Usuari:Jdbaldoma/proves
Un Equip de Resposta davant Emergències Informàtiques (CERT, de l'anglès Computer Emergency Response Team) o Equip de Resposta davant Incidents de Seguretat Informàtica (CSIRT, de l’anglès Computer Security Incident Response Team) és un centre d’alerta i resposta davant d’incidents de seguretat en els sistemes d’informació.
A Europa es prefereix la denominació CSIRT[1], ja que el terme CERT està registrat als EUA per la Universitat Carnegie Mellon.[2]
Història modifica
La història dels CERT/CSIRT, està estretament lligada a l’existència del malware, especialment de cucs, virus informàtics, vulnerabilitats, accessos no autoritzats a informació protegida, etc. Sempre que apareix una nova tecnologia, el seu ús indegut no triga a manifestar-se.
El 2 de novembre de 1988, per un error de Robert Tappan Morris (en aquell temps estudiant de la Universitat de Cornell), el cuc Morris es va propagar per Internet des del Massachussetts Institute of Technology (MIT) i, en només 24 hores, va acabar infectant al voltant de 6.000 de les 60.000 màquines connectades a Internet[3]. Els danys exactes van ser difícils de quantificar, però les estimacions que es van fer van començar al voltant dels 100.000 dòlars i es van arribar a disparar fins a alguns milions.[4]
En resposta a aquest fet, l’Agència d'Investigacions de Projectes Avançats de Defensa (DARPA, de l’anglès Defense Advanced Research Projects Agency) va crear el primer CERT a la Universitat Carnegie Mellon de Pittsburgh (Pennsilvània).[5]
En els anys posteriors, amb el creixement massiu de l’ús de les tecnologies de la informació i les comunicacions, el terme genèric CSIRT es refereix a una part essencial de les estructures de la majoria de les grans organitzacions. A moltes d’elles, els CSIRT evolucionen fins a convertir-se en centres d’operacions de seguretat de la informació.
El 1992, SURFnet, el proveïdor de serveis d’Internet (ISP) per a les universitats neerlandeses, va inaugurar el primer CSIRT europeu, SURFnet-CERT[1].
Tipus de serveis que ofereix un CERT/CSIRT modifica
Un CERT/CSIRT rep, analitza i respon informes d'incidents rebuts des de membres de la seva comunitat, altres CSIRT, o terceres persones, coordinant la resposta entre les partes.
Cada CERT/CSIRT és diferent i en funció dels seus recursos i del seu públic objectiu estableix unes prioritats i decideix aportar uns serveis. Alguns dels serveis que pot oferir són:
Serveis preventius modifica
- Avisos de seguretat
- Cerca de vulnerabilitats
- Auditories o avaluacions de seguretat
- Configuració i manteniment d’eines de seguretat, aplicacions i infraestructures
- Desenvolupament d’eines de seguretat
- Divulgació d’informació relacionada amb la seguretat
Serveis reactius modifica
- Gestió d’incidents de seguretat (anàlisi, resposta, suport i coordinació d’incidents de seguretat)
- Gestió de vulnerabilitats (anàlisi, resposta i coordinació de vulnerabilitats detectades)
Serveis depenent del públic objectiu modifica
Depenent del seu públic objectiu ens podem trobar que un CERT pot ser:[1]
- Un CERT/CSIRT intern d'una organització
- Un CERT/CSIRT comercial: Presten diferents serveis a canvi d'una contraprestació econòmica.
- Un CERT/CSIRT d'infraestructures crítiques: Els CERT d'aquest tipus se centren principalment en la protecció de les infraestructures crítiques i de les infraestructures crítiques de la informació (Administració, Centrals i xarxes d'energia, Tecnologies de la informació i les comunicacions, Sistema Financer i Tributari, Sector sanitari, Espai, Instal·lacions de Recerca, Alimentació, Aigua, Transports, Indústria Nuclear i Indústria Química)
- Un CERT/CSIRT sectorial: L'àrea de responsabilitat d'aquest tipus d'equips se circumscriu al sector en el qual està enquadrat. Per exemple, a Espanya hi ha l'INCIBE-CERT (antic INTECO-CERT), que dirigeix els seus serveis a la Petita i Mitjana Empresa i als ciutadans, els quals és poc viable que puguin implementar de forma individual les funcions d'un CERT.
- Un CERT/CSIRT del sector públic/administració/governamental: El seu principal objectiu és assegurar la infraestructura TIC d'un Govern/Estat i els serveis que s'ofereixen a la població. Estan adreçats a administracions públiques i els seus diferents organismes. Un sol CERT/CSIRT pot donar servei a totes les administracions públiques del país o només a una part, deixant la resta a altre CERT/CSIRT específics. Per exemple, a Espanya hi ha el CCN-CERT que és governamental i després n'hi ha diversos en l’àmbit autonòmic com el CSIRT-CV (Generalitat Valenciana), el CESICAT (Generalitat de Catalunya), l'AndalucíaCERT (Junta d'Andalusia)
- Un CERT/CSIRT militar: Presten serveis a organitzacions militars amb responsabilitats en infraestructures TIC necessàries amb fins de defensa. La seca comunitat està conformada per les institucions militars i per entitats estretament relacionades amb aquestes. El CERT militar pot ser part d'un CERT governamental o ser independent.
- Un CERT/CSIRT nacional: La seva responsabilitat general és la de coordinador de tots els sectors de la nació. Funciona com a punt focal de contacte tant a l'entorn nacional com per a requeriments internacionals. Pel seu paper de coordinació es pot considerar com un “CERT d'últim recurs”. En molts casos el CERT nacional també actua com a CERT governamental o té el seu origen en ell. Els CERT nacionals generalment han evolucionat dels CERT governamentals com una conseqüència lògica de l'ampliació dels seus serveis.
Equips per països o àrees econòmiques modifica
| País | Equip/s | Descripció | Mida | Membre del FIRST |
|---|---|---|---|---|
 Alemanya
|
CERT-Bund | Sí | ||
 Aràbia Saudita
|
Saudi-CERT | El CERT Saudita té tres funcions principals: augmentar el nivell de coneixement i conscienciació en matèria de ciberseguretat, divulgar informació sobre vulnerabilitats i fer campanyes i cooperar amb altres equips de resposta. El CERT saudita presta servei a diferents parts interessades del país, com ara empreses individuals i organismes governamentals. I ofereix serveis proactius i reactius. | Sí | |
 Austràlia
|
AusCERT[2] | Equip de resposta a ciberemergències (CERT) a Austràlia i a la regió Àsia/Pacífic | Sí | |
| Austràlia
|
Australian Cyber Security Centre (ACSC)[3] | El 2010, el Govern Federal d'Austràlia va posar en marxa el CERT Australia. El 2018, el CERT Australia va passar a formar part del Centre Australià de Ciberseguretat (ACSC, de l'anglès Australian Cyber Security Centre), que a la vegada va passar a formar part de la DIrecció de Senyals d'Austràlia (ASD, de l'anglès Australian Signals Directorate | Sí | |
 Àustria
|
CERT.at | L'equip nacional de resposta davant emergències informàtiques d'Àustria forma part del registre de dominis austríac NIC.at per a .at.[4] | 9 empleats[5] | Sí |
| Àustria
|
govCERT Austria | Una col·laboració público-privada del CERT.at i de la Cancelleria Austríaca.[6] | Sí | |
| Àustria
|
Austrian Energy CERT (AEC) | Una cooperació entre el CERT.at i el sectro energètic austríac per al sector del gas i l'energia.[7] | Sí | |
| Àustria
|
ACOnet-CERT | L'equip de resposta davant emergències informàtiques de l'ACOnet.[8] | Sí | |
 Bangladesh
|
BGD e-Gov CIRT | Bangladesh Government's Computer Incident Response Team (BGD e-GOV CIRT) is acting as the National CIRT of Bangladesh (N-CIRT) currently with responsibilities including receiving, reviewing, and responding to computer security incidents and activities. | Sí | |
 Bèlgica
|
CERT.be | Centre per a la ciberseguretat de Bèlgica | Sí | |
 Bolívia
|
CGII.gob.bo | Centre de Gestió d'Incidents Informàtics | 8 empleats | |
 Brasil
|
CERT.br | Brazilian National Computer Emergency Response Team | Sí | |
 Canadà
|
Canadian Centre for Cyber Security | Assumed national CERT role with the transfer of the Canadian Cyber Incident Response Centre (CCIRC) from Public Safety Canada in October 2018.[9] | Sí | |
 Colòmbia
|
colCERT | Grupo de Respuesta a Emergencias Cibernéticas de Colombia - colCERT | ||
 Corea del Sud
|
KrCERT/CC | Sí | ||
 Croàcia
|
CARNet CERT | Sí | ||
 Dinamarca
|
DKCERT | Danish Computer Security Incident Response Team | Sí | |
| Dinamarca
|
CFCS-DK | Centre for Cyber Security | Sí | |
 Equador
|
ECUCERT | Centro de Respuesta a Incidentes Informáticos del Ecuador | Sí | |
 Egipte
|
EG-CERT[10] | Work as trust center for Cyber Security Services across Egyptian cyber space.[11] | Sí | |
 Emirats Àrabs Units
|
aeCERT | The United Arab Emirates - Computer Emergency Response Team | Sí | |
 Eslovàquia
|
SK-CERT | Národná jednotka SK-CERT | National unit SK-CERT | Sí | |
 Eslovènia
|
SI-CERT | Slovenian Computer Emergency Response Team, part of ARNES | Sí | |
| Eslovènia
|
SIGOV-CERT | Specifically formed for information security in the government sector of Slovenia | ||
 Espanya
|
CCN-CERT | Centro Criptológico Nacional | Sí | |
 Estats Units d'Amèrica
|
US-CERT | Part of the National Cyber Security Division of the United States Department of Homeland Security.[12] | Sí | |
| Estats Units d'Amèrica
|
CERT/CC | Created by the Defense Advanced Research Projects Agency (DARPA) and run by the Software Engineering Institute (SEI) at the Carnegie Mellon University | Sí | |
 Estònia
|
CERT-EE[13] | The national and governmental Computer Emergency Response Team for Estonia. | Sí | |
 Europa
|
CERT-EU[14] | Computer Emergency Response Team (CERT-EU) for the EU institutions, agencies and bodies.[15] | Sí | |
| Eurocontrol | EATM-CERT | European Air Traffic Management Computer Emergency Response Team | ||
 Filipines
|
CSP-CERT | CyberSecurity Philippines - CERT, established in 2016 the very first Non-profit CSIRT/CERT organization in the Philippines. | ||
 Finlàndia
|
NCSC-FI | National Cyber Security Centre of Finland | Sí | |
 França
|
CERT-FR | Sí | ||
 Ghana
|
CERT-GH | National Cyber Security Centre of Ghana | ||
| Ghana
|
NCA-CERT | National Communications Authority Computer Emergency Response Team | ||
 Hong Kong
|
HKCERT | Sí | ||
 Índia
|
CERT-In | CERT-In | Sí | |
 Indonèsia
|
ID-SIRTII/CC | Indonesia Security Incident Response Team on Internet Infrastructure coordination centre was founded in 2007.[16] | Sí | |
 Iran
|
CERTCC MAHER | Maher Center of Iranian National Computer Emergency Response Team | ||
 Islàndia
|
CERT-IS | The national Computer Emergency Response Team for Iceland as part of the Post and Telecommunication Administration in Iceland | Sí | |
 Israel
|
CERT-IL | The Israeli Cyber Emergency Response Team is part of Israel National Cyber Directorate | Sí | |
 Itàlia
|
CSIRT Italia | Established at the National Cybersecurity Agency for the implementation of the NIS Directive in Italy absorbed previous CERT-PA and CERT-Nazionale. | ||
 Japó
|
JPCERT/CC | Sí | ||
| Japó
|
IPA-CERT | Sí | ||
 Jersey
|
CERT-JE[17] | Jersey Cyber Emergency Response Team. Established 2021.[18] | ||
 Kazakhstan
|
TSARKA | Computer Emergency Response Team in Kazakhstan was founded in 2015 | Sí | |
 Kirguizistan
|
CERT-KG | |||
 Laos
|
LaoCERT | Equip de Resposta a Emergències Informàtiques de Laos | ||
 Luxemburg
|
CIRCL | CIRCL is the CERT for the private sector, communes and non-governmental entities in Luxembourg. | Sí | |
 Macau
|
MOCERT | |||
 Malàisia
|
MyCERT | The Malaysia Computer Emergency Response Team was established in 1997. It is now part of CyberSecurity Malaysia[19] | Sí | |
 Marroc
|
maCERT | Sí | ||
 Mèxic
|
CERT-MX | The Centre of Expertise in Technological Response, is part of the Scientific Division of the Federal Police (Mexico) | Sí | |
 Moldàvia
|
CERT-GOV-MD | Center for Response on Cybersecurity Incidents - CERT-GOV-MD | Sí | |
 Mongòlia
|
MNCERT/CC | Mongolian Cyber Emergency Response Team / Coordination Center. Founded in 2014. | Sí | |
 Nigèria
|
ngCERT[20] | Sí | ||
 Noruega
|
NorCERT[21] | Cyber Security Center and national CERT of Norway. Part of the National Security Authority (NSM). | Sí | |
 Nova Zelanda
|
CERTNZ[22] | Sí | ||
 Països Baixos
|
NCSC-NL | |||
| Països Baixos
|
SURFcert | Computer Emergence Response Team for the Dutch research and education network. | Sí | |
 Pakistan
|
PakCERT | |||
 Papua Nova Guinea
|
PNGCERT | |||
 Polònia
|
CERT Polska | Sí | ||
 Portugal
|
CERT.PT | Part of the National Cyber Security Center (CNCS) of Portugal | Sí | |
 Qatar
|
Q-CERT | Sí | ||
 Regne Unit
|
National Cyber Security Centre | Absorbed CERT-UK | Sí | |
 República d'Irlanda
|
CSIRT-IE | |||
 Romania
|
CERT-RO | Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO | ||
 Rússia
|
GOV-CERT | |||
| Rússia
|
RU-CERT | Sí | ||
| Rússia
|
CERT-GIB | |||
| Rússia
|
BI.ZONE-CERT | |||
| Rússia
|
Financial CERT | Financial Sector Computer Emergency Response Team (special division of the Bank of Russia) | Sí | |
| Rússia
|
KASPERSKY ICS CERT | |||
| Rússia
|
NCIRCC | |||
 Sèrbia
|
SRB-CERT | National CERT of the Republic of Serbia | Sí | |
| Sèrbia
|
MUP CERT | Centar za reagovanje na napade na informacioni sistem | Sí | |
 Singapur
|
SingCERT | Sí | ||
 Sud-àfrica
|
CSHUB-CSIRT | CyberSecurity Hub CSIRT established by the Department of Telecommunications and Postal Services[23] | ||
 Sri Lanka
|
SL CERT | CC[24] | Computer Emergency Readiness Team | Co-ordination Center | Sí | |
 Suècia
|
CERT-SE[25] | Sí | ||
 Suïssa
|
GovCERT.ch[26] | The parent organisation of GovCERT.ch is the Swiss Reporting and Analysis Centre for Information Assurance (MELANI)[27] | Sí | |
 Tailàndia
|
ThaiCERT [28] | Sí | ||
 Taiwan
|
TWCERT/CC[29] | Sí | ||
 Tonga
|
CERT Tonga | |||
 Turquia
|
TR-CERT (USOM) | Sí | ||
 Txèquia
|
CSIRT.CZ | Sí | ||
 Ucraïna
|
FS Group | FS Group - CERT | Sí | |
| Ucraïna
|
CERT-UA | Computer Emergency Response Team of Ukraine | Sí | |
 Uganda
|
CERT.UG | Uganda National Computer Emergency Response Team /CC (Absorbed UG-CERT [1]) | Sí | |
 Uzbekistan
|
UzCERT | Computer Emergency Response Team of Uzbekistan | ||
 Vietnam
|
VNCERT | Vietnam CERT | Sí | |
 Xina
|
CNCERT/CC[30] | Founded in September 2002 | 40 empleats[31] | Sí |
Organitzacions modifica
CSIRT modifica
Norte América modifica
En los Estados Unidos, en su mayoría los CSIRTs cooperan con los CERT-CC del CMU, que funciona como el Centro de Coordinación a nivel nacional y es uno de los contactos principales de corporaciones como la Apple Inc. quienes cooperan de manera cercana con organizaciones como El Centro de Coordinación de Equipos de Incidentes Informáticos (Computer Emergency Response Team Coordination Center, CERT/CC)
- CERT Coordination Center, Carnegie Mellon University
- US-CERT, United States Department of Homeland Security
- UNAM-CERT, Universidad Nacional Autónoma de México
- [TIC DEFENSE] http://www.ticdefense.com, TIC DEFENSE S.A. DE C.V.
- [MNEMO-CERT] https://cert.mnemo.com, MNEMO Evolution & integration services.
Centro América modifica
- [Enllaç no actiu], Cuba
- CERT Cyberseg, Guatemala, miembro de FIRST (Forum of Incident Response and Security Teams)
Sur América modifica
- CERT.br, Brazil, miembro de FIRST (Forum of Incident Response and Security Teams)
- colCERT, Grupo de Respuesta a Emergencias Cibernéticas de Colombia, Colombia
- Ar-CERT, Argentina, también miembro de FIRST. Reemplazado por la Dirección Nacional de Ciberseguridad
- Venezuela CERT/VENCERT, Venezuela, Sistema Nacional de Gestión de Incidentes Telemáticos de la República Bolivariana de Venezuela.
- Colombia CERT/CSIRT Colombia
- CSIRT CHILE, Chile
- CLCERT, Chile
- CSIRT BANELCO, Argentina
- CERTuy, Uruguay
- CGII Centro de Gestión de Incidentes Informáticos, Bolivia
- CERT-PY Centro de Respuestas a Incidentes Cibernéticos, Paraguai
- pe-CERT Equipo de Respuestas frente a incidentes de Seguridad Digital, Perú
Europa modifica
CSIRTs en Europa colabora con TERENA task force TF-CSIRT. TERENA's Proveedor de Servicio Confiable que suministra un esquema de certificación y acreditación para los CSIRTs en Europa. Una lista completa de CSIRTs conocidos en Europa.
Asociaciones modifica
Las principales asociaciones son:[1]
- Forum of Incident Response and Security Teams (FIRST). Asociación global de los CSIRTs. Su principal objetivo es promover la cooperación y coordinación en la prevención de incidentes, así como compartir información entre sus miembros y la Comunidad en su conjunto. A través de sus miembros de pleno derecho, FIRST constituye una “red de confianza” para la respuesta a incidentes globales. En la actualidad cuenta con 218 miembros de 48 países distintos, repartidos por los cinco continentes.
- European Government CERT (EGC Group). Grupo informal de Equipos de Respuesta Gubernamentales europeos que está desarrollando una cooperación eficaz en materia de respuesta a incidentes entre sus miembros. Creado en 2001 A fecha de 2011 tiene como miembros: GovCERT.AT (Austria),Danish_GovCERT (Dinamarca), CERT-FI (Finlandia), CERTA (Francia), CERT-Bund (Alemania), CERT-Hungary (Hungría), GOVCERT.NL (Holanda), NorCERT (Noruega), CCN-CERT (España), CERT-SE (Suecia), GovCERT.ch (Suiza), CSIRTUK (Reino Unido) GovCertUK (Reino Unido) y CSIRT UK (Reino Unido).
- TRUST INTRODUCER. Grupo de trabajo creado por TERENA (Asociación Transeuropea de Investigación y Educación de Redes) que promueve la colaboración entre CSIRT a nivel Europeo. Su principal objetivo es proporcionar un foro (TF-CSIRT) donde sus miembros puedan intercambiar experiencias y conocimientos en un entorno de confianza
- NATO Computer Incident Response Capability (NCIRC). En él varios CSIRT de los miembros de los países miembros de la OTAN analizan y comparten información de seguridad.[32]
Referencias modifica
- ↑ 1,0 1,1 GUÍA DE SEGURIDAD(CCN-STIC-810). GUÍA DE CREACIÓN DE UN CERT / CSIRT. Centro Criptológico Nacional, 2011
- ↑ «About AusCERT — AusCERT Main». Auscert.org.au. [Consulta: 2 December 2016].
- ↑ «About | Cyber.gov.au». cyber.gov.au. [Consulta: 29 setembre 2019].
- ↑ «Zuständigkeit - CERT.at». www.cert.at. [Consulta: 17 juny 2017].
- ↑ «Das Team - CERT.at». cert.at. [Consulta: 30 juny 2017].
- ↑ «GovCERT in Österreich - GovCERT.gv.at». govcert.gv.at. [Consulta: 17 juny 2017].
- ↑ «- CERT.at». cert.at. [Consulta: 17 juny 2017].
- ↑ «Security» (en anglès). www.aco.net. [Consulta: 17 juny 2017].
- ↑ Toolkit, Web Experience. «The Minister of National Defence Announces the Launch of the Canadian Centre for Cyber Security» (en anglès). cse-cst.gc.ca. [Consulta: 2 December 2018].
- ↑ «EG-CERT» (en anglès). [Consulta: 7 novembre 2017].
- ↑ «EG-CERT Team Information». [Consulta: 7 novembre 2017].
- ↑ Verton, Dan «DHS launches national cyber alert system». Computerworld. IDG, 28-01-2004.
- ↑ «CERT Estonia» (en anglès). [Consulta: 15 novembre 2018].
- ↑ «CERT-EU» (en anglès). [Consulta: 26 febrer 2020].
- ↑ «CERT-EU team information» (en anglès). [Consulta: 26 febrer 2020].
- ↑ «ID-SIRTII/CC». FIRST — Forum of Incident Response and Security Teams. [Consulta: 30 juny 2017].
- ↑ «Jersey Cyber Emergency Response Team» (en anglès). [Consulta: 1r juliol 2021].
- ↑ «Cyber resilience team established» (en anglès). [Consulta: 1r juliol 2021].
- ↑ «CyberSecurity Malaysia | An Agency Under MOSTI» (en anglès). www.cybersecurity.my. [Consulta: 22 setembre 2017].
- ↑ «ngCERT». Cert.gov.ng, 15-05-2015. [Consulta: 2 December 2016].
- ↑ «NorCert - Nasjonalt Cybersikkerhetssenter». nsm.stat.no. [Consulta: 26 agost 2018].
- ↑ «About us | CERT NZ» (en anglès britànic). www.cert.govt.nz. [Consulta: 11 abril 2017].
- ↑ «CSHUB-CSIRT description according to RFC2350». cybersecurityhub.gov.za. [Consulta: February 18, 2021].
- ↑ «Welcome to Sri Lanka CERT|CC». www.slcert.gov.lk. [Consulta: 27 maig 2018].
- ↑ «About CERT-SE — CERT-SE website». cert.se. [Consulta: 18 gener 2017].
- ↑ «Swiss Government Computer Emergency Response Team (GovCERT.ch)». www.govcert.admin.ch. [Consulta: 13 maig 2018].
- ↑ «Reporting and Analysis Centre for Information Assurance (MELANI)». www.melani.admin.ch. [Consulta: 13 maig 2018].
- ↑ «เกี่ยวกับไทยเซิร์ต» (en tai). Thailand Computer Emergency Response Team. [Consulta: 28 abril 2019].
- ↑ «TWCERT/CC 台灣電腦網路危機處理暨協調中心». Cert.org.tw, 27-09-2010. Arxivat de l'original el 14 November 2016. [Consulta: 2 December 2016].
- ↑ «About CNCERT». CNCERT. [Consulta: 16 agost 2017].
- ↑ «中国互联网网络安全报告». cert.org.cn. [Consulta: 25 juliol 2018].
- ↑ Spanish approach to cybersecurity. Decalogue CCN-CERT. Centro Criptológico Nacional, 2018
Plantilla:Control de autoridades Categoría:Seguridad informática