CCN-CERT CERT Gubernamental SIN CLASIFICAR 12/02/2013 www.ccn-cert.cni.es 1 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Í ÍNDICE 1 Centro Criptológico Nacional 2 3 4 5 6 CCN-CERT S Servicios CC C CCN-CERT Sistemas de Alerta Temprana Portal CCN-CERT Proyectos 2013 SIN CLASIFICAR 2 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización MARCO LEGAL • Ley 11/2002 reguladora del Centro Nacional de Inteligencia, • Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN. CCN Real Decreto 3/2010, 8 de Enero, que define el Esquema Nacional de Seguridad para la Administración Electrónica. Establece al CCN-CERT como CERT Gubernamental/Nacional MISIÓN HISTORIA Contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a las Administraciones Públicas y a las empresas estratégicas, y afrontar de forma activa las nuevas ciberamenazas. • 2006 Constitución en el seno del CCN COMUNIDAD Responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de la Administración y de empresas pertenecientes a sectores designados como estratégicos. estratégicos • 2007 Reconocimiento internacional • 2008 Sist. Alerta Temprana SAT SARA • 2009 EGC (CERT Gubernamentales Europeos) • 2010 ENS y SAT Internet • 2011 Acuerdos con CCAA • 2012 CARMEN Y Reglas SIN CLASIFICAR 3 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización CCN-CERT RD 3/2010 ESQUEMA NACIONAL DE SEGURIDAD Artículo A tí l 37. 37 Prestación ó de servicios de respuesta a incidentes de seguridad a las Administraciones públicas ú 1. De acuerdo con lo previsto en el artículo 36, el CCN-CERT prestará a las Administraciones públicas los siguientes servicios: a) Soporte y coordinación para el tratamiento de vulnerabilidades y la resolución de incidentes de seguridad i que tengan la Administración General del Estado, las Administraciones de las comunidades autónomas, las entidades que integran la Administración Local y las Entidades de Derecho público con personalidad jurídica propia vinculadas o dependientes de cualquiera de las administraciones indicadas. El CCN-CERT, a través de su servicio de apoyo técnico y de coordinación, actuará con la máxima celeridad ante t cualquier l i agresión ió recibida ibid en los l sistemas it d información de i f ió de d las l Ad i i t Administraciones i públicas. úbli P Para ell cumplimiento de los fines indicados en los párrafos anteriores se podrán recabar los informes de auditoría de los sistemas afectados. b) Investigación y divulgación de las mejores prácticas sobre seguridad de la información entre todos los miembros de las Administraciones públicas. ú Con esta finalidad, las series i d documentos de d t CCN STIC (Centro CCN-STIC Criptológico Nacional-Seguridad de las Tecnologías de Información y Comunicaciones), elaboradas por el Centro Criptológico Nacional, ofrecerán normas, instrucciones, guías y recomendaciones para aplicar el Esquema Nacional de Seguridad y para garantizar la seguridad de los sistemas de tecnologías de la información en la Administración. c)) Formación F ió destinada d ti d all personall de d la l Administración Ad i i t ió especialista i li t en ell campo de d la l seguridad id d de d las l tecnologías t l í de la información, al objeto de facilitar la actualización de conocimientos del personal de la Administración y de lograr la sensibilización y mejora de sus capacidades para la detección y gestión de incidentes. d) Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información, recopiladas il d de d diversas di f fuentes t de d reconocido id prestigio, ti i incluidas i l id las l propias. i 2. El CCN desarrollará un programa que ofrezca la información, formación, recomendaciones y herramientas necesarias para que las Administraciones públicas puedan desarrollar sus propias capacidades de respuesta a incidentes de seguridad, y en el que, aquél, será coordinador a nivel público estatal. SIN CLASIFICAR 4 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Formación - Cursos STIC 2012 2010… 2119 / 16 cursos 2011… 2493 / 14 cursos 2012… 3090 / 14 cursos 400 350 8 300 72 65 250 81 59 51 200 150 64 345 56 252 100 50 194 232 185 176 72 36 76 42 177 121 43 126 82 108 121 80 65 DEFENSA 101 INAP 0 Plazas 2012 504 / 14 cursos 5 Cursos ON LINE: 1872 usuarios. Curso ON LINE COMMON CRITERIA SIN CLASIFICAR 5 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Series CCN CCN-STIC STIC Guías CCN-STIC: • Normas,, instrucciones,, guías g y recomendaciones • 9 Series: 223 documentos (23 NUEVAS / ACTUALIZADAS EN 2012) Series CCN-STIC • CCN-STIC 000: Instrucciones/Políticas STIC • CCN-STIC 100: Procedimientos • CCN-STIC 200: Normas • CCN-STIC 300: Instrucciones Técnicas • CCN STIC 400: Guías Generales CCN-STIC • CCN-STIC 500: Guías Entornos Windows • CCN-STIC 600: Guías Otros Entornos • CCN-STIC 800: Guías desarrollo ENS (PÚBLICAS) • • 22 Guías. 8 nuevas en 2012 CCN-STIC 900: Informes Técnicos SIN CLASIFICAR 6 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Series CCN CCN-STIC STIC. Año 2012 • • • • • • • • • • • • • • 103 Catálogo de Productos Certificados 210 Norma de Seguridad en las Emanaciones 302 Interconexión ó de CIS 405 Algoritmos y Parámetros de Firma Electrónica 409 Colocación de Etiquetas de Seguridad 453 Seguridad en Android 2.1 454 Seguridad en iPad 455 Seguridad en iPhone 470E1 Manual Herramienta de Análisis de Riesgos PILAR 5.2 470E2 Manual Herramienta de Análisis de Riesgos PILAR 5.2. Análisis del Impacto y Continuidad del Negocio 472C Manual Herramienta de Análisis de Riesgos PILAR BASIC 5.2 473B Manual Herramienta de Análisis de Riesgos μPILAR 5.2 523 Seguridad en Windows 2008 Server. Servidor de Ficheros 662 Seguridad en Apache Traffic Server • • • • • • • • 811 Interconexión en el ENS 813 Componentes Certificados en el ENS 817 Gestión de Incidentes de Seguridad en el ENS 818 Herramientas de seguridad en el ENS 821 Ejemplos j p de Normas de Seguridad g 822 Ejemplos de Procedimientos de Seguridad 823 Cloud Computing en el ENS 824 Informe del estado de seguridad • 954 Recomendaciones de Empleo de la Herramienta Nmap SIN CLASIFICAR 7 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Series CCN CCN-STIC STIC. Estadísticas Accesos a Herramientas por tipos 2% La Guía CCN-STIC más descargada del portal es la 804 Medidas de implantación del Esquema Nacional de Seguridad 27% 27852 38% Series CCN-STIC Públicas S Series CC CCN-STIC S C Privadas CDGAI 1% 4% 10 Series CCN-STIC más descargadas PILAR Público PILAR Privado 28% Otras Herramientas 12120 11100 10967 7522 804 480 807 817 812 7085 470D 4240 3565 2495 2420 802 803 801 804 SIN CLASIFICAR 8 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Vulnerabilidades PARTE PRIVADA 69 vulnerabilidades propias Vulnerabilidades 12100 vulnerabilidades 14000 12000 4015 bajo 4265 medio 3820 alto 10000 8000 28% 35% Número de Vulnerabilidades 6000 Riesgo Bajo Riesgo M di Medio Riesgo Alto 37% 4000 2000 Código Dañino 0 2005 2006 2007 2008 2009 2010 2011 2012 160000 140000 120000 140747 muestras de código dañino 100000 80000 Número de Código Dañino 60000 40000 20000 0 SIN CLASIFICAR 9 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Sistemas de Alerta Temprana (SAT) 1-2 106 eventos / anual • S Servicio i i para la l Intranet I t t Administrativa. Ad i i t ti • Permite detectar anomalías y ataques entre los Organismos conectados a SARA • Coordinado con Ministerio de Hacienda y Administraciones Públicas (MINHAP (MINHAP-SEAP) SEAP). • 51/59 Áreas de conexión monitorizadas • OBJ: Mejorar CORRELACIÓN / Nuevas fuentes SIN CLASIFICAR 10 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización SAT INTERNET Sistemas de Alerta Temprana (SAT) 40 50 106 eventos / mes 40-50 • Servicio de detección de incidentes y anomalías, a la que se puede adherir cualquier organismo público. • En 3 años, 39 organismos (43 Sondas) se han adscrito al sistema. • Junta Extremadura / Gobierno de Canarias / Gobierno de Aragón / Gobierno Asturias / Ayto. Madrid • OBJ: Mejorar reglas Detección / Nuevas fuentes y correlación SIN CLASIFICAR 11 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización CARMEN Sistemas de Alerta Temprana (SAT) Centro de Análisis de Registros y Minería de EveNtos Herramienta desarrollada por el CCN-CERT que permite el análisis en tiempo real de diversas fuentes de logs Características Basado en modelos matemáticos Utilización de ingeniería de minería de datos Su implementación en un Organismo es significativamente rápida Fase piloto: 5 sondas 100 106 eventos / mes / sonda-5000 2013: Definir condiciones del servicio / Iniciar Despliegue SIN CLASIFICAR 12 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización CARMEN (2) Sistemas de Alerta Temprana (SAT) Histogramas Conexiones Bytes transmitidos Duración Total de las conexiones Búsqueda de anomalías. Mejora detección APT,s. Servicio compartido AAPP-CCN SIN CLASIFICAR 13 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Incidentes. Clasificación. CCN-STIC CCN STIC 817 Nivel 1 2 3 4 5 Nombre BAJO/NULO MEDIO ALTO MUY ALTO CRÍTICO SIN CLASIFICAR 14 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Incidentes de Seguridad Seguridad. Año 2012 3998 en 2012 600 507 500 454 400 319 300 300 250 260 200 100 365 326 92 129 337 335 269 263 171 77 69 49 337 452 254 Año 2013 291 Año 2012 Año 2012 205 154 135 Año 2011 96 0 SIN CLASIFICAR 15 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Incidentes de Seguridad. Criticidad de los Incidentes Año 2012 900 1000 749 800 600 400 2011 172 85 200 8 0 bajo medio alto muy alto crítico Clasificación General 2% 16% 2012 9% 1% 4% 13% 0% 55% Recogida de información Fraude Disponibilidad Intrusiones Contenido Abusivo Contenido Abusivo Código Dañino Código Dañino Otros Seguridad de la información SIN CLASIFICAR 16 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Sistemas de alerta Temprana. Temprana Ventajas y Desafíos Mejora de los procesos de seguridad de los sistemas de la Administración Protección hacia los ciudadanos que acceden a los distintos servicios Detección avanzada interdominio Información a tiempo real del estado de la red corporativa del organismo Detección de todo tipo de ataques Código dañino Respuesta rápida y eficaz a los incidentes Mejorar PROCEDIMIENTOS de Respuesta y MÉTRICAS Mejorar la gestión de tickets y notificaciones M j Mejorar l capacidad la id d de d detección d t ió sobre b APT,s APT MEJORAR INTERCAMBIO INFORMACION ENTRE AAPP Y SECTOR PRIVADO SIN CLASIFICAR 17 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Portal CCN CCN-CERT CERT. Informes publicados •Informes de Actualidad STIC (CCN-CERT IS) 24 informes •Informes de Amenazas (CCN-CERT IA) 15 informes Estos informes de publicación quincenal recogen las principales novedades y noticias relacionadas l i d con lla ciberseguridad, ib id d all igual i l que da d a conocer ell estado t d del d l hack h k etc. t • • • • • • • • • • • IPV6 Análisis de Dropbox. Vulnerabilidades Análisis de Spotbros. Riesgos de uso Anonymous y ciberamenazas afines WhatsAPP: riesgos de uso Anonymous. Operaciones (BIMENSUAL) Ciberamenazas 2011 y Tendencias 2012 Ingeniería social Ciberamenazas en la Fed. Rusa: ChronoPay y Pavel Vrublevsky Panorama de Ciberamenazas en la Federación Rusa Bitcoin y la descentralización Informes de Código Dañino (CCN-CERT (CCN CERT ID) • • • • Sofacy Page1-2 Troyano de la Policía 5N 4 informes SIN CLASIFICAR 18 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización Proyectos 2013 Mejorar la detección: • SAT SARA • SAT INTERNET • Listas negras / Reglas IDS • CARMEN. Despliegue Mejorar la respuesta: • Métricas • Formato respuesta • Procedimientos de Investigación • Otras Fuentes / Indicadores de Compromiso (IOC) / Intercambio • Gestión de incidentes. Facilitar plataforma y herramientas Servicios Portal CCN CCN-CERT: CERT: • Guías CCN-STIC • Cursos CCN-STIC / On-line • Redes sociales SIN CLASIFICAR 19 SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización E-Mails [email protected] [email protected] info@ccn cert.cni.es [email protected] [email protected] [email protected] [email protected] [email protected] Websites www.ccn.cni.es www.ccn-cert.cni.es www ccn cert cni es www.oc.ccn.cni.es Gracias