La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014
China y el ciberespionaje APT1, Sun Tzu y los tiempos interesantes
© 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID
www.ccn-cert.cni.es
VIII Jornadas STIC CCN-CERT
Antonio Sanz
[email protected] @antoniosanzalc
VIII Jornadas STIC CCN-CERT
Deep
Panda
VIII Jornadas STIC CCN-CERT
Prueba
Operación Poisoned Handover
VIII Jornadas STIC CCN-CERT
“Conociendo al enemigo y
conociéndote
a ti mismo, podrás luchar un centenar de batallas y
ganarlas todas” - Sun Tzu
VIII Jornadas STIC CCN-CERT
China antigua: De SunTzu a las Guerras del Opio
VIII Jornadas STIC CCN-CERT
Un imperio lleno de conflictos
La guerra no
VIII Jornadas STIC CCN-CERT
convencional es un arte
VIII Jornadas STIC CCN-CERT
El arte de la guerra, principio nº 13:
Inteligencia y espionaje
VIII Jornadas STIC CCN-CERT
Tradición de unidad y pureza
VIII Jornadas STIC CCN-CERT
Los extranjeros solo han traído problemas
VIII Jornadas STIC CCN-CERT
“ Si la regla es establecerse primero en un terreno llano, con más razón hay que hacerlo en uno difícil y peligroso. ¿Cómo se podría ceder un terreno así al enemigo? ” - Sun Tzu
VIII Jornadas STIC CCN-CERT
Del Gran Salto Adelante al ciberespionaje: La China actual
VIII Jornadas STIC CCN-CERT
Apertura de China al mundo Apertura de China al mundo
VIII Jornadas STIC CCN-CERT
Desarrollo sostenido y planificado
VIII Jornadas STIC CCN-CERT
La revolución de la Informacionización
VIII Jornadas STIC CCN-CERT
Necesidad imperiosa de renovación tecnológica e industrial
Necesidad imperiosa de tecnología
VIII Jornadas STIC CCN-CERT
Espionaje : El fin justifica los medios
VIII Jornadas STIC CCN-CERT
“ El arte supremo de la
guerra es someter a tu enemigo sin
luchar con él ”
- Sun Tzu
VIII Jornadas STIC CCN-CERT
Capacidades de China para el ciberespionaje
VIII Jornadas STIC CCN-CERT
GSD Third Department + TRBs
VIII Jornadas STIC CCN-CERT
MSS - 11º Bureau
Ministry of State Security – 11th Bureau
VIII Jornadas STIC CCN-CERT
Colaboración público-’’privada’’
VIII Jornadas STIC CCN-CERT
Fuerte colaboración con universidades y centros de investigación
Colaboración con universidades y centros de I+D
VIII Jornadas STIC CCN-CERT
Cibermilicias
Cibermilicias preparadas
VIII Jornadas STIC CCN-CERT
Grupos de hacking / Underground: Cybercrime (nombrar embajada de Sarajevo 1999 como primer ataque chino)
Grupos de hacking / cibercrimen
VIII Jornadas STIC CCN-CERT
Defensas: Golden Shield + Kylin
Defensas: Golden Shield + Kylin
VIII Jornadas STIC CCN-CERT
“ El arte de la guerra es el arte del
engaño” - Sun Tzu
VIII Jornadas STIC CCN-CERT
APT : El poder del dragón
VIII Jornadas STIC CCN-CERT
La atribución es … complicada
La atribución es siempre … complicada
VIII Jornadas STIC CCN-CERT
Timeline de APTs atribuídas a China Bizantine Hades Titan Rain
NetTraveler ShadyRat Deep Panda / Putter Panda GhostNet Night Dragon Shadows in the Cloud Operation Aurora
Energetic Bear 2002
2003
2004
2005
2006
2007
2008
2009
2010
VIII Jornadas STIC CCN-CERT
Timeline de APTs atribuídas a China RSA & Lockheed
Snowman Ephemeral Hydra
Nitro
Operation SMN
LuckyCat Redux
Poisioned Handover
NetTraveler
Roaming Tiger
Pitty Tiger Deep Panda / Putter Panda Ice Fog Hidden Lynx Quantum Entanglement Deputy Dog Energetic Bear 2010
2011
2012
2013
2014
VIII Jornadas STIC CCN-CERT
Y solo vemos la punta del iceberg …
VIII Jornadas STIC CCN-CERT
“ En medio del caos yace la
oportunidad” - Sun Tzu
VIII Jornadas STIC CCN-CERT
Conclusiones
VIII Jornadas STIC CCN-CERT
China tiene unos objetivos muy claros
VIII Jornadas STIC CCN-CERT
Debemos defender mejor
Debemos ser capaces de detectar APTs
VIII Jornadas STIC CCN-CERT
VIII Jornadas STIC CCN-CERT
Tenemos que hacerlo
mejor
VIII Jornadas STIC CCN-CERT
Ojalá vivas tiempos
interesantes
Antonio Sanz
[email protected] @antoniosanzalc http://slideshare.net/ansanz/
E-Mails
[email protected] [email protected] [email protected] [email protected] [email protected] [email protected]
[email protected]
Websites www.ccn.cni.es www.ccn-cert.cni.es www.oc.ccn.cni.es
Síguenos en Linked in