CIBERDEFENSA EN EL ENTORNO RENEM

Transcripción

1 CIBERDEFENSA EN EL ENTORNO RENEM José Fº Garcia Gil Jefe Unidad de Transmisiones MINISDEF. Unidad Militar de Emergencias

2 Índice 1. Introducción 2. Desarrollo 3. Conclusiones 4. Bibliografía 5. Glosario 2

3 1.0 Introducción Objeto: 3

4 1.1 Introducción RENEM La Red Nacional de Emergencias (RENEM) será un Sistema de Sistemas de Información y Telecomunicaciones que integrará sistemas de información y telecomunicaciones pertenecientes a organizaciones nacionales de la Administración General del Estado (AGE), las Comunidades Autónomas (CCAA) y corporaciones privadas a cargo de infraestructuras críticas del Estado. 4

5 1.2 Introducción La RENEM tendrá como misión asegurar el intercambio de información relevante para la gestión y coordinación de las emergencias en España. 5

6 1.3 Introducción La RENEM proporcionará una serie de servicios, sobre la base de la conectividad proporcionada por las diferentes redes de comunicaciones que la forman, conformando una arquitectura global (grid) que interconectará un conjunto de capacidades de información end-to-end, con sus procesos y personal a demanda de los diferentes Organismos que lo necesiten. La interoperabilidad necesaria entre Organismos conectados a la RENEM debe basarse en el concepto de servicios. Hasta la fecha los servicios funcionales a implementar en la RENEM son los siguientes: Servicios Intercambio de Datos. Réplica de Bases de Datos. Servicios de Coordinación de Operaciones. Herramientas Colaborativas. Servicios de Mensajería oficial de Emergencias (MOEMER). Servicios de Telefonía y Videoconferencia de Emergencias. Servicios Seguridad y Sellado de Tiempo. Servicios de Acceso a Sistemas. 6

7 1.4- Introducción 7

8 1.4- Introducción 8

9 2.0 Desarrollo Marco Cybersecurity threats represent one of the most serious national security, public safety, and economic challenges we face as a nation Nacional Security Strategy. Fuente: Department of Defence Strategy for Operating in Cyberspace 9

10 2.1 Desarrollo CIBERDEFENSA EN EL MINISTERIO DE DEFENSA. CONCEPTO DE ESTRATEGIA MILITAR (2009) LA POSIBILIDAD DE CIBERATAQUES SOBRE LAS REDES INFORMÁTICAS CIVILES Y MILITARES SE INCREMENTARÁ PROGRESIVAMENTE. LAS FUERZAS ARMADAS DEBERÁN ESTAR EN CONDICIONES DE UTILIZAR LA TECNOLOGÍA Y LOS PROCEDIMIENTOS ADECUADOS PARA PROTEGER SUS PROPIOS SISTEMAS Y CONTRIBUIR A LA DEFENSA DE LAS REDES ESTATALES. FUENTE: ESTADO MAYOR CONJUNTO DIVISIÓN CIS 10

11 2.2 Desarrollo CIBERDEFENSA EN EL MINISTERIO DE DEFENSA CONCEPTO DE ESTRATEGIA MILITAR (2009) SE DEMANDA UNA ESTRUCTURA DE MANDO Y CONTROL EN RED. SE DEBE DESARROLLAR UN CONCEPTO DOCTRINAL SOBRE OPERACIONES EN RED. CADA VEZ RESULTA MÁS PROBABLE QUE LAS OPERACIONES SOBRE EL TERRENO SE COMBINEN CON CIBERATAQUES. FUENTE: ESTADO MAYOR CONJUNTO DIVISIÓN CIS 11

12 2.3 Desarrollo CIBERDEFENSA EN EL MINISTERIO DE DEFENSA ORDEN MINISTERIAL 76/2006 SOBRE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE DEFENSA DISIDEF: Secretario de Estado de Defensa Consejo de Dirección de la Seg. Info INSTRUCCIÓN 11/2008, DE 28 DE ENERO, NORMAS PARA LA APLICACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE DEFENSA. Nivel corporativo Nivel específico (JEMAD, etc) Comisión de Seguimiento de la Seg. Info. FUENTE: ESTADO MAYOR CONJUNTO DIVISIÓN CIS 12

13 2.3 Desarrollo CIBERDEFENSA EN LA RENEM. AMENAZAS Pérdida de Confidencialidad - la revelación no autorizada de información clasificada procesada y tratada por RENEM podría revelar información de vital importancia. Pérdida de Integridad - la modificación de información y una utilización incorrecta de los recursos del RENEM podría impedir a las entidades de gestión de emergencias el desempeño de sus funciones de Mando y Control de una manera fiable. Pérdida de Disponibilidad - el rechazo de acceso autorizado a los datos y servicios del sistema RENEM afectaría de manera adversa al cumplimiento de la misión en el plazo previsto a las entidades de gestión de emergencias. 13

14 2.4 Desarrollo CIBERDEFENSA EN LA RENEM. VULNERABILIDADES Vulnerabilidades genéricas de la RED RENEM. El alto número de personal con acceso potencial a la red RENEM con conocimientos para manipular dicho sistema. La facilidad de acceso a la información de manera ilegal. El grado de accesibilidad a la información sobre la red a través de conexiones no autorizadas. La posibilidad para provocar deliberadamente lagunas en hardware y software, o la introducción de virus en el sistema. La posibilidad de funcionamiento defectuoso de hardware o software, errores de diseño o intervención deliberada. 14

15 2.5 Desarrollo CIBERDEFENSA EN LA RENEM. VULNERABILIDADES Vulnerabilidades específicas de la RED RENEM. Las características de la información almacenada. Lo crítico de algunos equipos HH. (router del nodo y en menor medida el Switch central). SOLUCION PROPUESTA RED DE GESTION Su propia naturaleza como sistema de información táctico. La facilidad de robo de los equipos clientes. Su dependencia de otros sistemas/mecanismos de seguridad (Satélite civil, SECOMSAT, SCTM telefonía, SCTM WAN, telefonía global, RPV telefonía, WAN y radio). 15

16 3.0 Conclusiones. Medidas de seguridad a aplicar: Acceso y Control de acceso. Autenticación. Registro. Auditoria. Reutilización de objetos. Integridad. Disponibilidad. Comunicación de datos (COMSEC) 16

17 3.1 Conclusiones. Solución Propuesta para la Red de Gestión NODO UME RENEM 17

18 3.2 Conclusiones. Solución Propuesta. Hardware VLAN 501 RED DE GESTIÓN RED DE GESTIÓN SATLINK BGAN THRANE EXPLORER 500 Routers CISCO 3845 STONEGATE FW-1060-P VLAN 502 IBM Sonda delegada monitorización HP PROLIANT DL360 G6 HDD4 x 300 GB Centralización Logs & BackUp s HP PROLIANT DL380 G6 HDD4 x 300 GB BLUECOAT SG PR 100 Users Proxy Edition VLAN 505 VLAN 504 SWEISACG01/02 MCU Gatekeeper IBM IPS PROVENTIA GX5008 IBM IPS PROVENTIA GX5008 CHECKPOINT IP-395 VLAN 507 VLAN 508 IPS PROVENTIA GX5008 VLAN 506 CISCO ASA 5520 Concentradores túneles VPN SWESHACG01/02 Consola de gestión HP PROLIANT DL360 G6 HDD4 x 146 GB VLAN 509 (TELEFONÍA) SWEEXCCG01/02 VLAN 520 Monitorización de red HP PROLIANT DL360 G6 HDD2 x 146 GB Directorio Activo / DNS STONEGATE FW-1060-P VLAN 530 VLAN 510 Site Protector HP PROLIANT DL360 G6 HDD4 x 146 GB HP PROLIANT DL360 G6 HDD2 x 146 GB SQUID VLAN 511 IBM IPS PROVENTIA GX5008 SWECOMCG01/02 VLAN 540? Firewall XML VLAN UME 18

19 3.3 Conclusiones. Garantías de Seguridad. 19

20 3.3 Conclusiones. El hecho Defending against these threats to our security, prosperity, and personal privacy requires networks that are secure, trustworthy, and resilient Nacional Security Strategy Fuente: Department of Defence Strategy for Operating in Cyberspace 20

21 4 Bibliografía. COMISIÓN DE LA ESTRATEGIA NACIONAL DE SEGURIDAD. 1 FEB LEY DE SECRETOS OFICIALES (1968 Y MODIFICADA 1978) LEY 11/2002 REGULADORA DEL CNI CENTRO NACIONAL PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS (CNPIC). AÑO 2007 ORDEN MINISTERIAL 76/2006 SOBRE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE DEFENSA DIRECTIVA DE PLANEAMIENTO MILITAR 1/2009. ARQUITECTURA OBJETIVO DE LA RENEM REQUISITOS DE SEGURIDAD DE LA RENEM CONVENIO MARCO UME-RED.ES PARA RENEM CONVENIO DE APLICACIÓN DEL ACUERDO MARCO RED.ES-UME. ACUERDO DE OPERACIÓN DEL NODO UME RENEM CON SDGTIC/DIGENIM.. 21

22 Fin de la presentación Muchas gracias 22