China y el ciberespionaje

La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 China y el ciberespionaje APT1, Sun Tzu y los tiempos in

2 downloads 149 Views 2MB Size

Recommend Stories


El insuperable desencuentro entre China y Japón
Área: Asia/Pacífico - ARI Nº 65/2005 Fecha 18/05/2005 El “insuperable” desencuentro entre China y Japón Augusto Soto∗ Tema: Las multitudinarias prot

Story Transcript

La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014

China y el ciberespionaje APT1, Sun Tzu y los tiempos interesantes

© 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID

www.ccn-cert.cni.es

VIII Jornadas STIC CCN-CERT

Antonio Sanz [email protected] @antoniosanzalc

VIII Jornadas STIC CCN-CERT

Deep

Panda

VIII Jornadas STIC CCN-CERT

Prueba

Operación Poisoned Handover

VIII Jornadas STIC CCN-CERT

“Conociendo al enemigo y

conociéndote

a ti mismo, podrás luchar un centenar de batallas y

ganarlas todas” - Sun Tzu

VIII Jornadas STIC CCN-CERT

China antigua: De SunTzu a las Guerras del Opio

VIII Jornadas STIC CCN-CERT

Un imperio lleno de conflictos

La guerra no

VIII Jornadas STIC CCN-CERT

convencional es un arte

VIII Jornadas STIC CCN-CERT

El arte de la guerra, principio nº 13:

Inteligencia y espionaje

VIII Jornadas STIC CCN-CERT

Tradición de unidad y pureza

VIII Jornadas STIC CCN-CERT

Los extranjeros solo han traído problemas

VIII Jornadas STIC CCN-CERT

“ Si la regla es establecerse primero en un terreno llano, con más razón hay que hacerlo en uno difícil y peligroso. ¿Cómo se podría ceder un terreno así al enemigo? ” - Sun Tzu

VIII Jornadas STIC CCN-CERT

Del Gran Salto Adelante al ciberespionaje: La China actual

VIII Jornadas STIC CCN-CERT

Apertura de China al mundo Apertura de China al mundo

VIII Jornadas STIC CCN-CERT

Desarrollo sostenido y planificado

VIII Jornadas STIC CCN-CERT

La revolución de la Informacionización

VIII Jornadas STIC CCN-CERT

Necesidad imperiosa de renovación tecnológica e industrial

Necesidad imperiosa de tecnología

VIII Jornadas STIC CCN-CERT

Espionaje : El fin justifica los medios

VIII Jornadas STIC CCN-CERT

“ El arte supremo de la

guerra es someter a tu enemigo sin

luchar con él ”

- Sun Tzu

VIII Jornadas STIC CCN-CERT

Capacidades de China para el ciberespionaje

VIII Jornadas STIC CCN-CERT

GSD Third Department + TRBs

VIII Jornadas STIC CCN-CERT

MSS - 11º Bureau

Ministry of State Security – 11th Bureau

VIII Jornadas STIC CCN-CERT

Colaboración público-’’privada’’

VIII Jornadas STIC CCN-CERT

Fuerte colaboración con universidades y centros de investigación

Colaboración con universidades y centros de I+D

VIII Jornadas STIC CCN-CERT

Cibermilicias

Cibermilicias preparadas

VIII Jornadas STIC CCN-CERT

Grupos de hacking / Underground: Cybercrime (nombrar embajada de Sarajevo 1999 como primer ataque chino)

Grupos de hacking / cibercrimen

VIII Jornadas STIC CCN-CERT

Defensas: Golden Shield + Kylin

Defensas: Golden Shield + Kylin

VIII Jornadas STIC CCN-CERT

“ El arte de la guerra es el arte del

engaño” - Sun Tzu

VIII Jornadas STIC CCN-CERT

APT : El poder del dragón

VIII Jornadas STIC CCN-CERT

La atribución es … complicada

La atribución es siempre … complicada

VIII Jornadas STIC CCN-CERT

Timeline de APTs atribuídas a China Bizantine Hades Titan Rain

NetTraveler ShadyRat Deep Panda / Putter Panda GhostNet Night Dragon Shadows in the Cloud Operation Aurora

Energetic Bear 2002

2003

2004

2005

2006

2007

2008

2009

2010

VIII Jornadas STIC CCN-CERT

Timeline de APTs atribuídas a China RSA & Lockheed

Snowman Ephemeral Hydra

Nitro

Operation SMN

LuckyCat Redux

Poisioned Handover

NetTraveler

Roaming Tiger

Pitty Tiger Deep Panda / Putter Panda Ice Fog Hidden Lynx Quantum Entanglement Deputy Dog Energetic Bear 2010

2011

2012

2013

2014

VIII Jornadas STIC CCN-CERT

Y solo vemos la punta del iceberg …

VIII Jornadas STIC CCN-CERT

“ En medio del caos yace la

oportunidad” - Sun Tzu

VIII Jornadas STIC CCN-CERT

Conclusiones

VIII Jornadas STIC CCN-CERT

China tiene unos objetivos muy claros

VIII Jornadas STIC CCN-CERT

Debemos defender mejor

Debemos ser capaces de detectar APTs

VIII Jornadas STIC CCN-CERT

VIII Jornadas STIC CCN-CERT

Tenemos que hacerlo

mejor

VIII Jornadas STIC CCN-CERT

Ojalá vivas tiempos

interesantes

Antonio Sanz [email protected] @antoniosanzalc http://slideshare.net/ansanz/

E-Mails [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]

[email protected]

Websites www.ccn.cni.es www.ccn-cert.cni.es www.oc.ccn.cni.es

Síguenos en Linked in

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.