Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/11/2013
Enisa reclama una millora de la interoperabilitat i l'intercanvi de dades entre equips de resposta a emergències informàtiques
L’agència europea ENISA publica l'informe: "Detecta, COMPARTIX, protegix: com mellorar l'intercanvi de dades entre CERT", en el qual s’estudia com facilitar i millorar l’intercanvi de dades entre "bombers digitals" (és a dir, entre equips de resposta a emergències informàtiques (CERT, per la sigla en anglés).
L’Agència arriba a la conclusió que millorar l’intercanvi d’informació optimitzarà les solucions i els esforços de normalització ja existents en matèria de formats d’intercanvi de dades, i fer-los més interoperatius.
A pesar que ja hi ha una cooperació fructífera, els CERT continuen trobant dificultats a l’hora de compartir i intercanviar informació sobre seguretat de manera fluida. Els obstacles jurídics i tècnics, així com la falta d’interés de les parts implicades en la ciberseguretat per compartir informació, són els principals obstacles per a un intercanvi d’informació eficaç.
El professor Udo Helmbrecht, director executiu d’ENISA, va comentar: "La complexitat cada vegada major dels ciberatacs requerix un sistema que permeta als equips de resposta a emergències informàtiques de distints països compartir informació amb major eficàcia. Açò suposarà un estalvi de temps i treball en la resposta a incidents i en l’anàlisi post mortem. També augmentarà les sinergies i uniformitzarà les bones pràctiques entre els CERT".
La detecció local, acompanyada de formes fiables d’intercanvi d’informació, conduïx a la prevenció global contra els ciberatacs. Açò és altament avantatjós a l’hora aconseguir una reeixida identificació i posterior resposta a un incident, si este ja ha sigut detectat pels CERT que compartixen esta informació. A més, s’han realitzat importants avanços recentment a l’hora d’establir a Europa CERT nacionals/governamentals que puguen coordinar les respostes als ciberatacs. Atés que els ciberatacs solen ser globals, és fonamental que les respostes als incidents siguen coordinades, no únicament dins d’un territori nacional sinó també a nivell internacional. Per este motiu, ha d’existir un intercanvi d’informació segur i eficaç en relació amb els incidents mencionats. L’informe identifica les normes i les ferramentes emergents que poden ajudar els CERT a compartir informació estratègica sobre incidents de manera eficient. ENISA proposa una sèrie de recomanacions per als CERT i altres actors de la seguretat a fi de millorar les pràctiques d’intercanvi de dades:
1. Facilitar l’adopció, la interoperabilitat i una millor funcionalitat de les ferramentes essencials per a la Comunitat dels CERT.
2. Fomentar l’estabilitat i la continuïtat de les actualitzacions sobre incidents, que sovint solen canviar-se sense avís previ.
3. Promoure l’ús de normes sobre l’intercanvi de dades.
4. Optimitzar la funcionalitat de les ferramentes existents en relació amb:
-
La interoperabilitat. L’anàlisi automatitzada de la correlació d’incidents.
-
Una intel·ligència sobre amenaces millorada.
-
Una analítica i una visualització avançades per a quantitats massives d’incidents.
La Unió Europea, i en particular ENISA, ajuden els CERT nacionals/governamentals en el procés de facilitar l’intercanvi d’informació sobre incidents. En 2014, ENISA participarà activament donant suport a projectes impulsats per la Comunitat que ajuden als CERT a col·laborar entre si de manera més eficient.