo grėsmes, atakas ir pažeidžiamumus.
Nauda organizacijai- Galėsite naudotis didžiausia Lietuvoje užfiksuotų kibernetinių atakų indikatorių duomenų baze. Ją nuolat prižiūri ir pildo NKSC specialistai.
- Iš MISP paėmę aktualius kenkėjiškus indikatorius (phishing, žalingos svetainės, kenkėjiška programinė įranga, pan.) ar žvalgybinę informaciją ir naudodami juos savo IDS (angl. Intrusion Detection System), IPS (angl. Intrusion Prevention System) ar kitoje saugumo įrangoje, galėsite efektyviai užkardyti žinomas kibernetines atakas ar įvertinti galimas grėsmes savo infrastruktūrai.
- Galėsite pasitikrinti, ar Jūsų užfiksuotos įtartinos veiklos indikatoriai yra paplitę plačiau, nes NKSC ir partneriai į platformą suveda reikšmingą žvalgybinę informaciją.
- Galėsite tapti aktyviu KSIS nariu ir dalintis žvalgybine informacija su kitais KSIS nariais.
- Galėsite valdyti informacijos sklaidą ir sinchronizuoti savo skelbiamą informaciją:
- tik su NKSC;
- tik su pasirinktais KSIS nariais;
- su visa KSIS bendruomene;
- anonimiškai (NKSC vardu) paskelbti turimą informaciją.
- Savo organizacijos specialistams galėsite gauti tiesioginį prisijungimą prie MISP (nesijungiant prie KSIS).
- NKSC specialistai nuolatos prižiūri ir operatyviai atnaujina platformoje esančius duomenis, todėl MISP platformoje yra aktualiausia Lietuvos kibernetinei erdvei informacija.
- Platformoje NKSC specialistai skelbia iš partnerių gautą žvalgybinę informaciją apie kibernetinio saugumo grėsmes.
Kenksmingo kodo analizės sistema (angl. Sandbox)
Paskirtis
Kenksmingo kodo analizės sistema (angl. Sandbox) yra saugi uždara aplinka, skirta tikrinti įtartiną failą ir/ar kenkėjiškus kodus. KSIS nariams yra siūloma nemokamai naudotis bendrovės „Trellix“ (buvusi „FireEye“) sprendimu.
Nauda organizacijai- Antivirusinės programos atpažįsta ne visus žalingus failus, todėl papildomas patikrinimas sustiprina organizacijos apsaugą.
- Galėsite saugiai tikrinti įtartinus failus, kodus (pvz., el. laišku gautą „MS Office“ failą su makrokomandomis, kitus netikėtai gautus priedus, pan.).
- Galėsite palyginti gautus rezultatus su savo naudojamais sprendiniais.
- Po atliktos analizės turėsite indikatorius, kuriuos galėsite pritaikyti savo saugos sprendimuose ir pasidalinti su kitais KSIS nariais.
- Galėsite savo organizacijos specialistams gauti tiesioginį prisijungimą prie Kenksmingo kodo analizės sistemos (nesijungiant prie KSIS).
- NKSC suteikia galimybę KSIS nariams nemokamai naudotis komerciniu sprendimu ir tikrinti failus.
Saugi duomenų apsikeitimo terpė
Paskirtis
Saugi duomenų apsikeitimo terpė yra skirta greitai ir saugiai dalintis duomenimis tarp NKSC ir KSIS narių. Šis sprendimas parengtas naudojantis „Nextcloud“ platforma.
Nauda organizacijai- Įvykus kibernetiniam incidentui galėsite greitai ir saugiai NKSC perduoti didelius kiekius duomenų.
- Galėsite saugiai dalintis duomenimis su kitais KSIS nariais.
- Galėsite NKSC ar kitam KSIS nariui saugiai perduoti jautrius duomenis.
- Galėsite savo organizacijos specialistams gauti tiesioginį prisijungimą prie duomenų apsikeitimo terpės (nesijungiant prie KSIS).
- Suteikia nemokamą, saugų ir greitą sprendimą įvairaus dydžio ir jautrumo duomenų apsikeitimui.
Bendravimo platforma (angl. Chat)
Paskirtis
Bendravimo platforma (angl. Chat) – tai neformali ir operatyvi platforma, skirta KSIS narių kasdieniam bendravimui, įspėjimų gavimui ir bendro pobūdžio informacijos apsikeitimui.
Nauda organizacijai- Galėsite neformaliai ir realiu laiku bendrauti su kitais KSIS nariais.
- Diskutuoti ir konsultuotis su kitais KSIS nariais įvairiomis kibernetinio saugumo temomis.
- Operatyviai gauti ir keistis informacija apie naujausius pažeidžiamumus, reikšmingus incidentus, kitą svarbią informaciją.
- Galėsite savo organizacijos specialistams gauti tiesioginį prisijungimą prie bendravimo platformos (nesijungiant prie KSIS).
- Suteikia nemokamą, saugią platformą neformaliam bendravimui, konsultacijoms ir svarbių pranešimų gavimui.
Blokuojamų IP ir domenų sąrašai
Paskirtis
Blokuojamų IP ir domenų sąrašai – tai unikalūs, aukšto patikimumo ir Lietuvai aktualūs žalingo turinio sąrašai, kuriuos NKSC sudaro remdamasis kasdien fiksuojamais kibernetiniais incidentais, partnerių informacija ir techninėmis priemonėmis gaunama informacija.
Nauda organizacijai- Šiuos aukšto patikimumo žalingo turinio sąrašus galėsite įdiegti į savo organizacijos ugniasienes, IDS/IPS, tarpinius serverius (angl. proxy server) ar kitas saugumo priemones ir taip sustiprinsite apsaugą nuo NKSC žinomų žalingų šaltinių.
- Galėsite gauti blokuojamų IP ir domenų sąrašus arba naudotis NKSC ir Kauno technologijos universiteto Interneto paslaugų centro (DOMREG) sukurtu DNS užkardos įrankiu.
- Nemokamai dalinasi aktualiausia, aukšto patikimumo ir Lietuvai aktualia informacija apie NKSC žinomus žalingus interneto resursus.
- Suteikia individualias konsultacijas dėl patogiausio automatizuoto sąrašų perdavimo būdo.
Techninių kibernetinio saugumo priemonių duomenys
Paskirtis
Techninių kibernetinio saugumo priemonių duomenys – tai automatiniu būdu NKSC sensorių surenkami duomenys iš KSIS nario tinklų. Sensoriai yra diegiami tik Kibernetinio saugumo subjektų infrastruktūroje pagal iš anksto suderintą planą arba esant skubiam poreikiui.
Nauda organizacijai- Sensoriai leidžia greičiau identifikuoti vykstančias kibernetines atakas.
- Sensorių surinkti duomenys leidžia gauti reikiamą tyrimams medžiagą apie jau įvykusius kibernetinius incidentus.
- Nemokamai diegia ir prižiūri technines kibernetinio saugumo priemones.
- Sensoriai yra diegiami pagal iš anksto suderintą planą arba esant skubiam poreikiui.
- Fiksavus įtartiną veiklą, nedelsiant informuoja KSIS narį Organizacijos profilyje nurodytais kontaktais.