CNPIC CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS SEGURINFO ESPAÑA 2015

Transcripción

1 SEGURINFO ESPAÑA 2015 Fernando J. Sánchez, Director CNPIC Barcelona, septiembre 2015

2 Un escenario cambiante: nuevos jugadores (hacktivismo, ciberguerra) y una mayor dependencia de la tecnología Los gobiernos, las naciones y sus IICC son nuevos objetivos de los ciberataques El cibercrimen tiene un impacto de más de millones de euros en la economía mundial 1,5 millones de víctimas al día Fuente: ticsformacion.com (22/02/2013) Ley 8/2011 de 28 de abril por la que se establecen medidas para la Protección de Infraestructuras Críticas. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas. Las sociedades necesitan ciberseguridad Fuente: El País (03/03/2013) Algunas empresas sufren hasta 400 ataques diarios Fuente: El País (03/03/2013)

3 «A cyberattack could knock out water, electricity and gas, causing destruction similar to that left behind by Hurricane Sandy. We shouldn t wait until there is a 9/11 in the cyber world»

4 DEBILIDADES DE LAS IC Amplia interconexión entre ellas Posibilidad de efectos en cascada Dependencia tecnológica Ataque concertado con un atentado convencional Efectos psicológicos amplificadores Concepto de seguridad por oscuridad

5 Sistema basado en ordenadores que permite supervisar y controlar a distancia una instalación de cualquier tipo

6 SCADA RISK LAW ENFORCEMENT NETWORKS SHODAN CYBER RESEARH PRIVACY TCP/IP

7

8

9 TOP SCADA Systems Fuente: SHODAN. Utilizando búsquedas de PLC

10

11 Convenio SES-SETSI (04/10/2012) Objetivos del convenio LUCHA CONTRA LOS CIBERDELITOS Y EL CIBERTERRORISMO Protección de menores Evidencias en registros Botnets PROTECCIÓN DE LAS IICC Difusión, concienciación, formación y capacitación

12 Un proveedor de tecnologías o sistemas de seguridad. Un auditor de los sistemas del operador. Una autoridad de certificación. Un generador de normalización en seguridad. Un prestador de servicios de seguridad gestionados. NO ES UN SOC Un CERT no sustituye a los equipos y medios de seguridad del responsable del servicio o de la IICC. Lo complementa con la información, conocimiento y capacidad de reacción que le proporciona su experiencia, conocimiento y su posición en la cadena de valor de la seguridad.

13 ANONIMIZADO

14 DDOS OPERADOR DEL SECTOR DE LA ENERGÍA Soporte técnico Análisis del modus operandi del ataque Mitigación en origen ROBO MASIVO DE CREDENCIALES Correlación entre distintas fuentes de información Respuesta coordinada a las empresas afectadas Desarrollo de procedimiento específico de mitigación SISTEMA DE CONTROL INDUSTRIAL EXPUESTO Detección proactiva Colaboración externa

15 TIPOS DE INFORMACIÓN A COMPARTIR INCIDENTES ANONIMIZADO AMENAZAS - ALERTA TEMPRANA VULNERABILIDADES CERT-SI_ 0day MEDIOS DE MITIGACIÓN INFORMES ESPECÍFICOS DE SITUACIÓN SOBRE UN DETERMINADO SUCESO (SITUATIONAL AWARENESS) GUÍAS DE MEJORES PRÁCTICAS ANÁLISIS ESTRATÉGICO

16 Pastebin Redes sociales Noticias Foros

17 Pastebin Redes sociales Noticias Foros

18 Respuest a a incidente s Detección proactiva Alerta temprana Detector de incidente s Informati on gathering CNPIC Ciberejercicios Análisis y resolución de incidentes en Operadores Preventiv os Servicio en formato 24x7x365: pic@certsi.es

19