Andro Galinović,

CISA, CRISC, CGEIT, CISM, CISSP, CBCP, MBCI

Predsjednik ISACA Croatia Chapter

CISO, Zagrebačka banka

21.03.2019

Današnje pitanje: Digitalno i/ili tradicionalno?

1. Je li je digitalno poslovanje zamjena za tradicionalno poslovanje ili samo moderni add-on?

2. Imamo li tehnologiju da radimo digitalno te nepovratno i trajno ugasimo tradicionalno?

3. Koji su rizici potpune nepovratne digitalizacije tradicionalnih usluga?

21.03.2019

Idemo digitalizirati 4 tipična „user journey-a”

1. Slanje ovjerenog pisma

2. Posjet omiljenom šalteru

3. Prodaja imovine i naplata poreza

4. Glasanje na izborima

Nulta pretpostavka: svi građani su informatički pismeni i imaju širokopojasni pristup Internetu

21.03.2019

Case study 1 – Slanje ovjerenog pisma/dopisa/dokumenta

21.03.201921.03.2019

razmatramo primjer bez fizičkog priloga tipa:

ključ, fotografija ili €1000

Case study 1 – Slanje ovjerenog pisma/dopisa/dokumenta

21.03.201921.03.2019

Case study 1 – Slanje ovjerenog pisma - koraci

1. Izrada – digitalna

• Danas ne predstavlja problem

• Sve se i onako piše ručno (osim privatne oporuke - Zakon o nasljeđivanju)

21.03.2019

Case study 1 – Slanje ovjerenog pisma - koraci

2. Vlastoručni potpis• U digitalnoj domeni imamo:

• asimetričnu kriptografiju/PKI/digitalne certifikate (vjerodajnice)

• Najveći problem u povijesti – povjerenje izdavača vjerodajnica• Danas imamo važeći Zakon o provedbi uredbe (NN 62/17)

• Drugi problem – isticanje certifikata • CRLs

• Re-potpisivanje nakon isteka

• Long-Term Validation (PDF Advanced Electronic Signatures extensions)

• Danas imamo kvalificirane: potpise, pečate, žigove,…

21.03.2019

Case study 1 – Slanje ovjerenog pisma - koraci

3) Adresiranje• U fizičkom svijetu šaljemo pismo na „službenu adresu”

• imenik, prebivalište, boravište…?

• te pišemo našu adresu za povratak

• Da li je to stvarno trenutna adresa primatelja? • U digitalnoj domeni imamo: simple mail transfer protocol i

mail adrese• Da li je ista verificirana i da li je stalna u vremenu?

• Da li istu primatelj čita?

• Što je službena mail adresa svakog građana?• Na jako dobrom smo putu sa https://pretinac.gov.hr/

• Nije klasični mail (SMTP), ali u teoriji pruža puno više od „mail-a”

• Electronic Registered Delivery Service (ERDS)

21.03.2019

Case study 1 – Slanje ovjerenog pisma - koraci

5) Slanje (s povratnicom/preporučeno) i "pouzdana" dostava• U fizičkom svijetu koristimo poštanske i kurirske službe koje plaćamo• U digitalnom SMTP - ne pruža garanciju dostave „best effort”

• U fizičkom svijetu imamo:• Koja „garantira” dostavu na vrata / ruke?• Da li vas dostavljač traži identifikacijsku ispravu?• Imamo problem da je sandučić zajednički za SVE ukućane !• Definitivno ne garantira da je primatelj otvorio, a kamoli pročitao !

• S tim rizikom normalno živimo

• Što je povratnica ili N/R dostava u digitalnom svijetu:• Na mail-u imamo Read Receipt / MIME acknowledgements / receipt notifications• Ali … Message Disposition Notifications (RFC 2298) „The presence of a Disposition-

Notification-To header in a message is merely a request for an MDN. The recipients' user agents are always free to silently ignore such a request.”

21.03.2019

Case study 1 – Slanje ovjerenog pisma - koraci

5) Slanje (s povratnicom/preporučeno) i "pouzdana" dostava• Što nam zapravo treba:

a) Da je namijenjeni primatelj primio, a ne netko drugi

• e-mail adrese su „načelno” osobne ne dijeljene

b) Da je primatelj otvorio

c) Da je primatelj zbilja pročitao

• SMTP ovo samo po sebi ne omogućuje, ali neki drugi sustav bi mogao imati:• ulaz osobnom digitalnom vjerodajnicom

• nedobrovoljnu potvrdu prilikom otvaranja

• slanje digitalno potpisane potvrde

• ulaz bi mogao biti „mail”, ali „čitanje” ne može biti IMAP, POP3, MAPI ili ActiveSnyc već neki Web, App ili neki API

21.03.2019

Qualified electronic registered delivery service (QeRDS)

1. Connect Solutions

2. AR24

3. Equisign

4. TESSI DOCUMENTS SERVICES

5. 1&1 De-Mail GmbH

6. Deutsche Post AG

7. Asseco Data Systems S.A.

8. EIUS d.o.o.

9. EDICOM CAPITAL, S.L.

10.LLEIDANETWORKS SERVEIS TELEMATICS, S.A.

21.03.2019

Threat modeling with STRIDE

• Spoofing (lažno predstavljanje)

• Tampering (podvala/promjena sadržaja)

• Repudiation (poricanje)

• Information Disclosure (curenje informacija)

• Denial of Service (uskraćivanje usluge)

• Elevation of Privilege (podizanje ovlaštenja)

21.03.2019

Threat modeling with STRIDE - pošta

Tradicionalno Digitalno

Lažno predstavljanje Vrlo lako, ali se može vještačiti Teško i korisnik može sam provjeriti

Promjena sadržajaOvisi kako je pisano,npr:

Teško i potpis se sam poništi

Poricanje Nakon vještačenja teškoTeško, ali se postavlja pitanje tko ima

pristup do vjerodajnice

Curenje informacija Moguće otvoriti i fotokopirati, ali je lokaliziranoUz kriptiranje sadržaja teško inače

lako

Uskraćivanje uslugeNe, ali štrajk, elementarna nepogodna,

produljeni vikend ☺Realna opasnost

Podizanje ovlaštenjaNije baš primjenjivo. Tko ima legitimno pravo

otvaranje pisama i kada ?Realna opasnost jer poruke su na sustavu koji ima administratore

21.03.2019

Cijena je 50,000.00550,000.00

Case study 1 – Slanje ovjerenog pisma - rezime

1. Digitalno poslovanje ili moderni add-on❖Trenutno add-on❖Electronic Registered Delivery Service (ERDS)

2. Da li imamo potrebnu tehnologiju:✓Prepoznate i pouzdane digitalne vjerodajnice✓Digitalni poštanski sandučić koji svaki gađanim ima

✓Način čitanje koji ne ovisi o SMTP-u {api}

3. Trenutni rizici nepovratne digitalizacije:Vaš sandučić/pretinac u većini slučajeva nije kod vas već kod drugogVaš sandučić/pretinac bi trebao biti otporan na napade Ako koriste sandučić/pretinac za arhivu onda je single point of failure

21.03.2019

Case study 2 – Posjet omiljenom šalteru

21.03.201921.03.2019

Case study 2 – Posjet omiljenom šalteru

21.03.2019

Osobnu ili putovnicu

Ista ste fotografija ☺Hvala

Evo potpišite ovdje

Case study 2 – Posjet omiljenom šalteru - koraci

21.03.2019

1. Jednoznačna identifikacija

• U fizičkom svijetu imamo :• vjerodajnicu sa slikom koju donosimo na šalter (nešto što imam)

• Sebe i svoje lice (nešto što jesam)

• temeljem ova 2 elementa na šalteru povezujem fizičku osobu i identitetom

• morate „osobno” doći na šalter

• U digitalnom svijetu imamo:• Digitalnu vjerodajnicu (nešto što imam)

• Drugi faktor ne tražimo / ponekad pristup do vjerodajnice zahtjeva (nešto što znam)

• Da li možemo imati drugi element (nešto što jesam), ali ti to može biti moje lice?

Case study 2 – Posjet omiljenom šalteru - koraci

21.03.2019

1. Jednoznačna identifikacija

• Ministarstvo gospodarstva - Pravilnik o pružanju i korištenju usluga povjerenja (na e-Savjetovanju od 19.03-02.04)• propisuje uvjete i načine identifikacije osoba

• Čl 28 stavka 8 - metoda računalnog prepoznavanja lica mora biti pouzdana s prihvatljivim postotkom pozitivnih i negativnih pogrešaka u iznosu od najviše 1%

• Ljudi smatraju (dobrim dijelom s pravom) da odlično prepoznaju lica• Da mogu biti 100 % sigurni

• Najbolji AI algoritmi ne garantiraju niti 90%

Identifikacija osoba: Vi vs stroj

21.03.2019

33%

Jeffrey Dean MorganJavier Bardem

Stroj kaže

Identifikacija osoba: Vi vs stroj

21.03.2019 Chad SmithWill Ferrell

Stroj kaže

41%

Identifikacija osoba: Vi vs stroj

21.03.2019 Katy PerryKaty Perry

Stroj kaže

46%

Identifikacija osoba: Vi vs stroj

21.03.2019 Katy PerryZooey Deschanel

Stroj kaže

41%

Case study 2 – Posjet omiljenom šalteru - koraci

21.03.2019

2. Vlastoručni popis• U digitalnoj domeni imamo:

• asimetričnu kriptografiju/PKI/digitalne certifikate (vjerodajnice)

• Danas imamo važeći Zakon o provedbi uredbe (NN 62/17)

• Danas imamo kvalificirane: potpise, pečate i žigove

Case study 2 – Posjet omiljenom šalteru - koraci

21.03.2019

3. Eventualnu razmjenu dokumenata smo već raspravili

Threat modeling with STRIDE - šalter

Tradicionalno Digitalno

Lažno predstavljanje Dosta lako, događa se stalno

Lažne osobne, slični izgled / glumaOčito moguće, ali

Potrebna kompromitacija vjerodajnice

Promjena sadržaja Jednom kad smo na šalteru NE Man in the middle attack?

Poricanje Moguće, ako nema video nadzora i potpisaTeško, sigurno postoji snimka +

potreban je pristup do vjerodajnice

Curenje informacijaPrisluškivanje moguće

Uveden prostor diskrecijeUz kriptiranje sadržaja teško inače lako

Uskraćivanje uslugeNe, ali štrajk, elementarna nepogodna,

produljeni vikend ☺Realna opasnost

Podizanje ovlaštenja Dajte da i za ženu riješim papire !Prilično teško, sustavi (još) ne nemaju

empatiju ili simpatiju

21.03.2019

Case study 2 – Posjet omiljenom šalteru - rezime

1. Digitalno poslovanje ili moderni add-on❖Trenutno vrlo ograničeno (samoposlužni portali, digitalne poslovnice,…)

2. Da li imamo potrebnu tehnologiju:✓Prepoznate i pouzdane digitalne vjerodajnice

× Pouzdanju udaljenu računalnu identifikaciju lica

3. Trenutni rizici nepovratne digitalizacije:Drugi faktor biometrije je sporan, ukoliko da želimo

U fizičkom svijetu često ima više šaltera i lokacija u digitalnom imamo potencijalni single point of failure?

21.03.2019

Case study 3 – Prodaje imovine i naplata poreza

21.03.201921.03.2019

Case study 3 – Prodaje imovine i naplata poreza

• Prema Zakonu o autorskom pravu i srodnim pravima (NN 167/03)

• Za prodaju > 500kn prodavatelj je dužan autoru isplatiti • 0,25% do 5% (max12,5k€) ovisno o vrijednosti

• Nakon smrti autora pravo slijeđenja prelazi na njegove nasljednike i naknada treba biti plaćana njima (do 70 godina nakon smrti)

• Dokazani problem u fizičkom svijetu• Kako pratiti prodaju i osigurati plaćanje naknade

28

Case study 3 – Prodaje imovine i naplata poreza

• U fizičkom svijetu:

29

Case study 3 – Prodaje imovine i naplata poreza

• Idemo probati digitalno - ArtLadger pametni ugovor (blockchain)

• Pravila:1. Svi autori ili nasljednici moraju imati račun u ArtLadgeru

2. Svi (legalni) prodavatelji moraju imati račun u ArtLadgeru

3. Svi (legalni) kupci moraju imati račun u ArtLadgeru

4. Državna riznica mora imati račun u ArtLadgeru

5. Prodavatelj neće fizički isporučiti umjetninu kupcu dok kupac ne plati dogovorenu cijenu

6. Ako je autor živ ili 70g od smrti, kupac je ujedno dužan platiti %

7. Potvrdom bloka umjetnina je i pravno promijenila vlasnika

30

Case study 3 – Prodaje imovine i naplata poreza - proces

31

Potvrda 51% sudionika mreže

Ispunjen ugovor prema pravilima mreže/zakona

Case study 3 – Prodaje imovine i naplata poreza - koraci

21.03.2019

1. Jednoznačno povezivanje „vlasnika” sa „imovinom”• Vlasništvo je proknjiženo na glavnoj knjizi – blockchain-u

• Samo vlasnik ima „ključ/adresu” na kojega je imovine „sjela” zadnji put

• Vlasnik samo treba dokazati posjedovanje ključa

2. Dogovor transakcije

3. Slaganje bloka prema pravilima pametnog ugovora

4. Potvrda bloka od strane 51% mreže (ako govorimo o PoW ili PoS)

5. Nakon „proknjiženja” naplata i primopredaja

Threat modeling with STRIDE - Prodaje imovine

Tradicionalno Digitalno

Lažno predstavljanje U galeriji teško, na cesti lakoTeško samo vlasnik posjeduje ključ

imovine i sve je u registu

Promjena sadržajaPrijevara gotovinske transakcije teže,

Primopredaja krivotvorine lakšePromjena bloka nije moguća poslije dogovora, eventualno MITM prije

Poricanje Ako nema računa DA, a i onda moždaJednom proknjiženi (izrudareni/iskujeni)

blokovi se ne mogu mijenjati

Curenje informacija Iznos i okolnosti transakcije su tajniSVI vide SVE blokove, ali MOŽDA ne

znaju tko stoji iza koje adrese

Uskraćivanje usluge To je 1:1 pa osobnoj osnoviVrlo teško jer je mreža vrlo visoko

redundantna

Podizanje ovlaštenja Osobne prijevare moguće Teško, svako ima svoje ključeve

21.03.2019

Case study 3 – Prodaje imovine i naplata poreza - rezime

1. Digitalno poslovanje ili moderni add-on❖Trenutno piloti https://www.everledger.io/

2. Da li imamo potrebnu tehnologiju:✓Pametni ugovori temeljeni na

3. Trenutni rizici nepovratne digitalizacije:Cijela mreža vidi sve transakcije

Svi sudionici moraju biti na blockchain-u

21.03.2019

Case study 4 – Glasanje na izborima

21.03.201921.03.2019

Case study 2 – Glasanje na izborima - koraci

21.03.2019

Case study 2 – Glasanje na izborima - koraci

21.03.2019

Nekoliko para očiju

Case study 2 – Glasanje na izborima - digitalno

21.03.2019

Jedno digitalno oko

Case study 2 – Glasanje na izborima – blockchain

„Tisuće” očiju cijelog svijeta broje naše glasove

Threat modeling with STRIDE - Glasanje na izborima

Tradicionalno Digitalno

Lažno predstavljanje Bilo je slučajeva Teško, potrebna kompromitacija

vjerodajnice

Promjena sadržaja Nevažeći listići Promjena bloka nije moguća,

eventualno MITM prije

Poricanje Fizički listiće se ”gube”, „trgaju”Jednom proknjiženi (izrudareni/iskujeni)

blokovi se ne mogu mijenjati

Curenje informacija Zbilja anonimnoSVI vide SVE blokove, ali NE ZNAJU tko

stoji iza koje adrese

Uskraćivanje usluge Teško Vrlo teško jer je mreža vrlo visoko

redundantna

Podizanje ovlaštenja Glasanje umjesto nepokretne bake Teško, svako ima svoje ključeve

21.03.2019

Case study 4 – Glasanje na izborima- rezime

1. Digitalno poslovanje ili moderni add-on❖Digitalno DA (npr. Estonija), na BLOCKCHAIN-u NE

2. Da li imamo potrebnu tehnologiju:✓Prepoznate i pouzdane digitalne vjerodajnice

✓Pametni ugovori temeljeni na

3. Trenutni rizici nepovratne digitalizacije:Strah zbog (percepcije) manjka anonimnosti

21.03.2019

Pitanjaandro.galinovic@unicreditgroup.zaba.hr

president@isaca.hr

21.03.2019