Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2011
La UE aplana el camí per a crear una xarxa de CERTs a escala comunitària
Les institucions de la UE han donat un pas important per a contrarestar l'amenaça de ciberatacs contra institucions, organismes i agències de l'Espai Comunitari, mitjançant la creació d'un equip de preconfiguració CERT (Equip de Resposta davant d'Incidents Informàtics), compost per experts en seguretat de les institucions de la Unió Europea.
Al final dels treballs preparatoris de l'equip, que s'espera culminen en un any, i d'acord amb la seua avaluació, es prendrà la decisió sobre les condicions per a establir un CERT a gran escala per a les institucions de la UE.
En els últims anys, els CERT s'han desenrotllat en sectors públics i privats com a xicotets equips de ciberexperts connectats a Internet, que poden respondre eficientment als incidents de seguretat en la informació i ciberatacs, sovint durant les 24 hores del dia, 7 dies a la setmana.
En l'Agenda Digital per a Europa, aprovada el maig de 2010, la Comissió s'ha compromés a establir un CERT per a les institucions de la UE, com a part del compromís comunitari de comptar amb una política reforçada i d'alt nivell de seguretat europea en les xarxes d'informació.
A l'agost del 2010, la Comissió va demanar a quatre experts en seguretat cibernètica, coneguts com "Rat Der TI Weisen", fer recomanacions sobre com configurar un CERT. El seu informe va ser aprovat al novembre de 2010.
L'Agenda Digital també fa un crida a tots els estats membres a establir els seus propis CERTs, aplanant el camí per a la creació d'una xarxa a escala comunitària d'equips de resposta, davant d'emergències nacionals i governamentals per a l'any 2012. El Consell de ministres de Telecomunicacions de la Unió Europea va aprovar les conclusions sobre aquest tema el passat 27 de maig, la qual cosa confirma aquest objectiu.
Igual que en les administracions públiques de tot el món, el nivell d'amenaça cibernètica a les institucions europees és molt alt i ja han ocorregut múltiples incidents, el més recent, entre març i abril, quan experts europeus de la Comissió van detectar una intrusió en els seus sistemes. Un atac contra el Pla de Comerç d'Emissions de la Unió Europea, descobert fa poc, va revelar el robatori de quasi € 30 milions en drets d'emissió dels registros nacionals.
L'equip de preconfiguració CERT, posat en marxa per la UE, que es basa en les recomanacions de l'informe de "Rat Der TI Weisen", funcionarà en estreta col·laboració amb els CERTs dels estats membres, mitjançant l'intercanvi d'informació sobre les amenaces i de com manejar-les.