2. PRESENTACIÓN
FORO: RootedCON
SESIÓN: Iniciativa del CCN del CERT
Gubernamental.
OBJETIVO: Establecer el ámbito y los objetivos del
CCN en el ámbito de la respuesta incidentes.
PONENTE:
- Centro Criptológico Nacional / TB-Security
FECHA: 19 de Marzo de 2010
SIN CLASIFICAR
3. ÍNDICE
• Marco Legal
• CNI / CCN / CCN-CERT
• Funciones
• CCN-CERT
- Misión y Objetivos
- Servicios
- Relaciones
• Conclusiones
SIN CLASIFICAR
4. Marco Legal
Ley 11/2002, 6 de Mayo, regula el Centro
Nacional de Inteligencia (CNI), que incluye al
Centro Criptológico Nacional (CCN).
El CNI se encuentra adscrito al Ministerio de
Defensa.
Real Decreto 421/2004, 12 de Marzo, que
regula y define el ámbito y funciones del CCN.
Real Decreto 3/2010, 8 de Enero, que define el
Esquema Nacional de Seguridad para la
Administración Electrónica.
Establece al CCN-CERT como el CERT
Gubernamental.
SIN CLASIFICAR
5. Funciones del CCN (RD 421/2004)
• Elaborar y difundir normas, instrucciones, guías y recomendaciones para
garantizar la seguridad de las TIC en la Administración.
• Formar al personal de la Administración especialista en el campo de la seguridad
de las TIC.
• Constituir el Organismo de Certificación del Esquema Nacional de Evaluación y
Certificación de aplicación a productos y sistemas de su ámbito.
• Valorar y Acreditar capacidad productos de cifra y Sistemas de las TIC (incluyan
medios de cifra) para manejar información de forma segura.
• Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en
explotación y la utilización de la tecnología de seguridad de los Sistemas antes
mencionados.
• Velar por el cumplimiento normativa relativa a la protección de la información
clasificada en su ámbito de competencia (Sistemas de las TIC)
• Establecer las necesarias relaciones y firmar los acuerdos pertinentes con
organizaciones similares de otros países,
• Para el desarrollo de las funciones mencionadas coordinación oportuna con las
Comisiones nacionales a las que la leyes atribuyan responsabilidades en el
ámbito de los sistema de las Tecnologías de la Información y de las
Comunicaciones.
SIN CLASIFICAR
6. CCN-CERT – CERT GUBERNAMENTAL
• OBJETIVO:
- Contribuir a la mejora del nivel de
seguridad de los sistemas de
información de las AAPP de España..
• MISIÓN:
- Ser el centro de alerta y respuesta de
incidentes de seguridad, ayudando a
las AAPP a responder de forma más
rápida y eficiente ante las amenazas
de seguridad que afecten a sus
sistemas de información.
SIN CLASIFICAR
7. Entornos de trabajo
Sistemas de la Ciudadano
Administración y PYME
Operadoras
y proveedores de servicios
Infraestructuras críticas
Seguridad y
Sectores estratégicos
Defensa
SIN CLASIFICAR
10. INFORMES CCN-CERT
• Informes de Amenazas STIC
Seguridad en la nube (“Cloud computing”)
Seguridad Móvil
DNSSec, etc…
• Informes de Actualidad STIC
Noticias STIC
Artículos sobre Ciberseguridad
Estado del Hack
• Informes de Código Dañino
Troyanos:
KoobFace, Capircinius, Gumblar, Beladen,
Zeus, Waledac, Butterfly bot,etc
Caso práctico de análisis forense.
SIN CLASIFICAR
11. SERVICIOS DE INFORMACIÓN - BOLETINES
• Boletín de Noticias de Seguridad
• Boletines de Alertas - Sección Pública
• Boletines Restringidos - Sección Privada
SIN CLASIFICAR
12. Portal CCN-CERT– EAR / PILAR 4.3
• Entorno de Análisis de Riesgos
• PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS
- Proyecto CCN → Desarrollador A.L.H. J. Mañas S.L.
- Comité Validación: CCN + MAP + FNMT + CCAA…
PILAR: uso restringido a la administración pública
/ herramienta comercial
• OBJETIVO PILAR:
– FACILIDAD DE USO.
– FLEXIBILIDAD.
– Adaptarse a las políticas:
– NACIONAL
– EMPRESAS
– OTAN
– UE.
– PRIORIZACIÓN SALVAGUARDAS.
– Multilenguaje
– Español / Inglés / Francés / Italiano ….
SIN CLASIFICAR
15. SISTEMAS DE ALERTA TEMPRANA
• RED SARA:
- Servicio para la Intranet Administrativa
- Coordinado con Mº Presidencia.
- Portal de Informes.
• SONDAS SALIDAS DE INTERNET AAPP:
- Servicio por suscripción de los Organismos.
- Despliegue de Sensores.
- Portal de Informes.
• BENEFICIOS:
- Detección de Ataques
- Estadísticas propias y patrones de ataque
- Actualización de Firmas
SIN CLASIFICAR
16. CCN-CERT – OTROS SERVICIOS
• MAV - Servicio Multiantivirus
- Sistema online análisis código dañino.
- Obtención de muestras contra AAPP.
• SMA – Monitorización Webs AAPP – Versión BETA
- Simulación de un cliente.
- Una “araña” analiza y descarga el contenido.
- Un demonio actualiza las RBLs, elimina falsos positivos y verifica
enlaces.
- Un demonio comprueba cambios en el grafo dirigido de interconexiones
entre webs.
SIN CLASIFICAR
17. INFRAESTRUCTURAS CRÍTICAS
Protección de Infraestructuras Críticas de la Información
• Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas)
- Coordinación a nivel nacional
- Conocimiento sobre ciberincidentes
- Apoyo FCSE
- Apoyo en Análisis y Gestión de Riesgos
• PoC CIIP en :
- Directorio MERIDIAN (Sistemas TIC)
- Programa de Ciberdefensa de OTAN
- Nivel Gubernamental
SIN CLASIFICAR
18. RELACIONES DESTACADAS
• Nivel Internacional
- FIRST: Full Member
- NATO Cyber Defense Workshops
- CERT/CC - Encuentro CSIRTs Nacionales
• Nivel Europeo
- EGC – Grupo CERTs Gubernamentales Europeo
- TERENA TF-CSIRT: Miembro Acreditado TI
- ENISA - Grupo de Trabajo de CERTs Nacionales
• Nivel Nacional
- CSIRT.es – Asociación de CERTs Españoles
- Foro ABUSES - Equipos Abuse de ISP Españoles (RedIRIS)
SIN CLASIFICAR
20. CCN-CERT… NECESIDADES
• Conocimiento sobre Vulnerabilidades e Incidentes
que puedan afectar a:
- Sistemas de la Administración.
- Sistemas TIC de Infraestructuras Críticas.
• Conocimiento del estado del arte STIC:
- Estudios sobre tecnologías TIC, SCADA, etc.
- Herramientas de Seguridad.
- Ciberamenazas globales, etc.
- Tendencias:
Nuevos tipos de ataques.
Nuevos tipos de malware.
SIN CLASIFICAR
21. Muchas Gracias
• CÓMO CONTACTAR:
- INCIDENTES
Formulario del Área Restringida
incidentes@ccn-cert.cni.es
- SAT SALIDAS INTERNET
Consultas
sondas@ccn-cert.cni.es
- SAR RED SARA
Portal de Informes / Consultas
redsara@ccn-cert.cni.es
- GENERAL
Consultas
Mejoras y Comentarios
info@ccn-cert.cni.es
SIN CLASIFICAR