Issa cyber-security-strategy

  • Published on
    17-Jul-2015

  • View
    40

  • Download
    0

Embed Size (px)

Transcript

Tecnologa de Informacin Gubernamental

Misin: Proveer infraestructura y servicio de excelencia, logrando mayor interconectividad que resulte en mayor eficiencia operacional y mejores servicios digitales a los ciudadanos.

Oficina Gubernamental de Informacin y TecnologaIdeas en produccin Oficina del Principal Ejecutivo Informtica

2Visin: Ser una entidad que sirva de centro de excelencia en la ejecucin y transformacin de servicios tecnolgicos en Puerto Rico.Oficina Gubernamental de Informacin y TecnologaIdeas en produccin Oficina del Principal Ejecutivo Informtica

3CIO Agenda - Plan de ejecucin

For every person working in Cybersecurity today, we could use 28 more Michael T. Flynn, Director US Defense Intelligence Agency

$400,000

Estrategia Tradicional +10 aosSymantec: $1.2millones128k licenciasProductos sin utilizar (host IDs, encripcin)Suplidor de servicio:Contrato con empresa XFalta de educacin en las agenciasInforme tardo

Anecdotas de Seguridad en la Red Interagencial - 2013

PR.GovUltimos 30 dias: Medio milln de visitantes2 Millones de pginas vistasServicios Gobierno a GobiernoGobierno a CiudadanoGobierno a Negocio

Portales de GobiernoUn Blanco de Ataque:Para realizar protestasLlevar mensajes de oposicinPara robo de informacin Cometer fraudeInteligencia

Ataque de negacin de servicios 2013Ataque de Anonyous mayo 2013Desobediencia Civil del Siglo 21?

Pre-ataque

3 LegionesPuerto RicoChiapas America Latina

20Pre-ataque

Call to Arms:Twitter followers Facebook followersIRCYouTube21

Defensa PreventivaMonitoreo de TrficoBandwidth+Intrusion DetectionFilesystem monitoringMonitoring AnonymousInformation Sharing

23

Mientras tanto.Logramos un Proyecto Piloto de Fire-Eye,para la deteccin de Advanced Persistent Threats en la Red Interagencial.

visibilidad al fin

Advanced Persistent ThreatMalware AftermathMalware en agencias con trfico maliciosoMiles de hits y callbacks317 comunicaciones a destinatinos conocidos (C&C)Geo-Location: China, Russia, Alemania, Korea, US, etc.

26

Advanced Persistent Threat

27

Blocking Mode

SuccessSilencio al fin: Zero comunicacin con los C&Cs!Infecciones de HTTP controladasCambi de fecha inmediata, de junio 1 a mayo 23Discordia entre las legionesIncremento de intentos de ataques mediante email

29DDoS a Fortaleza.pr.gov (mayo 2013)

Ataque de 150+ MbpsTorIP de Facebook (Spoofed)Otros HostsTrafico lock-downServicios arriba para PR US

DDoS

Lecciones AprendidasAn con previo aviso, la fecha establecida, no est escrito en piedraPudimos mitigar con los recursos existentes, garantizando las operaciones del Gobierno Puerto Rico Layered SecurityHubo ataques que penetraban algunas capas de seguridad Diversas Capas son importantes para detener efectivamente el ataquePara mitigar bien un DDoS se requiere, entre otros:Monitoreo continuo Intercambio de informacinBuenos recursos: tecnolgicos y de personalBuena coordinacin y preparacinRequiriere accin rpida de las partes envueltaVisin y EstrategiasPlanes que se estn contemplando para mejorar la seguridadInformation Security Team

Consejo de SeguridadEstablecer Plan Estratgico de Seguridad Informtica Continuar proyecto con MS-ISACEstablecer GuiasEvaluar Auditorias del ContralorResponder a incidentesRecomendar y AsesorarOrganizar eventos

P. del S. 614 Para crear la Oficina de Gerencia Informtica Tecnolgica, a fin de establecer y promover la poltica pblica sobre la produccin, el uso, el manejo, la coordinacin y la integracin de la infraestructura tecnolgica e informtica del Estado Libre Asociado de Puerto Rico Follow me @giangonz

TechSummitPR.com May 13thCIO Agenda - Plan de ejecucin

The Gigabit Island Plan A New Era for Puerto Rico Broadband #GigabitIsland

#GigabitIsland2004200220031998200019932001200920102011 dsd200820052006#GigabitIslandTotal Traffic Consumption in USA by year2013#GigabitIslandExponential GrowthMobile Wireless99%FiberFixed WirelessCableDSLAvailable technologies in Puerto Rico and accessibility across the IslandGoal: Grow FIBERT to 50% availability77%67%54%Why a Gigabit Island?Why a Gigabit Island?

Price per square foot in San Juan has dropped17% in 4 yearsFrom $173 to $145Real Estate Impact

Real Estate Impact#GigabitIsland Goals - 1 Gigabit al Hogar - ZUM - Va Digital

#Servicios - Broadband Mapping - Broadband Metrics - Economic Impact - Encuesta liderada por IE y CN

#Planificacin - Centros de Internet - Wifi Pblico - Alfabetizacin Digital - Publicar App de Centros - Reportar hurto de cobre - Educacin en diversos sectores - Bienes Races - Ley de E-Books

#Acceso / #Adopcin - 100 megas en Escuelas - Fibra por tuberas - Va Digital

#Incentivo / #Implementacini have played around w this graphic but i am not satisfied.perhaps you can depict this graphically in a better way?Information sector accounted for $2.6 billion (2.5%) of Puerto Ricos Gross Domestic Product in 2013.3.8%2.6 billionAnnual Growth of Information sector in Puerto Rico.#GigabitIsland Impact1.1%U.S. cities with gigabit speeds report 1.1% higher per-capita GDP. Aproximately 1.4B in additional GDP100 millionEstimated additional real estate value added through 17 million ZUM investment in 21,000 homes

Office of the CIO

- playbook.cio.gov

12. Data driven decisions13. Default to open

CIO Agenda - Plan de ejecucin

Le solicitan data100%Acceso y uso de DataInteresan solicitar un grant federal o tienen que proveer data para cumplir con grants federales.75%100%Necesitan data de otra agencia

80%No sben como accesar o manejar la data de su agencia100%Comparten y reciben rutinamente data en excel70%Necesitan recurso de base de datos

Office of the CIO - Costo beneficioData.PR.gov60

??SEGURIDAD

Office of the CIO - Ejemplo

OPENGOVTDATAPRIVATEOpen Government DataGovt DataOpen GovtOpen DataPUBLICOficina del PEIOffice of the CIO - Visin

Office of the CIO - Areas de Impacto

Inteligencia EconmicaProyeccin de Data Educacional

Oficina del PEIInteligencia EconmicaInteligencia Econmica

Ventas Brutas por Industria

Nuevas Corporaciones Creadas

Exportaciones por IndustriaOficina del PEIEmbeds

Oficina del PEIInteligencia EconmicaInteligencia Econmica

Oficina del PEIInteligencia EconmicaInteligencia EconmicaData.PR.gov

Oficina del PEIEmbeds

Oficina del PEIDEVELOPERS

EMPRESAS o AGENCIAS DE GOBIERNO

Data.PR.gov

Code for America Brigade 1st meetUX / UI Dec. 5Code Across @ Senado Feb 20Developer Training Feb 19Single Sign On Plan - InterconexinCfA Brigade MeetingObama participa de CfA

Follow me @giangonz

TechSummitPR.com May 13th