CSIRT-CV

  • CSIRT-CV
  • Què és un CSIRT?
  • Missió/Objectius
  • Serveis

CSIRT-CV és el Centre de Seguretat TIC de la Comunitat Valenciana. Naix al juny de l'any 2007, com una aposta de la Generalitat de la Comunitat Valenciana per la seguretat en la xarxa.

Es tracta d'una iniciativa pionera a l'ésser el primer centre d'aquestes característiques que es crea a Espanya per a un àmbit autonòmic. Actualment CSIRT-CV està adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions dins de la Conselleria d'Hisenda i Model Econòmic.

CSIRT-CV ofereix serveis dins de la Comunitat Valenciana (Alacant, Castelló i València), amb vocació de servei públic, sense ànim de lucre, per la qual cosa els seus serveis s'ofereixen gratuïtament.

Els col·lectius destinataris d'aquests serveis són:

    • Els ciutadans de la Comunitat Valenciana.
    • Els professionals i entitats privades, especialment les de menor grandària.
    • L'Administració Pública, tant local com autonòmica. Principalment aquesta última per la ubicació del centre.

Els equips CSIRT estan formats per un conjunt de personal tècnic especialitzat i dedicat a desenvolupar mesures preventives i reactives per a mitigar els incidents de seguretat en sistemes d'informació dins del seu àmbit d'actuació. CSIRT és l'acrònim en anglés d'Equip de Resposta a Incidents de Seguretat (Computer Security Incident Response Team); també es coneixen com CERT (Computer Emergency Response Team).

Tot CSIRT ofereix els seus serveis a un determinat conjunt d'usuaris, al qual se li sol denominar l'àmbit d'acció. Dins d'aquest àmbit, poden existir grups d'usuaris diferents, que rebran diferents tipus de serveis.

Hui dia les tecnologies de la informació s'han convertit en una eina comuna en la nostra vida quotidiana arribant a ser imprescindibles en algunes tasques professionals o personals.

Qualsevol incident de seguretat que ens puga afectar (virus, xarxes de zombis, atacs a servidors, modificacions de portals il·lícites, fugides d'informació, etc.) pot tindre el seu origen a nivell nacional o internacional, i per a atallar-ho convenientment s'ha de tindre contacte amb els principals actors (CSIRT/CERTs, tant públics com privats) que puguen ajudar-nos a resoldre-ho de manera ràpida i eficaç a través de protocols preestablits.

D'aquesta forma han sorgit diferents fòrums i organitzacions que coordinen als CSIRT, compartint informació sobre vulnerabilitats i atacs a nivell global i divulgant mesures tecnològiques que mitiguen el risc d'atacs a sistemes i usuaris connectats a Internet. CSIRT-CV és membre a nivell nacional del grup Csirt.es i a nivell europeu del grup Trusted Introducer de TERENA. Una descripció de CSIRT-CV sobre la base del RFC2350 (en anglés) es pot trobar en la pestanya Description.

Un dels majors reptes als quals s'enfronta la societat actual és l'increment constant de vulnerabilitats i amenaces sobre els seus sistemes i informació. Aquestes amenaces, que no tenen per què ser deliberades (poden deure's a errors involuntaris), evolucionen constantment i representen un vertader desafiament per a la societat. En el cas d'atacs dirigits, el repte és encara major si es té en compte que les eines per a dur a terme els atacs són cada vegada més sofisticades i més fàcils d'aconseguir en Internet.

En el cas de l'Administració Pública, existeix legislació específica, com la Llei 11/2007 d'Accés electrònic dels ciutadans als Serveis Públics, que insta a l'Administració a promoure, en benefici dels ciutadans, l'ús de les noves tecnologies i està obligada a transformar-se en una administració electrònica, oferint els seus serveis a través de mitjans telemàtics. Aquest objectiu no es pot complir si no es garanteix la disponibilitat, integritat i autenticitat de la informació accessible, a més de generar una cultura de seguretat que de la confiança suficient per a eliminar o minimitzar els riscos associats a la seua utilització.

D'aquesta forma, la missió de CSIRT-CV és convertir-se en el centre de referència en seguretat de la informació i les noves tecnologies dins de la Comunitat Valenciana, servint de suport als col·lectius del seu àmbit sobre la base dels serveis oferits.

El principal objectiu de CSIRT-CV és contribuir a la millora de la seguretat dels sistemes d'informació dins del seu àmbit, així com promoure una cultura de seguretat i bones pràctiques en l'ús de les noves tecnologies de manera que es minimitzen els incidents de seguretat i permeta afrontar de manera activa les noves amenaces que pogueren sorgir.

Addicionalment, es volen complir els següents objectius:

    • Centre especialitzat en gestió d'incidents i crisis en matèria de seguretat.
    • Centre segur i de confiança d'intercanvi d'informació.
    • Centre representatiu de la Generalitat en seguretat, sent una via de comunicació amb altres organismes.
    • Establir relacions amb uns altres CSIRT/CERT i amb les Forces i Cossos de Seguretat de l'Estat.
    • Fomentar la protecció d'infraestructures crítiques de la Comunitat Valenciana.

Com a mostra d'això, CSIRT-CV publica la següent declaració:

CSIRT-CV disposa d'un catàleg de serveis on es recullen les funcions i prestacions oferides per CSIRT-CV a tot el seu àmbit d'actuació, diferenciat per col·lectius. Aquests recursos són gratuïts i s'ampliaran gradualment. Amb ells, el CSIRT de la Generalitat espera contribuir de manera eficaç al correcte funcionament de les administracions, PIMES i dels seus serveis a favor dels ciutadans.

Se segueix el patró clàssic dels Equips de Resposta a Incidents i unifica els serveis en tres grans grups en funció del moment i la forma en la qual CSIRT-CV actua davant un incident. Els col·lectius destinataris dins de la Comunitat Valenciana, venen definits de la següent forma: A: Administració Pública, P: PIMES i C: Ciutadans.

Serveis Reactius

S'inicien davant un esdeveniment o petició, tal com un informe d'un computador compromés, codi maliciós, vulnerabilitat de programari, o alguna cosa que haja sigut identificat per un sistema de detecció d'intrusos o un sistema de registre d'esdeveniments. Els serveis reactius són el component central del treball d'un CSIRT.

    • Alertes i advertiments (A, P, C)
    • Gestió, anàlisi i resposta a incidents (A, P, C)
    • Detecció d'intrusions (A)
    • Monitoratge de portals web (A, P)

Serveis Preventius

Ofereixen assistència i informació per a ajudar a preparar, protegir i assegurar els sistemes dels membres de l'àrea de cobertura, anticipant atacs, problemes o esdeveniments. Aquests serveis reduiran directament la quantitat d'incidents en el futur.

    • Anuncis (A, P, C)
    • Auditories (A)
    • Test d'intrusió (A)
    • Divulgació d'informació de seguretat (A, P, C)
    • Quadre de comandaments (A)

Serveis de Valor Afegit

Augmenten els serveis existents i són independents de la gestió d'incidents. Amb aquests, CSIRT-CV brinda la seua experiència per a ajudar a millorar la seguretat general de l'organització identificant riscos, amenaces i febleses del sistema. Aquests serveis contribueixen indirectament a reduir la quantitat d'incidents.

    • Formació (A, P, C)
    • Concienciació (A, P, C)
    • Assessoria tècnica (A, P)
    • Assessoria legal en matèria de seguretat (A, P, C)
    • Seguretat semàntica (A)