You are here
Home > CSIRT SPECIFIKACIJA ZA NACIONALNI CERT – CERT.hr

CSIRT SPECIFIKACIJA ZA NACIONALNI CERT – CERT.hr

1. Uvod

Dokument sadrži informacije o djelovanju, nadležnosti i opisu usluga Nacionalnog CERT-a / CERT.hr. Dokument je usklađen sa zahtjevima RFC 2350 (https://www.ietf.org/rfc/rfc2350.txt) u kojem su navedeni zahtjevi i očekivanja od Internet zajednice za najboljim praksama CSIRT-ova u njihovom djelovanju.

1.1 Datum posljednje izmjene

Verzija ovog dokumenta nosi oznaku 5.2, a objavljena je u studenome 2021. godine.

1.2 Mailing lista za obavijesti o promjenama

Nacionalni CERT / CERT.hr trenutno nema posebnu listu primatelja elektroničke pošte za dostavljanje obavijesti o izmjenama na ovom dokumentu. Informacije o izmjenama dostupne su na web sjedištu https://www.cert.hr.

1.3 Mjesta na kojima možete naći ovaj dokument

Najnovija verzija ovog dokumenta nalazi se na web stranici Nacionalnog CERT-a / CERT.hr čiji URL glasi: https://www.cert.hr/cert_hr_rfc2350/

1.4 Autentičnost dokumenta

1. Naziv dokumenta: CSIRT SPECIFIKACIJA ZA NACIONALNI CERT – CERT.hr

2. Verzija: 5.2

3. Datum dokumenta: 08.11.2021.

4. Valjanost dokumenta: Dokument je valjan do sljedećih izmjena.

Dokument je potpisan PGP ključem Nacionalnog CERT-a / CERT.hr.

Javni ključ Nacionalnog CERT-a / CERT.hr moguće je naći na: https://www.cert.hr/wp-content/uploads/2019/02/ncert_asc.zip

Digitalno potpisani dokument moguće je pronaći na: https://www.cert.hr/wp-content/uploads/2021/11/CERT_hr_RFC2350.txt.gpg_.zip

2. Podaci za kontakt

2.1 Naziv tima

Nacionalni CERT / CERT.hr – National Computer Emergency Response Team

2.2 Adresa

Hrvatska akademska i istraživačka mreža – CARNET

Odjel za Nacionalni CERT

Josipa Marohnića 5

10000 Zagreb

Hrvatska

2.3 Vremenska zona

CET – Srednjoeuropska vremenska zona: UTC+0100 (Početak: zadnja nedjelja u listopadu u 02:00; Završetak: zadnja nedjelja u ožujku u 02:00)

CEST – Srednjoeuropsko ljetno računanje vremena: UTC+0200 (Početak: zadnja nedjelja u ožujku u 03:00; Završetak: zadnja nedjelja u listopadu u 03:00)

2.4 Telefonski broj

+385-1-6661-650

2.5 Broj faksa

+385-1-6661-767 (ne koristiti za povjerljive informacije)

2.6 Ostala sredstva komunikacije

Zasad nisu u upotrebi.

2.7 Adresa elektroničke pošte

cnre@tectrh.r – za opće informacije

niicedtnc@re.trh – za prijavu incidenata – korištenje telefonske i komunikacije putem telefaksa za prijavu i obradu incidenata potrebno je izbjegavati u što većoj mjeri

kz-sniicedtnc@re.trh – za dostavu obavijesti o incidentima sa znatnim učinkom operatora ključnih usluga i davatelja digitalnih usluga

2.8 Javni PGP ključ i ostale informacije vezane uz šifriranje komunikacije

Nacionalni CERT posjeduje PGP ključ.

Korisnička oznaka (Primary User ID): Croatian National CERT

Identifikacijska oznaka ključa glasi (Key ID): 0xFCA254BB

Valjanost ključa: Ne istječe

Otisak (fingerprint) ključa je: E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB

Javni PGP ključ s potpisima nalazi se na web sjedištu Nacionalnog CERT-a / CERT.hr (https://www.cert.hr/onama/kontakt/) i na svim većim poslužiteljima za razmjenu PGP ključeva.

2.9 Opis tima

Pomoćnica ravnatelja za Nacionalni CERT Nataša Glavor obnaša dužnost voditelja Nacionalnog CERT-a / CERT.hr unutar Hrvatske akademske i istraživačke mreže – CARNET. Unutar Nacionalnog CERT-a / CERT.hr djeluju dvije službe: Služba za obradu incidenata i Služba za sigurnost usluga i infrastrukture.

2.10 Ostale informacije

Ostale informacije o Nacionalnom CERT-u / CERT.hr, kao i poveznice na razne preporučene izvore o računalnoj sigurnosti, moguće je pronaći na web sjedištu: https://www.cert.hr . Većina informacija dostupna je samo na hrvatskom jeziku.

Facebook stranica: https://www.facebook.com/CERT.hr/

Twitter profil: https://twitter.com/hrcert

2.11 Kontakt s korisnicima

Najpoželjniji način za prijavu incidenata jest putem elektroničke pošte na adresu niicedtnc@re.trh. Postupak je detaljno opisan na adresi https://www.cert.hr/oincprijavi.

Zaprimljene prijave bit će obrađene od strane tima Nacionalnog CERT-a / CERT.hr. Poruke koje sadrže povjerljive informacije preporučuje se šifrirati PGP ključem.

Ako nije moguće poslati e-poštu ili to sigurnosne okolnosti ne dopuštaju, Nacionalni CERT / CERT.hr moguće je kontaktirati telefonskim putem unutar uredovnog vremena.

Prijavu incidenata prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga moguće je izvršiti putem adrese elektroničke pošte kz-sniicedtnc@re.trh, prema uputama na poveznici u poglavlju 6. ovoga dokumenta.

Aktivnosti Nacionalnog CERT-a izuzev iznimnih okolnosti odvijaju se radnim danima unutar uredovnog vremena od 9:00 do 16:00 sati.

3. Ovlasti i djelovanje

3.1 Misija

Svrha djelovanja Nacionalnog CERT-a jest pomaganje korisnicima interneta u Hrvatskoj u primjeni proaktivnih mjera za smanjivanje rizika od računalno-sigurnosnih incidenata te pružanje pomoći u suzbijanju posljedica nastalih računalno-sigurnosnim incidentima.

3.2 Područje nadležnosti

Nacionalni CERT nadležan je za cijelu vršnu .hr domenu te za cijeli IP adresni raspon Republike Hrvatske, izuzev tijela državne uprave.

Nacionalni CERT bavi se incidentima sa znatnim učinkom prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga za sektore bankarstva, infrastrukture financijskog tržišta, digitalne infrastrukture, poslovnih usluga za državna tijela i davatelje digitalnih usluga.

Nacionalni CERT djeluje i kao CERT služba Hrvatske akademske i istraživačke mreže – CARNET.

3.3 Financiranje tima i članstva u stručnim organizacijama

Nacionalni CERT financira Ministarstvo znanosti i obrazovanja preko Hrvatske akademske i istraživačke mreže – CARNET čiji je Nacionalni CERT dio. Hrvatska akademska i istraživačka mreža – CARNET bavi se razvojem, izgradnjom i održavanjem računalno-komunikacijske infrastrukture koja povezuje akademske i znanstveno-istraživačke ustanove u Hrvatskoj u jedinstveni informatički sustav.

Nacionalni CERT je član sljedećih organizacija:

• FIRST (Forum of Incident Response Teams) – https://www.first.org/members/teams/cert-hr

• TF-CSIRT (Task Force on Cyber Security Incident Response Teams) – https://www.trusted-introducer.org/directory/teams/certhr.html

• EU CSIRT’s Network

3.4 Ovlasti

Nacionalni CERT osnovan je u skladu sa Zakonom o informacijskoj sigurnosti RH i prema tom zakonu jedna od zadaća je obrada incidenata na internetu, tj. očuvanje informacijske sigurnosti u RH. Prema Pravilniku o radu Nacionalnog CERT-a, on se bavi incidentom, ako se jedna od strana u incidentu nalazi u RH (odnosno ako je u .hr domeni).

Prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 68/18) Nacionalni CERT/CERT.hr je proglašen nadležnim CSIRT-om za sve operatore ključnih usluga iz sektora bankarstva, infrastrukture financijskog tržišta, digitalne infrastrukture, poslovnih usluga za državna tijela (djelokrug tijela državne uprave nadležnog za znanost i obrazovanje) te davatelja digitalnih usluga.

Prema Pravilniku o ustrojstvu i upravljanju vršnom nacionalnom internetskom domenom (NN 38/10) Nacionalni CERT ima ovlasti tražiti privremenu deaktivaciju .hr domene ako se utvrdi da se na domeni nalazi zlonamjerni sadržaj (Phishing URL, Malware URL) te ukoliko nema pravovremene reakcije na prijavu za uklanjanje sadržaja.

Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.

4. Pravila rada

4.1 Vrste incidenata i razina podrške

Nacionalni CERT ovlašten je rješavati sve računalno-sigurnosne incidente koji su nastali ili postoji mogućnost da nastanu unutar područja djelovanja Nacionalnog CERT-a.

Nacionalni CERT definira sljedeće vrste incidenata:

• Uspješno ostvarena kompromitacija

• Pokušaj neovlaštenog pristupa

• Prikupljanje informacija

• Dostupnost

• Zlonamjerno rudarenje kriptovalute (eng. Cryptojacking)

• Neželjene elektroničke poruke, uvredljiv sadržaj, uznemiravanje, dezinformiranje

• Ciljani napad – APT (eng. Advanced persistent threat)

• Prijevare

• Ostale vrste računalno-sigurnosnih incidenata

Nacionalni CERT sa svojim se resursima uključuje u pomoć pri rješavanju značajnih incidenata koji su definirani prema sljedećim prioritetima:

a) Incidenti su potencijalna ugroza za živote ljudi

b) Incidenti koji uključuju infrastrukturu interneta u Republici Hrvatskoj

c) Incidenti značajnog opsega

d) nove vrste ugrožavanja računalne sigurnosti

e) ostali Incidenti

Na svaku prijavu odgovara se unutar dva radna dana.

4.2 Suradnja i razmjena informacija

Nacionalni CERT surađuje sa:

  • Uredom Vijeća za nacionalnu sigurnost (UVNS)
  • Zavodom za sigurnost informacijskih sustava (ZSIS)
  • Ministarstvom unutarnjih poslova (MUP) RH.

Nacionalni CERT usklađuje s Uredom Vijeća za nacionalnu sigurnost (UVNS) aktivnosti na području regulative računalne sigurnosti u Republici Hrvatskoj i suradnju na području euro-atlantskih integracija, surađuje sa Zavodom za sigurnost informacijskih sustava (ZSIS) i Ministarstvom unutarnjih poslova RH. Nacionalni CERT također surađuje i sa stranim CERT-ovima preko članstva u Forum of Incident Response and Security Teams (FIRST) i radne grupe TF-CSIRT.

4.3 Komunikacija i autentikacija

Za komunikaciju s CERT-ovima i ostalim tijelima za informacijsku sigurnost te s javnošću, Nacionalni CERT koristi internet, telefon, telefaks, elektroničke medije i pisani oblik. U specifičnim slučajevima moguće je koristiti i druge načine komunikacije. Pri pohrani, objavi i slanju podataka osigurava se mogućnost zaštite i provjere izvora podataka korištenjem odgovarajućih metoda kriptozaštite i elektroničkog potpisa. Ostale metode provjere vjerodostojnosti uključuju provjeru preko članova FIRST organizacije, korištenje informacija servisa WHOIS i podataka kod nadležnih registracijskih tijela na internetu, potvrđivanja telefonskim pozivom i povratnom e-poštom.

Prilikom svake komunikacije primjenjuje se Obavijest o privatnosti koja se može pronaći na poveznici https://www.cert.hr/NCOoPInc.

5. Usluge

5.1 Postupanje s računalno-sigurnosnim incidentima

Nacionalni CERT pruža podršku vezano uz sljedeće tehničke i organizacijske aspekte:

5.1.1. Utvrđivanje pojave incidenta

  • utvrđivanje je li uočeni incident moguće klasificirati kao računalno-sigurnosni incident, tj. radi li se o vrsti incidenta koji je definiran prema pravilniku Nacionalnog CERT-a
  • na osnovi prikupljenih saznanja izrađuju se i distribuiraju sigurnosna upozorenja, javno ili ciljano
  • utvrđivanje težine nastalog incidenta

5.1.2 Koordiniranje obrade incidenta

Koordinacija obrade značajnih Incidenata u koje je uključena barem jedna strana iz Republike Hrvatske, a u čiju obradu je, radi opsega i značaja, uključeno više CERT-ova ili drugih relevantnih tijela.

5.1.3 Obrada incidenta

Reaktivne mjere obrade incidenta uključuju:

  • Sigurnosna upozorenja
  • Koordinacija pri rješavanju značajnijih incidenata

Dodatno, Nacionalni CERT prikuplja statističke podatke o incidentima vezanim uz svoje područje djelovanja te po potrebi izvještava javnost kako bi se potaknula i olakšala zaštita od pojedinih poznatih vrsta napada. Za pomoć i posredovanje u rješavanju računalno-sigurnosnih incidenata treba putem e-pošte na adresu Nacionalnog CERT-a poslati prijavu koja je u skladu s parametrima navedenim u poglavlju 2.11.

Pomoć i podrška Nacionalnog CERT-a odvija se sukladno poglavlju 4.1.

5.2 Proaktivno djelovanje

Proaktivnim djelovanjem Nacionalni CERT djeluje prije Incidenata i drugih događaja koji mogu ugroziti sigurnost informacijskih sustava, a u cilju sprečavanja ili ublažavanja mogućih šteta.

Informacije o proaktivnim mjerama javno se objavljuju.

Proaktivne mjere su:

Sigurnosne obavijesti: na osnovu praćenja stanja i događaja na području računalne sigurnosti, analizom dostupnih podataka i predviđanjem trendova, Nacionalni CERT priprema i objavljuje sigurnosne obavijesti radi adekvatnih priprema za sprečavanje ili ublažavanje šteta.

Praćenje računalno-sigurnosnih tehnologija: Nacionalni CERT redovito prati područje računalno-sigurnosnih tehnologija te prikupljena saznanja ugrađuje u informacije koje diseminira.

Diseminacija informacija iz područja računalne sigurnosti: Nacionalni CERT prikuplja, agregira, proizvodi i diseminira relevantne informacije i dokumente, preporuke i upute s područja računalne sigurnosti.

Provjera ranjivosti: Nacionalni CERT nudi uslugu provjere ranjivosti zasebno (i tehnički odvojeno) za:

• Hrvatsku i akademsku istraživačku mrežu – CARNET

• ustanove koje su spojene na CARNET-ovu mrežu putem stalne veze

Više informacija o provjeri ranjivosti: https://www.cert.hr/provjera_ranjivosti/

Unaprjeđenje svijesti o značaju računalne sigurnosti: javnim djelovanjem, putem promidžbenih akcija, Nacionalni CERT radi na edukaciji najšire javnosti i podizanju svijesti o značaju računalne sigurnosti.

Edukacija i obuka o računalnoj sigurnosti: Nacionalni CERT priprema i provodi edukativne akcije za ciljane skupine korisnika putem edukativnih materijala.

6. Forme za prijavu incidenata

Upute te obrasce za prijavu incidenata prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga moguće je pronaći na poveznici: https://www.cert.hr/zks-incident.

7. Važna napomena

Iako su sve navedene informacije pripremljene uz dužnu pozornost i oprez, Nacionalni CERT ne može preuzeti odgovornost za moguće greške, propuste i štetu nastale korištenjem informacija iz ovog dokumenta.

Top