CCN-CERT El CERT Gubernamental Español

Transcripción

1 CCN-CERT El CERT Gubernamental Español Servicio de Respuesta a Incidentes de Seguridad para la Administración Valencia, Noviembre 2008

2 PRESENTACIÓN FORO: Comunidad Valenciana SESIÓN: Iniciativa del CCN del CERT Gubernamental. OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes PONENTE: - Centro Criptológico Nacional FECHA: 25 de Noviembre de 2008

3 ÍNDICE Marco Legal Objetivo y Misión Comunidad y Autoridad Portal Web Servicios CCN-CERT Infraestructuras Críticas Relaciones Conclusiones

4 Marco Legal Ley 11/2002, 6 de Mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN). Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN. Orden Ministerial PRE/2740/2007 de 19 de septiembre, por la que se establece el Reglamento de Evaluación y Certificación de la Seguridad de las TIC Comisión para asuntos de Inteligencia, Modificar la actividad del CCN de forma proactiva para mitigar los riesgos.

5 CCN-CERT CERT GUBERNAMENTAL OBJETIVO: - Contribuir a la mejora del nivel de seguridad de los sistemas de información de las AAPP de España. MISIÓN: - Ser el centro de alerta y respuesta de incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

6 CCN-CERT. Comunidad / Autoridad Comunidad: - Administraciones Públicas de España: Administración Central, Regional y Local. Autoridad: - Sistemas Clasificados: RD 421/2004 da al CCN la potestad para realizar todas las acciones necesarias para resolución del incidente. - Sistemas No Clasificados : Colaboración y asesoramiento en resolución de incidentes, consensuando con nuestra comunidad las acciones necesarias para cumplir con la misión CCN-CERT.

7 Entornos de trabajo Sistemas de la Administración Ciudadano y PYME Operadoras y proveedores de servicios Seguridad y Defensa Infraestructuras críticas Sectores estratégicos

8 CCN-CERT: PORTAL WEB

9 Servicios de Información Funcionalidades principales PORTAL WEB: - Servicios de acceso libre: Estado de Alerta Noticias / Boletines de vulnerabilidades propios Estadísticas e indicadores de propios / terceros Notas de prensa / Publicaciones Herramienta PILAR 4.1 / Manual Usuario CCN-STIC Servicios restringidos AAPP: Series CCN-STIC / Contenido Cursos STIC Informes de Seguridad TIC (Informes Semanales / Estudios Amenazas) Interfaces de comunicación de incidentes Herramientas de seguridad CCN-Windows Herramienta PILAR - Mecanismos de publicación no Web: Publicación de noticias por listas de distribución de correo electrónico Publicación de estadísticas y otros contenidos por hilos RSS

10 Servicios de Información (2)

11 EAR / PILAR Entorno de Análisis de Riesgos PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS - proyecto CCN Desarrollador A.L.H. J. Mañas S.L. - comité validación: CCN + MAP + FNMT + CCAA PILAR: uso restringido a la administración pública / herramienta comercial OBJETIVO PILAR: FACILIDAD DE USO. Ayuda a usuarios inexpertos. Realización SUGERENCIAS. FLEXIBILIDAD. Adaptarse a las política: NACIONAL EMPRESAS OTAN UE. PRIORIZACIÓN SALVAGUARDAS. Multilenguaje Español / Inglés / Francés / Italiano.

12 Informes CCN-CERT Estudios de Amenazas: Técnicas de Ataques DDoS Amenazas y Tendencias de la Seguridad Cibernética Temáticos por Países Cambios Tecnológicos Troyanos Bancarios i-frames Russian Bussines Network (RBN) Informes Semanales Seguridad TIC: CiberDefensa Código Malicioso Infraestructuras Críticas Ataques Recientes, etc

13 CCN-CERT. Series CCN-STIC

14 NUEVAS GUÍAS CCN-STIC

15 CCN-STIC 403: GESTIÓN DE INCIDENTES INFORMÁTICOS OTROS FOROS CERTs / CSIRTs QUÉ ESPERAR DE UN CERT RESPUESTA A INCIDENTES- CHECK LISTS: - CASO GENERAL - INTENTOS DE INTRUSIÓN - ATAQUE CON MALWARE - PHISHING - ATAQUE DDOS CONTACTAR CON FCSE

16 Gestión de Incidentes Incidentes prioritarios para CCN-CERT

17 Notificación de incidentes / Estadísticas

18 PORTAL WEB: CURSOS CCN-STIC

19 Promoción de otros CERT,s Servicio de Apoyo a la Creación de CERTs Objetivos - Ofrecer información, formación y herramientas para que la comunidad pueda desarrollar sus propios CERTs, permitiendo al CCN-CERT actuar de catalizador y coordinador de CERTs a nivel gubernamental CSIRT-CV - Coordinación ante Incidentes de su Comunidad - Series CCN-STIC - Formación STIC - Boletines de Seguridad

20 INFRAESTRUCTURAS CRÍTICAS Protección de Infraestructuras Críticas de la Información Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas) - Coordinación a nivel nacional - Conocimiento sobre ciberincidentes - Apoyo FCSE - Apoyo en Análisis y Gestión de Riesgos PoC CIIP en : - Directorio MERIDIAN (Sistemas TIC) - Programa de Ciberdefensa de OTAN - Nivel Gubernamental

21 SISTEMA DE ALERTA TEMPRANA CCN-CERT Sistema de Alerta Temprana (Despliegue de Sensores): - Plan Coordinado con el MAP - Beneficios: Estadísticas e indicadores propios Detección de ataques Sistemas interconectados: S.A.R.A. - Información fiscal, datos personales,... - Sistemas muy expuestos debido a: Personal poco sensibilizado Elevada interactividad con los usuarios Miles de nodos distribuidos por toda la geografía

22 OTROS SERVICIOS EN CURSO Proyecto MultiAntivirus - Sistema Online de Análisis de Código Dañino / 32 motores AVs - Similar a Virus Total, pero exclusivo para la Administración - Actualización de Firmas - Estadísticas de Código Dañino en la AAPP Análisis Automático de Código Dañino en Portales Web Auditoría de Servicios y Aplicaciones Web

23 COORDINACIÓN A NIVEL NACIONAL CSIRT.es Grupo de CERTs Españoles - Creación de una comunidad de confianza. - Coordinación ante incidentes e iniciativas de seguridad. - CERTs Públicos y Privados Reconocidos. Foro ABUSES: Equipos Abuse de ISP Españoles - Miembros Principales: Amplia mayoría de ISP Españoles - Miembros Especiales: CERTs y FCSE. - Objetivos: Tomar Medidas Reactivas y Proactivas ante incidentes tipo abuse. Intercambio Información sobre incidentes - Promovido por RedIRIS

24 RELACIONES INTERNACIONALES Nivel Internacional - FIRST: Full Member - NATO Cyber Defense Workshops - Encuentro CSIRTs Nacionales (CERT/CC) - European Government CERTs Group (EGC) En proceso de admisión Nivel Europeo - TERENA TF-CSIRT: Miembro Acreditado TI - ENISA - Grupo de Trabajo de CERTs Nacionales Otras Relaciones - AntiPhishing WG - Microsoft (Programa SCP)

25 CCN-CERT. Conclusiones Del conocimiento y experiencia del CCN en STIC -... Mejorar la seguridad de los sistemas de la Administración - Capacidad de Respuesta ante incidentes Gubernamental CCN-CERT Resolución de Incidentes de Seguridad mediante: - Soporte Respuesta a Incidentes - Servicios de Información - Investigación, Formación y Divulgación Relaciones: - Administración Pública - Infraestructuras Críticas / Sectores Estratégicos - CERTs, ISPs, Hosting, Registradores,...

26 Gracias Correos electrónicos - info@ccn-cert.cni.es - ccn@cni.es - organismo.certificacion@cni.es Páginas Web: