10:15 D. Javier Candau. 1.94 Mb

Anuncio
CCN-CERT
CERT Gubernamental
SIN CLASIFICAR
12/02/2013
www.ccn-cert.cni.es
1
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Í
ÍNDICE
1 Centro Criptológico Nacional
2
3
4
5
6
CCN-CERT
S
Servicios
CC C
CCN-CERT
Sistemas de Alerta Temprana
Portal CCN-CERT
Proyectos 2013
SIN CLASIFICAR
2
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
MARCO LEGAL
• Ley 11/2002 reguladora del Centro Nacional de
Inteligencia,
• Real Decreto 421/2004, 12 de Marzo, que regula y
define el ámbito y funciones del CCN.
CCN
Real Decreto 3/2010, 8 de Enero, que define el
Esquema Nacional de Seguridad para la
Administración Electrónica.
Establece al CCN-CERT como CERT Gubernamental/Nacional
MISIÓN
HISTORIA
Contribuir a la mejora de la ciberseguridad española, siendo el
centro de alerta y respuesta nacional que coopere y ayude a
responder de forma rápida y eficiente a las Administraciones
Públicas y a las empresas estratégicas, y afrontar de forma
activa las nuevas ciberamenazas.
• 2006 Constitución en el seno del CCN
COMUNIDAD
Responsabilidad en ciberataques sobre sistemas clasificados y
sobre sistemas de la Administración y de empresas
pertenecientes a sectores designados como estratégicos.
estratégicos
• 2007 Reconocimiento internacional
• 2008 Sist. Alerta Temprana SAT SARA
• 2009 EGC (CERT Gubernamentales Europeos)
• 2010 ENS y SAT Internet
• 2011 Acuerdos con CCAA
• 2012 CARMEN Y Reglas
SIN CLASIFICAR
3
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
CCN-CERT RD 3/2010 ESQUEMA NACIONAL DE SEGURIDAD
Artículo
A
tí l 37.
37 Prestación
ó de servicios de respuesta a incidentes de seguridad a las Administraciones públicas
ú
1. De acuerdo con lo previsto en el artículo 36, el CCN-CERT prestará a las Administraciones públicas los siguientes
servicios:
a) Soporte y coordinación para el tratamiento de vulnerabilidades y la resolución de incidentes de
seguridad
i
que tengan la Administración General del Estado, las Administraciones de las comunidades autónomas, las
entidades que integran la Administración Local y las Entidades de Derecho público con personalidad jurídica propia
vinculadas o dependientes de cualquiera de las administraciones indicadas.
El CCN-CERT, a través de su servicio de apoyo técnico y de coordinación, actuará con la máxima celeridad
ante
t cualquier
l i
agresión
ió recibida
ibid en los
l
sistemas
it
d información
de
i f
ió de
d las
l
Ad i i t
Administraciones
i
públicas.
úbli
P
Para
ell
cumplimiento de los fines indicados en los párrafos anteriores se podrán recabar los informes de auditoría de los
sistemas afectados.
b) Investigación y divulgación de las mejores prácticas sobre seguridad de la información entre todos los
miembros de las Administraciones públicas.
ú
Con esta finalidad, las series
i
d documentos
de
d
t
CCN STIC (Centro
CCN-STIC
Criptológico Nacional-Seguridad de las Tecnologías de Información y Comunicaciones), elaboradas por el Centro
Criptológico Nacional, ofrecerán normas, instrucciones, guías y recomendaciones para aplicar el Esquema Nacional
de Seguridad y para garantizar la seguridad de los sistemas de tecnologías de la información en la Administración.
c)) Formación
F
ió destinada
d ti d all personall de
d la
l Administración
Ad i i t
ió especialista
i li t en ell campo de
d la
l seguridad
id d de
d las
l tecnologías
t
l í
de la información, al objeto de facilitar la actualización de conocimientos del personal de la Administración y de lograr
la sensibilización y mejora de sus capacidades para la detección y gestión de incidentes.
d) Información sobre vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información,
recopiladas
il d de
d diversas
di
f
fuentes
t de
d reconocido
id prestigio,
ti i incluidas
i l id las
l propias.
i
2. El CCN desarrollará un programa que ofrezca la información, formación, recomendaciones y herramientas
necesarias para que las Administraciones públicas puedan desarrollar sus propias capacidades de respuesta a
incidentes de seguridad, y en el que, aquél, será coordinador a nivel público estatal.
SIN CLASIFICAR
4
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Formación - Cursos STIC 2012
2010… 2119 / 16 cursos
2011… 2493 / 14 cursos
2012… 3090 / 14 cursos
400
350
8
300
72
65
250
81
59
51
200
150
64
345
56
252
100
50
194
232
185
176
72
36
76
42
177
121
43
126
82
108
121
80
65
DEFENSA
101
INAP
0
Plazas 2012 504 / 14 cursos
5 Cursos ON LINE: 1872 usuarios.
Curso ON LINE COMMON CRITERIA
SIN CLASIFICAR
5
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Series CCN
CCN-STIC
STIC
Guías CCN-STIC:
•
Normas,, instrucciones,, guías
g
y recomendaciones
•
9 Series: 223 documentos (23 NUEVAS / ACTUALIZADAS EN 2012)
Series CCN-STIC
•
CCN-STIC 000: Instrucciones/Políticas STIC
•
CCN-STIC 100: Procedimientos
•
CCN-STIC 200: Normas
•
CCN-STIC 300: Instrucciones Técnicas
•
CCN STIC 400: Guías Generales
CCN-STIC
•
CCN-STIC 500: Guías Entornos Windows
•
CCN-STIC 600: Guías Otros Entornos
•
CCN-STIC 800: Guías desarrollo ENS (PÚBLICAS)
•
•
22 Guías. 8 nuevas en 2012
CCN-STIC 900: Informes Técnicos
SIN CLASIFICAR
6
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Series CCN
CCN-STIC
STIC. Año 2012
•
•
•
•
•
•
•
•
•
•
•
•
•
•
103 Catálogo de Productos Certificados
210 Norma de Seguridad en las Emanaciones
302 Interconexión
ó de CIS
405 Algoritmos y Parámetros de Firma Electrónica
409 Colocación de Etiquetas de Seguridad
453 Seguridad en Android 2.1
454 Seguridad en iPad
455 Seguridad en iPhone
470E1 Manual Herramienta de Análisis de Riesgos PILAR 5.2
470E2 Manual Herramienta de Análisis de Riesgos PILAR 5.2. Análisis del Impacto y Continuidad del Negocio
472C Manual Herramienta de Análisis de Riesgos PILAR BASIC 5.2
473B Manual Herramienta de Análisis de Riesgos μPILAR 5.2
523 Seguridad en Windows 2008 Server. Servidor de Ficheros
662 Seguridad en Apache Traffic Server
•
•
•
•
•
•
•
•
811 Interconexión en el ENS
813 Componentes Certificados en el ENS
817 Gestión de Incidentes de Seguridad en el ENS
818 Herramientas de seguridad en el ENS
821 Ejemplos
j
p
de Normas de Seguridad
g
822 Ejemplos de Procedimientos de Seguridad
823 Cloud Computing en el ENS
824 Informe del estado de seguridad
•
954 Recomendaciones de Empleo de la Herramienta Nmap
SIN CLASIFICAR
7
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Series CCN
CCN-STIC
STIC. Estadísticas
Accesos a Herramientas por tipos
2%
La Guía CCN-STIC más descargada del portal
es la 804 Medidas de implantación del
Esquema Nacional de Seguridad
27%
27852
38%
Series CCN-STIC
Públicas
S
Series
CC
CCN-STIC
S C
Privadas
CDGAI
1%
4%
10 Series CCN-STIC más descargadas
PILAR Público
PILAR Privado
28%
Otras Herramientas
12120 11100 10967
7522
804
480
807
817
812
7085
470D
4240
3565
2495
2420
802
803
801
804
SIN CLASIFICAR
8
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Vulnerabilidades PARTE PRIVADA
69
vulnerabilidades
propias
Vulnerabilidades
12100
vulnerabilidades
14000
12000
4015 bajo
4265 medio
3820 alto
10000
8000
28%
35%
Número de Vulnerabilidades
6000
Riesgo Bajo
Riesgo M di
Medio
Riesgo Alto
37%
4000
2000
Código Dañino
0
2005 2006 2007 2008 2009 2010 2011 2012
160000
140000
120000
140747 muestras
de código dañino
100000
80000
Número de Código
Dañino
60000
40000
20000
0
SIN CLASIFICAR
9
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Sistemas de Alerta Temprana (SAT)
1-2 106 eventos / anual
•
S
Servicio
i i para la
l Intranet
I t
t Administrativa.
Ad i i t ti
•
Permite detectar anomalías y ataques entre los Organismos conectados a SARA
•
Coordinado con Ministerio de Hacienda y Administraciones Públicas (MINHAP
(MINHAP-SEAP)
SEAP).
•
51/59 Áreas de conexión monitorizadas
•
OBJ: Mejorar CORRELACIÓN / Nuevas fuentes
SIN CLASIFICAR
10
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
SAT INTERNET
Sistemas de Alerta Temprana (SAT)
40 50 106 eventos / mes
40-50
• Servicio de detección de incidentes y anomalías, a la que se puede adherir cualquier organismo público.
• En 3 años, 39 organismos (43 Sondas) se han adscrito al sistema.
• Junta Extremadura / Gobierno de Canarias / Gobierno de Aragón / Gobierno Asturias / Ayto. Madrid
• OBJ: Mejorar reglas Detección / Nuevas fuentes y correlación
SIN CLASIFICAR
11
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
CARMEN
Sistemas de Alerta Temprana (SAT)
Centro de Análisis de Registros y Minería de EveNtos
Herramienta desarrollada por el CCN-CERT que permite el análisis
en tiempo real de diversas fuentes de logs
Características
Basado en modelos matemáticos
Utilización de ingeniería de minería de datos
Su implementación en un Organismo es significativamente rápida
Fase piloto: 5 sondas
100 106 eventos / mes / sonda-5000
2013: Definir condiciones del servicio / Iniciar Despliegue
SIN CLASIFICAR
12
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
CARMEN (2)
Sistemas de Alerta Temprana (SAT)
Histogramas
Conexiones
Bytes transmitidos
Duración Total de las conexiones
Búsqueda de anomalías. Mejora detección APT,s.
Servicio compartido AAPP-CCN
SIN CLASIFICAR
13
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Incidentes. Clasificación. CCN-STIC
CCN STIC 817
Nivel
1
2
3
4
5
Nombre
BAJO/NULO
MEDIO
ALTO
MUY ALTO
CRÍTICO
SIN CLASIFICAR
14
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Incidentes de Seguridad
Seguridad. Año 2012
3998 en 2012
600
507
500
454
400
319 300
300
250
260
200
100
365
326
92
129
337 335
269
263
171
77 69
49
337
452
254
Año 2013
291
Año 2012
Año 2012
205
154
135
Año 2011
96
0
SIN CLASIFICAR
15
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Incidentes de Seguridad.
Criticidad de los Incidentes
Año 2012
900
1000
749
800
600
400
2011
172
85
200
8
0
bajo
medio
alto
muy
alto
crítico
Clasificación General
2%
16%
2012
9%
1% 4%
13%
0%
55%
Recogida de información
Fraude
Disponibilidad
Intrusiones
Contenido Abusivo
Contenido Abusivo
Código Dañino
Código Dañino
Otros
Seguridad de la información
SIN CLASIFICAR
16
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Sistemas de alerta Temprana.
Temprana Ventajas y Desafíos
Mejora de los procesos de seguridad de los sistemas de la Administración
Protección hacia los ciudadanos que acceden a los distintos servicios
Detección avanzada interdominio
Información a tiempo real del estado de la red corporativa del organismo
Detección de todo tipo de ataques  Código dañino
Respuesta rápida y eficaz a los incidentes
Mejorar PROCEDIMIENTOS de Respuesta y MÉTRICAS
Mejorar la gestión de tickets y notificaciones
M j
Mejorar
l capacidad
la
id d de
d detección
d t ió sobre
b APT,s
APT
MEJORAR INTERCAMBIO INFORMACION ENTRE AAPP Y SECTOR PRIVADO
SIN CLASIFICAR
17
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Portal CCN
CCN-CERT
CERT. Informes publicados
•Informes de Actualidad STIC (CCN-CERT IS)
24 informes
•Informes de Amenazas (CCN-CERT IA)
15 informes
Estos informes de publicación quincenal recogen las principales novedades y noticias
relacionadas
l i
d con lla ciberseguridad,
ib
id d all igual
i
l que da
d a conocer ell estado
t d del
d l hack
h k etc.
t
•
•
•
•
•
•
•
•
•
•
•
IPV6
Análisis de Dropbox. Vulnerabilidades
Análisis de Spotbros. Riesgos de uso
Anonymous y ciberamenazas afines
WhatsAPP: riesgos de uso
Anonymous. Operaciones (BIMENSUAL)
Ciberamenazas 2011 y Tendencias 2012
Ingeniería social
Ciberamenazas en la Fed. Rusa: ChronoPay y Pavel Vrublevsky
Panorama de Ciberamenazas en la Federación Rusa
Bitcoin y la descentralización
Informes de Código Dañino (CCN-CERT
(CCN CERT ID)
•
•
•
•
Sofacy
Page1-2
Troyano de la Policía
5N
4 informes
SIN CLASIFICAR
18
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
Proyectos 2013
Mejorar la detección:
• SAT SARA
• SAT INTERNET
• Listas negras / Reglas IDS
• CARMEN. Despliegue
Mejorar la respuesta:
• Métricas
• Formato respuesta
• Procedimientos de Investigación
• Otras Fuentes / Indicadores de Compromiso (IOC) / Intercambio
• Gestión de incidentes. Facilitar plataforma y herramientas
Servicios Portal CCN
CCN-CERT:
CERT:
• Guías CCN-STIC
• Cursos CCN-STIC / On-line
• Redes sociales
SIN CLASIFICAR
19
SOCINFO. Esquemas Nacionales de Seguridad e Interoperabilidad (V): Actualización
E-Mails
[email protected]
[email protected]
info@ccn cert.cni.es
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Websites
www.ccn.cni.es
www.ccn-cert.cni.es
www ccn cert cni es
www.oc.ccn.cni.es
Gracias
Descargar