SIN CLASIFICAR Madrid, Marzo de 2010

CERT Gubernamental Español

Servicio de Respuesta a Incidentes de Seguridadpara la Administración

SIN CLASIFICAR

PRESENTACIÓN

FORO: RootedCONSESIÓN: Iniciativa del CCN del CERT Gubernamental.OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes.PONENTE: - Centro Criptológico Nacional / TB-Security

FECHA: 19 de Marzo de 2010

SIN CLASIFICAR

ÍNDICE

• Marco Legal• CNI / CCN / CCN-CERT

• Funciones

• CCN-CERT- Misión y Objetivos- Servicios- Relaciones

• Conclusiones

SIN CLASIFICAR

Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN.

Ley 11/2002, 6 de Mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN).

El CNI se encuentra adscrito al Ministerio de Defensa.

Marco Legal

Real Decreto 3/2010, 8 de Enero, que define el Esquema Nacional de Seguridad para la Administración Electrónica.

Establece al CCN-CERT como el CERT Gubernamental.

SIN CLASIFICAR

Funciones del CCN (RD 421/2004)• Elaborar y difundir normas, instrucciones, guías y recomendaciones para

garantizar la seguridad de las TIC en la Administración.

• Formar al personal de la Administración especialista en el campo de la seguridad de las TIC.

• Constituir el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de aplicación a productos y sistemas de su ámbito.

• Valorar y Acreditar capacidad productos de cifra y Sistemas de las TIC (incluyan medios de cifra) para manejar información de forma segura.

• Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los Sistemas antes mencionados.

• Velar por el cumplimiento normativa relativa a la protección de la información clasificada en su ámbito de competencia (Sistemas de las TIC)

• Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países,

• Para el desarrollo de las funciones mencionadas coordinación oportuna con las Comisiones nacionales a las que la leyes atribuyan responsabilidades en el ámbito de los sistema de las Tecnologías de la Información y de las Comunicaciones.

SIN CLASIFICAR

CCN-CERT – CERT GUBERNAMENTAL

• OBJETIVO:- Contribuir a la mejora del nivel de

seguridad de los sistemas de información de las AAPP de España..

• MISIÓN:- Ser el centro de alerta y respuesta de

incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

SIN CLASIFICAR

Operadoras

y proveedores de servicios

Entornos de trabajo

Sistemas de la

Administración

Ciudadano

y PYME

Seguridad y

Defensa

Infraestructuras críticas

Sectores estratégicos

SIN CLASIFICAR

WWW.CCN-CERT.CNI.ES

SIN CLASIFICAR

SERIES CCN-STIC

SIN CLASIFICAR

• Informes de Amenazas STICSeguridad en la nube (“Cloud computing”)Seguridad MóvilDNSSec, etc…

• Informes de Actualidad STICNoticias STICArtículos sobre CiberseguridadEstado del Hack

• Informes de Código DañinoTroyanos:

KoobFace, Capircinius, Gumblar, Beladen, Zeus, Waledac, Butterfly bot,etc

Caso práctico de análisis forense.

INFORMES CCN-CERT

SIN CLASIFICAR

• Boletín de Noticias de Seguridad• Boletines de Alertas - Sección Pública• Boletines Restringidos - Sección Privada

SERVICIOS DE INFORMACIÓN - BOLETINES

SIN CLASIFICAR

Portal CCN-CERT– EAR / PILAR 4.3

• Entorno de Análisis de Riesgos• PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS

- Proyecto CCN → Desarrollador A.L.H. J. Mañas S.L.- Comité Validación: CCN + MAP + FNMT + CCAA…

PILAR: uso restringido a la administración pública/ herramienta comercial

• OBJETIVO PILAR:– FACILIDAD DE USO.– FLEXIBILIDAD.– Adaptarse a las políticas:

– NACIONAL– EMPRESAS– OTAN – UE.

– PRIORIZACIÓN SALVAGUARDAS.– Multilenguaje

– Español / Inglés / Francés / Italiano ….

SIN CLASIFICAR

CURSOS STIC

SIN CLASIFICAR

SIN CLASIFICAR

• RED SARA:- Servicio para la Intranet Administrativa- Coordinado con Mº Presidencia.- Portal de Informes.

• SONDAS SALIDAS DE INTERNET AAPP:- Servicio por suscripción de los Organismos.- Despliegue de Sensores.- Portal de Informes.

• BENEFICIOS:- Detección de Ataques- Estadísticas propias y patrones de ataque- Actualización de Firmas

SISTEMAS DE ALERTA TEMPRANA

SIN CLASIFICAR

CCN-CERT – OTROS SERVICIOS

• MAV - Servicio Multiantivirus- Sistema online análisis código dañino.- Obtención de muestras contra AAPP.

• SMA – Monitorización Webs AAPP – Versión BETA- Simulación de un cliente.- Una “araña” analiza y descarga el contenido.- Un demonio actualiza las RBLs, elimina falsos positivos y verifica

enlaces.- Un demonio comprueba cambios en el grafo dirigido de interconexiones

entre webs.

SIN CLASIFICAR

• Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas)- Coordinación a nivel nacional- Conocimiento sobre ciberincidentes- Apoyo FCSE- Apoyo en Análisis y Gestión de Riesgos

• PoC CIIP en :- Directorio MERIDIAN (Sistemas TIC)- Programa de Ciberdefensa de OTAN- Nivel Gubernamental

Protección de Infraestructuras Críticas de la Información

INFRAESTRUCTURAS CRÍTICAS

SIN CLASIFICAR

• Nivel Internacional- FIRST: Full Member- NATO Cyber Defense Workshops- CERT/CC - Encuentro CSIRTs Nacionales

• Nivel Europeo- EGC – Grupo CERTs Gubernamentales Europeo- TERENA TF-CSIRT: Miembro Acreditado TI- ENISA - Grupo de Trabajo de CERTs Nacionales

• Nivel Nacional- CSIRT.es – Asociación de CERTs Españoles- Foro ABUSES - Equipos Abuse de ISP Españoles (RedIRIS)

RELACIONES DESTACADAS

SIN CLASIFICAR

GESTIÓN DE INCIDENTES – INCIDENTES PRIORITARIOS CCN-CERT

SIN CLASIFICAR

• Conocimiento sobre Vulnerabilidades e Incidentes que puedan afectar a:- Sistemas de la Administración.- Sistemas TIC de Infraestructuras Críticas.

• Conocimiento del estado del arte STIC:- Estudios sobre tecnologías TIC, SCADA, etc.- Herramientas de Seguridad.- Ciberamenazas globales, etc.- Tendencias:

Nuevos tipos de ataques.Nuevos tipos de malware.

CCN-CERT… NECESIDADES

SIN CLASIFICAR

• CÓMO CONTACTAR:- INCIDENTES

Formulario del Área Restringidaincidentes@ccn-cert.cni.es

- SAT SALIDAS INTERNETConsultassondas@ccn-cert.cni.es

- SAR RED SARAPortal de Informes / Consultasredsara@ccn-cert.cni.es

- GENERALConsultasMejoras y Comentariosinfo@ccn-cert.cni.es

Muchas Gracias