CCN-CERTEl CERT Gubernamental Español

Servicio de Respuesta a Incidentes de Seguridadpara la Administración

Valencia, Noviembre 2008SIN CLASIFICAR

SIN CLASIFICAR

PRESENTACIÓN

� FORO: Comunidad Valenciana

� SESIÓN: Iniciativa del CCN del CERT Gubernamental.

� OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes

� PONENTE:

- Centro Criptológico Nacional

� FECHA: 25 de Noviembre de 2008

SIN CLASIFICAR

ÍNDICE

• Marco Legal

• Objetivo y Misión

• Comunidad y Autoridad

• Portal Web

• Servicios CCN-CERT

• Infraestructuras Críticas

• Relaciones

• Conclusiones

SIN CLASIFICAR

Real Decreto 421/2004, 12 de Marzo, que

regula y define el ámbito y funciones del CCN.

Ley 11/2002, 6 de Mayo, regula el Centro

Nacional de Inteligencia (CNI), que incluye al

Centro Criptológico Nacional (CCN).

Marco Legal

Orden Ministerial PRE/2740/2007 de 19 de septiembre, por la que se establece el

Reglamento de Evaluación y Certificación de la

Seguridad de las TIC

Comisión para asuntos de Inteligencia,

Modificar la actividad del CCN de forma

proactiva para mitigar los riesgos.

SIN CLASIFICAR

CCN-CERT – CERT GUBERNAMENTAL

• OBJETIVO:- Contribuir a la mejora del nivel de

seguridad de los sistemas de información de las AAPP de España.

• MISIÓN:- Ser el centro de alerta y respuesta de

incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

SIN CLASIFICAR

• Comunidad:- Administraciones Públicas de España:

� Administración Central, Regional y Local.

• Autoridad:

- Sistemas Clasificados:

� RD 421/2004 da al CCN la potestad para realizar todas las acciones necesarias para resolución del incidente.

- Sistemas No Clasificados :� Colaboración y asesoramiento en resolución de incidentes,

consensuando con nuestra comunidad las acciones necesarias para

cumplir con la misión CCN-CERT.

CCN-CERT. Comunidad / Autoridad

SIN CLASIFICAR

Operadoras

y proveedores de servicios

Entornos de trabajo

Sistemas de la

Administración

Ciudadano

y PYME

Seguridad y

Defensa

Infraestructuras críticas

Sectores estratégicos

Operadoras

y proveedores de servicios

SIN CLASIFICAR

www.ccn-cert.cni.esCCN-CERT: PORTAL WEB

SIN CLASIFICAR

Servicios de Información

• Funcionalidades principales PORTAL WEB:

- Servicios de acceso libre:

� Estado de Alerta

� Noticias / Boletines de vulnerabilidades propios

� Estadísticas e indicadores de propios / terceros

� Notas de prensa / Publicaciones

� Herramienta PILAR 4.1 / Manual Usuario CCN-STIC 470

- Servicios restringidos AAPP:

� Series CCN-STIC / Contenido Cursos STIC

� Informes de Seguridad TIC (Informes Semanales / Estudios Amenazas)

� Interfaces de comunicación de incidentes

� Herramientas de seguridad

� CCN-Windows

� Herramienta PILAR

- Mecanismos de publicación no Web:

� Publicación de noticias por listas de distribución de correo electrónico

� Publicación de estadísticas y otros contenidos por hilos RSS

SIN CLASIFICAR

Servicios de Información (2)

SIN CLASIFICAR

EAR / PILAR

• Entorno de Análisis de Riesgos

• PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS

- proyecto CCN → Desarrollador A.L.H. J. Mañas S.L.

- comité validación: CCN + MAP + FNMT + CCAA…

� PILAR: uso restringido a la administración pública

/ herramienta comercial

• OBJETIVO PILAR:– FACILIDAD DE USO. Ayuda a usuarios inexpertos. Realización SUGERENCIAS.

– FLEXIBILIDAD. Adaptarse a las política:– NACIONAL– EMPRESAS– OTAN – UE.

– PRIORIZACIÓN SALVAGUARDAS.

– Multilenguaje

– Español / Inglés / Francés / Italiano ….

SIN CLASIFICAR

Informes CCN-CERT

Estudios de Amenazas:• Técnicas de Ataques DDoS

• Amenazas y Tendencias de la Seguridad Cibernética

• Temáticos por Países

• Cambios Tecnológicos

• Troyanos Bancarios

• i-frames

• Russian Bussines Network (RBN)

Informes Semanales Seguridad TIC:• CiberDefensa

• Código Malicioso

• Infraestructuras Críticas

• Ataques Recientes, etc…

SIN CLASIFICAR

CCN-CERT …. Series CCN-STIC

SIN CLASIFICAR

NUEVAS GUÍAS CCN-STIC

SIN CLASIFICAR

CCN-STIC 403: GESTIÓN DE INCIDENTES INFORMÁTICOS

• OTROS FOROS CERTs / CSIRTs

• QUÉ ESPERAR DE UN CERT

• RESPUESTA A INCIDENTES- CHECK LISTS:- CASO GENERAL- INTENTOS DE INTRUSIÓN

- ATAQUE CON MALWARE

- PHISHING- ATAQUE DDOS

• CONTACTAR CON FCSE

SIN CLASIFICAR

• Incidentes prioritarios para CCN-CERT

Gestión de Incidentes

SIN CLASIFICAR

Notificación de incidentes / Estadísticas

SIN CLASIFICAR

PORTAL WEB: CURSOS CCN-STIC

SIN CLASIFICAR

Promoción de otros CERT,s

• Objetivos

- Ofrecer información, formación y herramientas para que la

comunidad pueda desarrollar sus propios CERTs, permitiendo al

CCN-CERT actuar de catalizador y coordinador de CERTs a nivel

gubernamental

• CSIRT-CV – www.csirtcv.es

- Coordinación ante Incidentes de su Comunidad

- Series CCN-STIC

- Formación STIC

- Boletines de Seguridad

Servicio de Apoyo a la Creación de CERTs

SIN CLASIFICAR

• Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas)

- Coordinación a nivel nacional

- Conocimiento sobre ciberincidentes

- Apoyo FCSE

- Apoyo en Análisis y Gestión de Riesgos

• PoC CIIP en :- Directorio MERIDIAN (Sistemas TIC)

- Programa de Ciberdefensa de OTAN

- Nivel Gubernamental

Protección de Infraestructuras Críticas de la Información

INFRAESTRUCTURAS CRÍTICAS

SIN CLASIFICAR

• Sistema de Alerta Temprana (Despliegue de Sensores):- Plan Coordinado con el MAP

- Beneficios:

� Estadísticas e indicadores propios

� Detección de ataques

• Sistemas interconectados: S.A.R.A.

- Información fiscal, datos personales, ...

- Sistemas muy expuestos debido a:

� Personal poco sensibilizado

� Elevada interactividad con los usuarios

� Miles de nodos distribuidos por toda la geografía

SISTEMA DE ALERTA TEMPRANA CCN-CERT

SIN CLASIFICAR

• Proyecto MultiAntivirus- Sistema Online de Análisis de Código Dañino / 32 motores AVs

- Similar a Virus Total, pero exclusivo para la Administración

- Actualización de Firmas

- Estadísticas de Código Dañino en la AAPP

• … Análisis Automático de Código Dañino en Portales Web

• … Auditoría de Servicios y Aplicaciones Web

OTROS SERVICIOS EN CURSO

SIN CLASIFICAR

• CSIRT.es – Grupo de CERTs Españoles

- Creación de una comunidad de confianza.

- Coordinación ante incidentes e iniciativas de seguridad.

- CERTs Públicos y Privados Reconocidos.

• Foro ABUSES: Equipos Abuse de ISP Españoles

- Miembros Principales: Amplia mayoría de ISP Españoles

- Miembros Especiales: CERTs y FCSE.

- Objetivos:

� Tomar Medidas Reactivas y Proactivas ante incidentes tipo abuse.

� Intercambio Información sobre incidentes

- Promovido por RedIRIS

COORDINACIÓN A NIVEL NACIONAL

SIN CLASIFICAR

• Nivel Internacional- FIRST: Full Member

- NATO Cyber Defense Workshops- Encuentro CSIRTs Nacionales (CERT/CC)

- European Government CERTs Group (EGC)� En proceso de admisión

• Nivel Europeo- TERENA TF-CSIRT: Miembro Acreditado TI

- ENISA - Grupo de Trabajo de CERTs Nacionales

• Otras Relaciones- AntiPhishing WG- Microsoft (Programa SCP)

RELACIONES INTERNACIONALES

SIN CLASIFICAR

• Del conocimiento y experiencia del CCN en STIC …- ... Mejorar la seguridad de los sistemas de la Administración

- … Capacidad de Respuesta ante incidentes Gubernamental

� CCN-CERT

• Resolución de Incidentes de Seguridad mediante:- Soporte Respuesta a Incidentes

- Servicios de Información

- Investigación, Formación y Divulgación

• Relaciones:- Administración Pública

- Infraestructuras Críticas / Sectores Estratégicos

- CERTs, ISPs, Hosting, Registradores,...

CCN-CERT. Conclusiones

SIN CLASIFICAR

Gracias• Correos electrónicos

- info@ccn-cert.cni.es

- ccn@cni.es

- organismo.certificacion@cni.es

• Páginas Web:

- www.ccn.cni.es

- www.ccn-cert.cni.es

- www.oc.ccn.cni.es