CCN-CERT El CERT Gubernamental Español Servicio de Respuesta a Incidentes de Seguridad para la Administración Valladolid, Octubre de 2008
PRESENTACIÓN FORO: Comunidad de Castilla y León SESIÓN: Iniciativa del CCN del CERT Gubernamental. OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes PONENTE: - Centro Criptológico Nacional FECHA: 14 de Octubre de 2008
ÍNDICE Marco Legal Objetivo y Misión Comunidad y Autoridad Portal Web Servicios CCN-CERT Infraestructuras Críticas Relaciones Conclusiones
Marco Legal Ley 11/2002, 6 de Mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN). Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN. Orden Ministerial PRE/2740/2007 de 19 de septiembre, por la que se establece el Reglamento de Evaluación y Certificación de la Seguridad de las TIC Comisión para asuntos de Inteligencia, Modificar la actividad del CCN de forma proactiva para mitigar los riesgos.
CERT / CSIRT CERT -Computer Emergency Response Team Organización que estudia la seguridad de las redes y ordenadores para proporcionar servicios de respuesta ante incidentes a víctimas de ataques, publicar alertas relativas a amenazas y vulnerabilidades y para ofrecer información que ayude a mejorar la seguridad de estos sistemas. -SERVICIOS REACTIVOS CSIRT -Computer Security and Incident Response Team...Final 90 completar concepto de CERT. - Completa los servicios proporcionados, incluyendo SERVICIOS PREVENTIVOS y de GESTIÓN DE SEGURIDAD (Valor Añadido) CERT y CSIRT se utilizan de forma similar
CERTs EN EUROPA
CCN-CERT CERT GUBERNAMENTAL OBJETIVO: - Contribuir a la mejora del nivel de seguridad de los sistemas de información de las AAPP de España. MISIÓN: - Ser el centro de alerta y respuesta de incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.
CCN-CERT. Comunidad / Autoridad Comunidad: - Administraciones Públicas de España: Administración Central, Regional y Local. Autoridad: - Sistemas Clasificados: RD 421/2004 da al CCN la potestad para realizar todas las acciones necesarias para resolución del incidente. - Sistemas No Clasificados : Colaboración y asesoramiento en resolución de incidentes, consensuando con nuestra comunidad las acciones necesarias para cumplir con la misión CCN-CERT.
CCN-CERT: PORTAL WEB www.ccn-cert.cni.es
Servicios de Información Funcionalidades principales PORTAL WEB: - Servicios de acceso libre: Estado de Alerta Noticias / Boletines de vulnerabilidades propios Estadísticas e indicadores de propios / terceros Notas de prensa / Publicaciones Herramienta PILAR 4.1 / Manual Usuario CCN-STIC 470 - Servicios restringidos AAPP: Series CCN-STIC / Contenido Cursos STIC Informes de Seguridad TIC (Informes Semanales / Estudios Amenazas) Interfaces de comunicación de incidentes Herramientas de seguridad CCN-Windows Herramienta PILAR - Mecanismos de publicación no Web: Publicación de noticias por listas de distribución de correo electrónico Publicación de estadísticas y otros contenidos por hilos RSS
Servicios de Información (2)
EAR / PILAR Entorno de Análisis de Riesgos PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS - proyecto CCN Desarrollador A.L.H. J. Mañas S.L. - comité validación: CCN + MAP + FNMT + CCAA PILAR: uso restringido a la administración pública / herramienta comercial OBJETIVO PILAR: FACILIDAD DE USO. Ayuda a usuarios inexpertos. Realización SUGERENCIAS. FLEXIBILIDAD. Adaptarse a las política: NACIONAL EMPRESAS OTAN UE. PRIORIZACIÓN SALVAGUARDAS. Multilenguaje Español / Inglés / Francés / Italiano.
Informes CCN-CERT Estudios de Amenazas: Técnicas de Ataques DDoS Amenazas y Tendencias de la Seguridad Cibernética Temáticos por Países Cambios Tecnológicos Troyanos Bancarios i-frames Russian Bussines Network (RBN) Informes Semanales Seguridad TIC: CiberDefensa Código Malicioso Infraestructuras Críticas Ataques Recientes, etc
CCN-CERT. Series CCN-STIC
NUEVAS GUÍAS CCN-STIC
CCN-STIC 403: GESTIÓN DE INCIDENTES INFORMÁTICOS OTROS FOROS CERTs / CSIRTs QUÉ ESPERAR DE UN CERT RESPUESTA A INCIDENTES- CHECK LISTS: - CASO GENERAL - INTENTOS DE INTRUSIÓN - ATAQUE CON MALWARE - PHISHING - ATAQUE DDOS CONTACTAR CON FCSE
Gestión de Incidentes Incidentes prioritarios para CCN-CERT
CCN-CERT: NOTIFICACIÓN DE INCIDENTES
Notificación de incidentes / Estadísticas
PORTAL WEB: CURSOS CCN-STIC
Promoción de otros CERT,s Servicio de Apoyo a la Creación de CERTs Objetivos - Ofrecer información, formación y herramientas para que la comunidad pueda desarrollar sus propios CERTs, permitiendo al CCN-CERT actuar de catalizador y coordinador de CERTs a nivel gubernamental Actividades principales - Plan de desarrollo de CERTs Diseño de guías y herramientas de implantación y operación Diseño y desarrollo de sección en el portal para la comunidad - Plan de formación Realización de cursos de creación y gestión de CERTs
INFRAESTRUCTURAS CRÍTICAS Protección de Infraestructuras Críticas de la Información Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas) - Coordinación a nivel nacional - Conocimiento sobre ciberincidentes - Apoyo FCSE - Apoyo en Análisis y Gestión de Riesgos PoC CIIP en : - Directorio MERIDIAN (Sistemas TIC) - Programa de Ciberdefensa de OTAN - Nivel Gubernamental
OTROS SERVICIOS EN CURSO Sistema de Alerta Temprana (Despliegue de Sensores): - Plan Coordinado con el MAP - Beneficios: Estadísticas e indicadores propios Detección de ataques Proyecto MultiAntivirus - Sistema Online de Análisis de Código Dañino / 32 motores AVs - Similar a Virus Total, pero exclusivo para la Administración - Actualización de Firmas - Estadísticas de Código Dañino en la AAPP Análisis Automático de Código Dañino en Portales Web Auditoría de Servicios y Aplicaciones Web
RELACIONES Nivel Internacional - FIRST: Full Member - NATO Cyber Defense Workshops - Encuentro CSIRTs Nacionales (CERT/CC) Nivel Europeo - TERENA TF-CSIRT: Miembro Acreditado TI - ENISA - Grupo de Trabajo de CERTs Nacionales Nivel National - Reunión de CERTs Españoles (CSIRT.es) - Foro ABUSES: Equipos Abuse de ISP Españoles (RedIRIS) Otras Relaciones - AntiPhishing WG - Microsoft (Programa SCP) - Fuentes Abiertas
CCN-CERT. Conclusiones Del conocimiento y experiencia del CCN en STIC -... Mejorar la seguridad de los sistemas de la Administración - Capacidad de Respuesta ante incidentes Gubernamental CCN-CERT Resolución de Incidentes de Seguridad mediante: - Soporte Respuesta a Incidentes - Servicios de Información - Investigación, Formación y Divulgación Relaciones: - Organismos de la Administración (PoCs) - CERTs - ISPs, Hosting, DNS,...
Gracias Correos electrónicos - info@ccn-cert.cni.es - ccn@cni.es - organismo.certificacion@cni.es Páginas Web: - www.ccn.cni.es - www.ccn-cert.cni.es - www.oc.ccn.cni.es