China y el ciberespionaje

Transcripción

1 La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 China y el ciberespionaje APT1, Sun Tzu y los tiempos interesantes 2014 Centro Criptológico Nacional C/Argentona 20, MADRID

2 Antonio

3 Deep Panda

4 Prueba Operación Poisoned Handover

5 Conociendo al enemigo y conociéndote a ti mismo, podrás luchar un centenar de batallas y ganarlas todas - Sun Tzu

6 China antigua: De SunTzu a las Guerras del Opio

7 Un imperio lleno de conflictos

8 La guerra no convencional es un arte

9 El arte de la guerra, principio nº 13: Inteligencia y espionaje

10 Tradición de unidad y pureza

11 Los extranjeros solo han traído problemas

12 Si la regla es establecerse primero en un terreno llano, con más razón hay que hacerlo en uno difícil y peligroso. Cómo se podría ceder un terreno así al enemigo? - Sun Tzu

13 Del Gran Salto Adelante al ciberespionaje: La China actual

14 Apertura de China al mundo VIII Jornadas STIC CCN-CERT Apertura de China al mundo

15 Desarrollo sostenido y planificado

16 La revolución de la Informacionización

17 Necesidad imperiosa de renovación tecnológica e industrial Necesidad imperiosa de tecnología

18 Espionaje : El fin justifica los medios

19 El arte supremo de la guerra es someter a tu enemigo sin luchar con él - Sun Tzu

20 Capacidades de China para el ciberespionaje

21 GSD Third Department + TRBs

22 MSS - 11º Bureau Ministry of State Security 11th Bureau

23 Colaboración público- privada

24 Fuerte colaboración con universidades y centros de investigación Colaboración con universidades y centros de I+D

25 Cibermilicias Cibermilicias preparadas

26 Grupos de hacking / Underground: Cybercrime (nombrar embajada de Sarajevo 1999 como primer ataque chino) Grupos de hacking / cibercrimen

27 Defensas: Golden Shield + Kylin Defensas: Golden Shield + Kylin

28 El arte de la guerra es el arte del engaño VIII Jornadas STIC CCN-CERT - Sun Tzu

29 APT : El poder del dragón

30 La atribución es complicada La atribución es siempre complicada

31 Timeline de APTs atribuídas a China Bizantine Hades Titan Rain NetTraveler ShadyRat Deep Panda / Putter Panda GhostNet Night Dragon Shadows in the Cloud Operation Aurora Energetic Bear

32 Timeline de APTs atribuídas a China RSA & Lockheed Nitro LuckyCat Redux NetTraveler Pitty Tiger Snowman Ephemeral Hydra Operation SMN Poisioned Handover Roaming Tiger Deep Panda / Putter Panda Ice Fog Hidden Lynx Quantum Entanglement Deputy Dog Energetic Bear

33 Y solo vemos la punta del iceberg

34 En medio del caos yace la oportunidad - Sun Tzu

35 Conclusiones VIII Jornadas STIC CCN-CERT

36 China tiene unos objetivos muy claros

37 Debemos defender mejor

38 Debemos ser capaces de VIII Jornadas STIC CCN-CERT detectar APTs

39 Tenemos que hacerlo mejor

40 Ojalá vivas tiempos interesantes Antonio

41 s Websites Síguenos en Linked in