Session 2 : La Sécurité des Réseaux et Systèmes tuncert et la Protection des Infrastructures en Tunisie Naoufel FRIKHA Naoufel.FRIKHA@ansi.tn DG- Agence Nationale de Sécurité Informatique Grand-Bassam, NSA Hôtel 09-02-2016
Bref Historique & Crée en 2004 (démarrage par «Unité par Objectives» (PM) 1999) Membre du FIRST depuis mai 2007 (1 er en Afrique) Membre fondateur d AfricaCERT Membre du TF-CSIRT depuis novembre 2015 Membre du réseau : l OIC-CERT depuis 2006 Centres d excellences CNUCED depuis 2008 IMPACT depuis 2011 «Honynet Project» depuis 2011 2014 : Assistance à la création du CERT nigérien et accompagnement à l adhésion au FIRST 2009: Assistance à la création du CERT d Afrique de Sud et accompagnement à l adhésion au FIRST Réseau de ~ 250 RSSIs nommés +300 experts auditeurs certifiés par l ANSI 8 bureaux d audit certifiés 3
Vision L ANSI en tant que coordinateur national œuvre à développer un climat de confiance dans l usage des technologies de l information pour rassurer les utilisateurs, l état et les entreprises et protéger les citoyens et les biens publics et privés contre les menaces cybernétique. Objectives: 1. Tous les tunisiens soient conscients des risques cybernétiques, soient capables de sécuriser leurs ordinateurs et de prendre des mesures nécessaires pour protéger leurs identités, leurs données privées et profiter des services en ligne en toute sécurité. 2. Les systèmes d information des entreprises tunisiennes soient sécurisés de façon à assurer la sécurité de leurs propres données et les données privées de leurs clients. 3. Protection des infrastructure d information critique de l Etat.
Lignes directrices de la Stratégie Tunisienne en Sécurité Informatique 1/ Sécurité des Systèmes d Information Nationaux Permettre une «ouverture» sécurisée et une forte intégration entre les systèmes d information nationaux (e-administration, e-banking, e-commerce,..) 2/ Sécurité du Cyberespace National Permettre une utilisation confiante des TICs et d Internet 3/ Consolider le Savoir-faire en sécurité Atteindre une «relative» autonomie technologique 4/ Formation & Sensibilisation en sécurité des SI Renforcer le potentiel de formateurs en sécurité informatique 5/ Aspects Juridiques & Réglementaires «Mettre à jour» le cadre juridique et la réglementation
Le Comment Veille sur les risques et les menaces, détection, Alerte et avertissement. Traitement des incidents et investigation légale. Restauration des systèmes qui ont eux un incident et évaluation de leurs sécurité. Coordination nationale et internationale pour répondre aux incidents. Suivi de l audit réglementaire des entreprises soumises à la loi d audit. Sensibilisation éducation, promotion et encouragement des compétences scientifiques et techniques. Conseil et assistance technique. Veille technique sur les nouveautés relatives à la sécurité informatique et élaboration des guides et des référentiels.
Missions 8
Cadre juridique Loi n 5-2004 du 3 février 2004 Article 8 : L opération d audit est effectuée par des personnes physiques ou mourale préalablement certifiées par l agence nationale de la sécurité informatique. Article 10 : tout exploit d un système informatique ou réseau, qu il soit organisme public ou privé, doit informer immédiatement l agence nationale de la sécurité infomatique de toutes attaques, intrusions ou autres perturbation susseptible d entraver le fonctionnement d un autre système informatique ou réseau, afin de lui permettre de prendre les mesures nécesaires pour y faire face.
Commission Nationale : Etude + Retrait des Certifs Suiv Missions d Audit Loi de Sécurité Informatique : N5/2004 Décret N 1249/2004 (Certif Audit) Décret N 1250/2004 (Ref Audit) Circulaire PM 19/2007 (RSSI + Com Pilo + CelTech) Expert Auditeur Mission Audit selon 1250/2004 + Normes ANSI - Evaluation des Rapports Rapport Audit Rapport Audit - Assistance CC Organisme audité -CC Remarques - Suiv Exécution AO/Consultation
Suiv Missions d Audit 11
Mais principalement Formation Professionn elle & Recyclage Formation Académique R&D Renforcement des Capacités 12
Depuis 2009 : 27 cycles avec ~ 300 bénéficiaires 50 45 40 35 Bénéficiaire : entre 20% et 30% du coût 30 25 20 15 عدد الدورات عدد المنتفعين 10 5 4 4 4 2 2 2 2 1 1 1 1 0 Moyenne/an : 4 cycles / 45 benif / 75K Euros 13
Développement de produits Tunisiens Développement de Solutions Tunisiennes (Open Source) : 5 AO (~ 100 K Euros) -Depuis 2008 Développement/Adaptation de Normes (NT) Recherche et Développement (Universités) Labos de recherches Projet européen H20/20 (en projet) 14
Mais aussi : Sensibilisation Site Web: https://enfants.ansi.tn
Actions de Sensibilisation
Et pour les réseaux : SOC : Security operation center Outil utilisé : SAHER
Réseaux d Orgs publics critiques Sites Web animés Sites Web statiques Saher Réseaux Ministères Sondes Serveurs SMTP Routeurs frontaux FSI Serveurs POP
Architecture de «Saher» Système développé en se basant sur une panoplie d outils Open Souce Saher Web : Supervision des sites Web Tunisiens Saher SRV : Supervision de la disponibilité des services Internet (serveur Mail, DNS, ) Saher IDS : Détection des attaques massives Saher Honynet: Détection des tentatives d attaques Web defacement DoS Web Dégradation de perf d accès Mail Bombing Panne des serveurs DNS DNS Poisoning Attaque virale Intrusion DDoS tentatives d attaques
Projets en cours : CIIP 22
23
24
Projets en cours : CERT/Secteur CERT «Bancaire» (Association Professionnelle des Banques) CERT «universitaire» (CCK) CERT «éducation» (CNTE) CERT «Gouvernement» (CNI) CERT «Santé» (CIMSP) CERT «Secteur Social» (Min Aff Sociale) 25
En plus du quotidien du RSSI APT détecter jusqu'au mi-2015 https://apt.securelist.com/ 26
27
28
Le Darknet Le Dark Web 29
Achat arme, carabine, pistolet, revolver via le Darknet. 30
Donation anonyme via le Darkweb 31
32
33
+Coût 34