Inteligentziaren Nazio Zentroari atxikitako Nazio Zentro Kriptologikoak intzidenteei erantzuteko duen gaitasuna da. Haren funtzioak jasota daude Inteligentziaren Nazio Zentroa arautzen duen 11/2002 Legean, CCN arautzen duen 421/2004 ERn eta Segurtasunaren Nazio Eskema arautzen duen urtarrilaren 8ko 3/201ERn.
Era berean, Zibersegurtasun Nazionalaren Estrategiak CCN-CERTi zeregin nagusia ematen dio, 2. ekintza ildoa garatzeko orduan: Herri Administrazioek dituzten informazio eta telekomunikazio sistemen segurtasuna, ENSren ezarpen osorako bermea ematen duen eragile nagusi gisa, betiere CCN-CERTek inteligentzia, detekzio, azterketa eta erantzunerako dituen gaitasunak nahiz detekzioaren eta berehalako alarmaren sistemak sendotuz.
CCN-CERTek, lehenik eta behin, bere jardueraren arreta jarri zuen administrazioen sistemetan (administrazio orokorra, autonomikoa eta tokian tokikoa); horren ondoren, erantzukizun hori bestelako zibererasoetara zabaldu zuen, bereziki segurtasun nazionalerako eta herrialdearen ekonomia osorako interes estrategikoa zuten sektoreetako enpresen sistemen gaineko zibererasoetara.
CCN-CERTek eta Nazio Zentro Kriptologikoak beharrezko erlazioak ezarri eta beharrezko akordioak izenpetu dituzte, bai nazio mailan bai nazioartean, funtzio eta zeregin guzti-guztiak modu egokian bete ahal izateko.
2006. urtean sortu zen, Nazio Zentro Kriptologikoaren barnean, betiere herri administrazioek eta sistema sailkatuek jasandako zibermehatxuak prebenitzeko, atzemateko, aztertzeko, erantzuna emateko eta koordinatzeko gaitasunak handitu eta gehitu nahian.
CCN-CERTk erantzukizuna dauka herrialdearentzat interes estrategikoa duten herri administrazioen, enpresen eta erakundeen sistemen eta sistema sailkatuen gaineko zibererasoetan (sistema horiek funtsezkoak baitira nazio segurtasunari eta Espainiako ekonomia osoari dagokienez).
Haren misioa, beraz, Espainiako zibersegurtasuna hobetzeko laguntza eskaintzea da. Horrela, zibererasoei azkar eta eraginkortasunez erantzuten eta zibermehatxuei modu aktiboan aurre egiten lagunduko duen nazioko alerta eta erantzun zentroa izango da; horren barnean Intzidenteei Erantzuteko Gaitasunen edo Zibersegurtasuneko Operazio Zentroen koordinazioa jasotzen da, estatuko maila publikoari dagokionez.
Hori guztia bideratzen da, ziberespazio seguru eta fidagarriagoa lortzeko xedez, sailkatutako informazioa eta informazio sentsiblea babestuz (11/2002 Legearen 4F artikuluak ezartzen duenari jarraiki), Espainiako Ondare Teknologikoa defendatuz, adituak prestatuz, segurtasun politikak eta prozedurak aplikatuz eta helburu horri begirako teknologiarik egokienak erabiliz eta garatuz.
Zein zerbitzu eskaintzen ditu CCN-CERTek?
Arautegian jasotako zerbitzu guztiak, bai eta zibersegurtasunaren egoerak uneoro behar dituenak ere. Horretarako, eguneraketa etengabekoa da, mehatxu berrien eta gorabidean ari diren arriskuen arabera.
Zein komunitateri eskaintzen dizkio zerbitzuak CCN-CERTek?
Herri administrazioei, sistema sailkatuei eta herrialdearentzat interesa estrategikoa duten enpresei. Nolanahi ere, zerbitzuetariko asko (prestakuntza, txostenak, gidak, lanabesak, eta abar) atari honetan argitaraturik daude, pertsona guztien esku.
Zergatik jakinarazi behar dira intzidenteak?
Segurtasun azpiegiturarik onenak ere ezin berma dezake intrusio batek amaieran ekipo batean eraginik ez izatea. Egia esan, segurtasun intzidenteren edo ziberintzidenteren bat izaten denean, garrantzi handikoa da erakunde batentzat erantzuteko protokolo zehatza izatea segurtasun ekipo arduradunei informazioaren galera edo filtrazioa murrizten edo zerbitzuen etenaldia saihesten laguntzeko. Intzidentea ezagutzeko, aztertzeko eta hari erantzuteko abiadurak gaitz-kalteak mugatuko ditu eta berreskurapenaren kostua jaitsiko du.
CCN-CERTek organismo egokiekin informazioa koordinatzeko eta elkartrukatzeko duen gaitasunak erakundearen gaitasuna sendo dezake, ziberintzidenteei eraginkortasunez erantzun ahal izateko. Halaber, organismo bakar baterako eskuragarri egon ez daitezkeen tresnen erabilera eska daiteke, bereziki organismo hori txikia edo ertaina bada baina bai Nazioko Gobernuaren CERTen barrukoa.
Beste onuretariko bat da ziberintzidentea kudeatzeko orduan lortutako informazioa erabiltzeko aukera, etorkizuneko segurtasun intzidenteei eman beharreko erantzuna hobeto prestatzeko eta, ondorioz, sistemei babes handiagoa eta hobea emateko.
Atari honetan CCN-CERTi intzidenteak jakinarazteko jarraibideak aurki daitezke; CCN-CERTek laguntza teknikoa eskaini ahal izango dizu horri erantzuteko edo intzidente berean sartutako beste toki batzuekin harremanetan jartzeko.
CCN-CERTi emandako informazioaren konfidentzialtasunari eusten al zaio?
Bai. CCN-CERTen politika da betiere konfidentzialtasunari eustea laguntza eskatzen duen organismo edota erakundearen informazio zehatzari dagokionez. Egia esan, talde honek gainerako erakundeekin izango dituen hartu-emanak lankidetza arlokoak izango dira, sailkatutako informazioa denean izan ezik, azken kasu horretan ofizioz jardungo baita.
Zeintzuk dira lehentasunezko intzidenteak CCN-CERTen ustetan?
- Informazio sailkatuari eragiten dioten intzidenteak.
- Ziberespioitza, APTak, malware-ko kanpainak, intzidente bereziak.
- IT zerbitzuen etenaldia.
- Datuen kanpo filtrazioa.
- Zerbitzu konprometituren baten existentzia.
- Sistemaren baten kontrola hartu izana.
- Lapurretak izatea edota lapurtutako informazioa argitaratzea edota saltzea.
- Ziberdelituak.
- Nortasunaren ordezkapena.
CCN-CERTi nahitaez jakinarazi beharreko intzidenterik al dago?
Bai. Segurtasunaren Nazio Eskema betez, herri administrazioek CCN-CERTi jakinarazi behar izango dizkiote handi, oso handi eta larritzat hartzen den arriskugarritasun mailarekin sailkaturik dauden intzidente guzti-guztiak.
Zeintzuk dira CCN-CERTn akordioak eta lankidetza nazionalak?
Nazio mailan, CCN-CERT honakoen kidea da edo honakoekin jarduten du lankidetzan:
- Zibersegurtasunerako Nazio Estrategia prestatu zuen taldearen koordinatzailea
- Ogasun eta Herri Administrazio Ministerioa
- IKTren Batzorde Estrategikoaren Batzorde Exekutiboaren Zuzendariordetza Nagusia, administrazioaren eraldaketa digitala bultzatzeaz arduratzen dena, IKTren arloan estrategia komun batekin bat etorriz.
- Herri Administrazioaren Nazio Institutuarekiko (INA) eta Funtzio Publikorako Estatu Idazkaritzarekiko akordioa eta lankidetza, administrazio elektronikoaren eremuan segurtasuna bultzatzeko. Akordio horretan Segurtasunaren Nazio Eskemaren garapena jasotzen da.
- Komunikazio elektroniko seguruen gaineko lantaldeak; ordainbideen europar zuzentarauaren transposizioa (SEPA), identifikazioa eta egiaztapena eta Administrazioaren WEB zerbitzuak.
- Segurtasunaren Nazio Eskemaren lantaldea.
- Administrazio Elektronikoaren Batzorde Sektorialaren Segurtasunaren lantaldea.
- Defentsa Ministerioa
- Industria, Turismo eta Merkataritza Ministerioa
- Berreskuratu, Segurtasun eta Konfiantza izeneko proiektuen lantaldeak; NANe-ren erabilgarritasuna.
- Barne Ministerioa
- NAN elektronikoaren gaineko lantaldea, Poliziaren Zuzendaritza Nagusiarekin.
- Azpiegitura Kritikoen Lantaldea, Segurtasunerako Estatu Idazkaritzarekin.
- Espainiako Udalerri eta Probintzietako Federazioa
- Toki erakundeetan lankidetza akordioa informazioaren segurtasunaren arloan.
- Gaztela eta Leongo Junta: Segurtasunerako Operazio Zentroari eskainitako laguntza.
- Valentziako Generalitatea: Izenpetutako hitzarmena eta CSIRT-CV-i laguntza.
- Kataluniako Generalitatea: Segurtasun Zentroari sorospen eta laguntza eskaintzeko hitzarmena izanpetuta: CESICAT.
- Andaluziako Junta: Informazioaren Gizartea bultzatzeko eta AndalucíaCERT erakundeari bultzada emateko lankidetza hitzarmena.
- Bestelako autonomia erkidegoak eta udalak (Berehalako Alerta Zerbitzuarekiko atxikimendua, CNN-CERTen SAT).
- CSIRTen kidea: CERT nazionalen lantaldea
- AENOR: IKTen segurtasun azpibatzordeak eta identifikazio biometrikoa.
- ABUSES Foroa, Internet Zerbitzuko Hornitzaileekiko lantaldea (ISP).
