View
11
Download
0
Category
Preview:
Citation preview
CCN-CERTEl CERT Gubernamental Español
Servicio de Respuesta a Incidentes de Seguridadpara la Administración
Valencia, Noviembre 2008SIN CLASIFICAR
SIN CLASIFICAR
PRESENTACIÓN
� FORO: Comunidad Valenciana
� SESIÓN: Iniciativa del CCN del CERT Gubernamental.
� OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes
� PONENTE:
- Centro Criptológico Nacional
� FECHA: 25 de Noviembre de 2008
SIN CLASIFICAR
ÍNDICE
• Marco Legal
• Objetivo y Misión
• Comunidad y Autoridad
• Portal Web
• Servicios CCN-CERT
• Infraestructuras Críticas
• Relaciones
• Conclusiones
SIN CLASIFICAR
Real Decreto 421/2004, 12 de Marzo, que
regula y define el ámbito y funciones del CCN.
Ley 11/2002, 6 de Mayo, regula el Centro
Nacional de Inteligencia (CNI), que incluye al
Centro Criptológico Nacional (CCN).
Marco Legal
Orden Ministerial PRE/2740/2007 de 19 de septiembre, por la que se establece el
Reglamento de Evaluación y Certificación de la
Seguridad de las TIC
Comisión para asuntos de Inteligencia,
Modificar la actividad del CCN de forma
proactiva para mitigar los riesgos.
SIN CLASIFICAR
CCN-CERT – CERT GUBERNAMENTAL
• OBJETIVO:- Contribuir a la mejora del nivel de
seguridad de los sistemas de información de las AAPP de España.
• MISIÓN:- Ser el centro de alerta y respuesta de
incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.
SIN CLASIFICAR
• Comunidad:- Administraciones Públicas de España:
� Administración Central, Regional y Local.
• Autoridad:
- Sistemas Clasificados:
� RD 421/2004 da al CCN la potestad para realizar todas las acciones necesarias para resolución del incidente.
- Sistemas No Clasificados :� Colaboración y asesoramiento en resolución de incidentes,
consensuando con nuestra comunidad las acciones necesarias para
cumplir con la misión CCN-CERT.
CCN-CERT. Comunidad / Autoridad
SIN CLASIFICAR
Operadoras
y proveedores de servicios
Entornos de trabajo
Sistemas de la
Administración
Ciudadano
y PYME
Seguridad y
Defensa
Infraestructuras críticas
Sectores estratégicos
Operadoras
y proveedores de servicios
SIN CLASIFICAR
www.ccn-cert.cni.esCCN-CERT: PORTAL WEB
SIN CLASIFICAR
Servicios de Información
• Funcionalidades principales PORTAL WEB:
- Servicios de acceso libre:
� Estado de Alerta
� Noticias / Boletines de vulnerabilidades propios
� Estadísticas e indicadores de propios / terceros
� Notas de prensa / Publicaciones
� Herramienta PILAR 4.1 / Manual Usuario CCN-STIC 470
- Servicios restringidos AAPP:
� Series CCN-STIC / Contenido Cursos STIC
� Informes de Seguridad TIC (Informes Semanales / Estudios Amenazas)
� Interfaces de comunicación de incidentes
� Herramientas de seguridad
� CCN-Windows
� Herramienta PILAR
- Mecanismos de publicación no Web:
� Publicación de noticias por listas de distribución de correo electrónico
� Publicación de estadísticas y otros contenidos por hilos RSS
SIN CLASIFICAR
Servicios de Información (2)
SIN CLASIFICAR
EAR / PILAR
• Entorno de Análisis de Riesgos
• PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS
- proyecto CCN → Desarrollador A.L.H. J. Mañas S.L.
- comité validación: CCN + MAP + FNMT + CCAA…
� PILAR: uso restringido a la administración pública
/ herramienta comercial
• OBJETIVO PILAR:– FACILIDAD DE USO. Ayuda a usuarios inexpertos. Realización SUGERENCIAS.
– FLEXIBILIDAD. Adaptarse a las política:– NACIONAL– EMPRESAS– OTAN – UE.
– PRIORIZACIÓN SALVAGUARDAS.
– Multilenguaje
– Español / Inglés / Francés / Italiano ….
SIN CLASIFICAR
Informes CCN-CERT
Estudios de Amenazas:• Técnicas de Ataques DDoS
• Amenazas y Tendencias de la Seguridad Cibernética
• Temáticos por Países
• Cambios Tecnológicos
• Troyanos Bancarios
• i-frames
• Russian Bussines Network (RBN)
Informes Semanales Seguridad TIC:• CiberDefensa
• Código Malicioso
• Infraestructuras Críticas
• Ataques Recientes, etc…
SIN CLASIFICAR
CCN-CERT …. Series CCN-STIC
SIN CLASIFICAR
NUEVAS GUÍAS CCN-STIC
SIN CLASIFICAR
CCN-STIC 403: GESTIÓN DE INCIDENTES INFORMÁTICOS
• OTROS FOROS CERTs / CSIRTs
• QUÉ ESPERAR DE UN CERT
• RESPUESTA A INCIDENTES- CHECK LISTS:- CASO GENERAL- INTENTOS DE INTRUSIÓN
- ATAQUE CON MALWARE
- PHISHING- ATAQUE DDOS
• CONTACTAR CON FCSE
SIN CLASIFICAR
• Incidentes prioritarios para CCN-CERT
Gestión de Incidentes
SIN CLASIFICAR
Notificación de incidentes / Estadísticas
SIN CLASIFICAR
PORTAL WEB: CURSOS CCN-STIC
SIN CLASIFICAR
Promoción de otros CERT,s
• Objetivos
- Ofrecer información, formación y herramientas para que la
comunidad pueda desarrollar sus propios CERTs, permitiendo al
CCN-CERT actuar de catalizador y coordinador de CERTs a nivel
gubernamental
• CSIRT-CV – www.csirtcv.es
- Coordinación ante Incidentes de su Comunidad
- Series CCN-STIC
- Formación STIC
- Boletines de Seguridad
Servicio de Apoyo a la Creación de CERTs
SIN CLASIFICAR
• Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas)
- Coordinación a nivel nacional
- Conocimiento sobre ciberincidentes
- Apoyo FCSE
- Apoyo en Análisis y Gestión de Riesgos
• PoC CIIP en :- Directorio MERIDIAN (Sistemas TIC)
- Programa de Ciberdefensa de OTAN
- Nivel Gubernamental
Protección de Infraestructuras Críticas de la Información
INFRAESTRUCTURAS CRÍTICAS
SIN CLASIFICAR
• Sistema de Alerta Temprana (Despliegue de Sensores):- Plan Coordinado con el MAP
- Beneficios:
� Estadísticas e indicadores propios
� Detección de ataques
• Sistemas interconectados: S.A.R.A.
- Información fiscal, datos personales, ...
- Sistemas muy expuestos debido a:
� Personal poco sensibilizado
� Elevada interactividad con los usuarios
� Miles de nodos distribuidos por toda la geografía
SISTEMA DE ALERTA TEMPRANA CCN-CERT
SIN CLASIFICAR
• Proyecto MultiAntivirus- Sistema Online de Análisis de Código Dañino / 32 motores AVs
- Similar a Virus Total, pero exclusivo para la Administración
- Actualización de Firmas
- Estadísticas de Código Dañino en la AAPP
• … Análisis Automático de Código Dañino en Portales Web
• … Auditoría de Servicios y Aplicaciones Web
OTROS SERVICIOS EN CURSO
SIN CLASIFICAR
• CSIRT.es – Grupo de CERTs Españoles
- Creación de una comunidad de confianza.
- Coordinación ante incidentes e iniciativas de seguridad.
- CERTs Públicos y Privados Reconocidos.
• Foro ABUSES: Equipos Abuse de ISP Españoles
- Miembros Principales: Amplia mayoría de ISP Españoles
- Miembros Especiales: CERTs y FCSE.
- Objetivos:
� Tomar Medidas Reactivas y Proactivas ante incidentes tipo abuse.
� Intercambio Información sobre incidentes
- Promovido por RedIRIS
COORDINACIÓN A NIVEL NACIONAL
SIN CLASIFICAR
• Nivel Internacional- FIRST: Full Member
- NATO Cyber Defense Workshops- Encuentro CSIRTs Nacionales (CERT/CC)
- European Government CERTs Group (EGC)� En proceso de admisión
• Nivel Europeo- TERENA TF-CSIRT: Miembro Acreditado TI
- ENISA - Grupo de Trabajo de CERTs Nacionales
• Otras Relaciones- AntiPhishing WG- Microsoft (Programa SCP)
RELACIONES INTERNACIONALES
SIN CLASIFICAR
• Del conocimiento y experiencia del CCN en STIC …- ... Mejorar la seguridad de los sistemas de la Administración
- … Capacidad de Respuesta ante incidentes Gubernamental
� CCN-CERT
• Resolución de Incidentes de Seguridad mediante:- Soporte Respuesta a Incidentes
- Servicios de Información
- Investigación, Formación y Divulgación
• Relaciones:- Administración Pública
- Infraestructuras Críticas / Sectores Estratégicos
- CERTs, ISPs, Hosting, Registradores,...
CCN-CERT. Conclusiones
SIN CLASIFICAR
Gracias• Correos electrónicos
- info@ccn-cert.cni.es
- ccn@cni.es
- organismo.certificacion@cni.es
• Páginas Web:
- www.ccn.cni.es
- www.ccn-cert.cni.es
- www.oc.ccn.cni.es
Recommended