Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2011
Informe de l'Agència de la UE: lluitar contra les ciber amenaces i cobrir els buits
L’agència europea ENISA ha llançat un informe que identifica 16 defectes en la detecció d’incidents de seguretat de la xarxa. L’informe revela que no totes les ferramentes disponibles s’utilitzen prou per les "brigades digitals", els Equips de Resposta d’Emergència Informàtica (CERT) per a lluitar de forma efectiva contra les amenaces. A més, l’agència emet 35 recomanacions per als proveïdors de dades, consumidors de dades i a escala nacional i de la UE per a mitigar els defectes.
L’Agència Europea ENISA ha llançat un informe que identifica 16 defectes en la detecció d’incidents de seguretat de la xarxa. L’informe revela que no totes les ferramentes disponibles s’utilitzen prou per les "brigades digitals", els Equips de Resposta d’Emergència Informàtica (CERT) per a lluitar de forma efectiva contra les amenaces. A més, l’agència emet 35 recomanacions per als proveïdors de dades, consumidors de dades i a escala nacional i de la UE per a mitigar els defectes. L’estudi ha identificat que els CERT no estan utilitzant tots els recursos externs possibles que tenen a la seua disposició. De manera similar, molts CERT tampoc recopilen ni compartixen dades d’incidents sobre altres districtes amb altres CERT. Açò està relacionat, ja que l’intercanvi d’informació és clau per a combatre efectivament les activitats malicioses i el programari maliciós, que és extremadament important en la lluita d’amenaces internacionals.
Defectes. Els 16 defectes per a la detecció d’incidents s’examinen en profunditat. Els principals buits tècnics inclouen insuficient qualitat de dades (falsos positius al proporcionar dades, pobra oportunitat d’entrega), falta de formats estàndard, ferramentes, recursos i habilitats. El problema legal més important implica regulacions de privacitat i lleis de protecció de dades personals que dificulten l’intercanvi d’informació.
"Els responsables de CERT nacionals/governamentals haurien d’emprar l’informe per a aconseguir la identificació dels defectes, per mitjà de l’ús de més recursos externs d’informació d’incidents i ferramentes internes addicionals per a arreplegar informació per a cobrir els buits" va dir el director executiu de l’agència, el professor Udo Helmbrecht.
Les 35 recomanacions per a mitigar els defectes. Per als proveïdors de dades, les principals recomanacions se centren en com millorar l’abast dels CERT, millor format de dades, distribució, així com millora de la qualitat de dades. Per als consumidors de dades, inclouen activitats addicionals per un CERT per a verificar la qualitat del subministrament de dades, i desplegaments específics de noves tecnologies recomanades. Finalment, a escala nacional o de la UE l’equilibri de la protecció de privacitat i de les necessitats de seguretat si és necessari, així com facilitar l’adopció de formats comuns, integració de dades estadístiques d’incidents i la investigació en l’informe de filtració de dades.
Antecedents: la detecció proactiva d’incidents és el descobriment d’activitat maliciosa, abans de que es reben els informes de reclamacions i incidents sobre això. Així, és una pedra angular per a la cartera de servicis CERT eficients. Es pot estimular l’eficiència d’un CERT en operacions, de manera que enfortisca la capacitat de gestionar l’incident del CERT que és un dels servicis centrals dels CERT nacionals/governamentals.