Posts etiquetados ‘CCN’

cnpic-logo


Dentro de las TIC en el ámbito de las infraestructuras críticas, es habitual la existencia de sistemas de control industrial, que presentan ciertas peculiaridades con respecto a los sistemas tecnológicos empleados en otros ámbitos, debido a la importancia que se presta a la operatividad en tiempo real, y al grave impacto que tendría cualquier incidente sobre ellos. En este sentido el CNPIC, gracias al acuerdo de colaboración que tiene con el Centro Criptológico Nacional (CCN), presenta una serie de guías de interés para la seguridad de los sistemas de control industrial, también conocidos comúnmente como sistemas SCADA. A continuación se relacionan dichas guías y sus objetivos:

  • Version 03-2010 Guia 480A SCADA – Guía de buenas prácticas
    • Obtención de una profunda comprensión de los riesgos a los que se enfrenta el negocio de las amenazas de los sistemas de control de procesos con el fin de identificarlos y conducirlos al nivel adecuado de protección de seguridad que se requiere.
  • Version 03-2010 Guia 480D SCADA – Establecer capacidades de respuesta
    • Basándose en los fundamentos explicados en la CCN-STIC-480A proporciona orientación para establecer las capacidades de respuesta relacionadas con las amenazas a la seguridad digital del control de procesos y los sistemas SCADA.
  • Version 03-2010 Guia 480E SCADA – Mejorar la concienciación y las habilidades
    • Basándose en los fundamentos explicados en la CCN-STIC-480A, se desarrolla examinando en detalle cada una de las áreas clave, proporcionando una orientación general sobre la mejora de las habilidades de seguridad en el control de procesos dentro de las organizaciones.
  • Version 03-2010 Guia 480F SCADA – Gestionar el riesgo de terceros
    • Basándose en los fundamentos explicados en la CCN-STIC-480A, proporciona orientación sobre las buenas prácticas de gestión de riesgos de terceros para la seguridad de los sistemas de control de procesos.
  • Version 03-2010 Guia 480G SCADA – Afrontar proyectos
    • Basándose en los fundamentos explicados en la CCN-STIC-480A, proporciona orientación de buenas prácticas sobre cómo incluir consideraciones de seguridad en los proyectos de seguridad en control de procesos.

El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, y el NATO Cyber Defence Management Board, CDMB, han firmado un Memorándum de Entendimiento en relación a la cooperación en ciberdefensa, dado su interés común en este ámbito. La firma viene motivada por el deseo de incrementar sus capacidades de defensa a través de un intercambio de información y reconociendo los beneficios que supone para ambas partes la cooperación en esta materia.

El Memorándum tiene como objetivo el intercambio de información y servicios de ciberdefensa, así como la participación en las actividades relacionadas con este ámbito entre el CCN-CERT y el NATO CDMB, con el fin de proteger sus respectivas redes de información.

Ampliar la capacidad de ciberdefensa nacional de España, la interoperabilidad entre el CCN-CERT y el NATO CDMB, así como la mejora de la capacidad de predicción de ciberataques, su detección y la respuesta a los mismos, guiarán las acciones llevadas a cabo por ambas partes, siempre sobre una base recíproca y equilibrada.

Entre otros, el NATO CDMB colaborará con el CCN-CERT en la creación de una capacidad nacional de ciberdefensa, la posibilidad de despliegue de un Equipo de Reacción Rápida (RRT) para contener un ciberataque, la gestión de incidentes y la realización de Ejercicios de ciberseguridad. Información y boletines, talleres y herramientas de seguridad, son otros de los servicios con los que el CERT Gubernamental español reforzará su capacidad de prevención y respuesta a incidentes.

https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=3258:el-ccn-cert-firma-un-memorandum-con-su-homologo-de-la-otan-para-la-cooperacion-en-ciberdefensa&catid=62:comunicados-ccn-cert&Itemid=86&lang=es

https://www.ccn-cert.cni.es/comunicados/NP9-Memorandum-otan.pdf