El Centro Nacional de Seguridad Cibernética ( NCSC ) es una organización gubernamental de seguridad informática en Irlanda , un brazo operativo del Departamento de Medio Ambiente, Clima y Comunicaciones . El NCSC fue desarrollado en 2013 y establecido formalmente por el gobierno irlandés en julio de 2015. Es responsable de la seguridad cibernética de Irlanda, con un enfoque principal en proteger las redes gubernamentales, proteger la infraestructura nacional crítica y ayudar a las empresas y a los ciudadanos a proteger sus propios sistemas. [2] El NCSC incorpora el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-IE).
El NCSC tiene su sede en 29/31 Adelaide Road, Dublín 2. [3]
El mandato del NCSC incluye;
Las amenazas identificadas para la infraestructura crítica y las redes gubernamentales de Irlanda incluyen: individuos solitarios, grupos de activistas, grupos criminales, grupos terroristas y estados nacionales que buscan recopilar inteligencia o dañar o degradar la infraestructura. Los incidentes que surgen debido a condiciones climáticas extremas, errores humanos y fallas de hardware o software también plantean riesgos importantes para las personas, las empresas y la administración pública. [2] [4]
El trabajo relacionado con el Centro Nacional de Seguridad Cibernética y cualquier registro asociado con la seguridad de los sistemas de TIC en el estado y fuera de él están exentos de ser divulgados bajo la libertad de información (FOI). [5]
Richard Browne fue nombrado director del NCSC en enero de 2022, después de haber sido director interino durante los 18 meses anteriores. [1]
El Equipo de Respuesta a Incidentes de Seguridad Informática ( CSIRT-IE ) se estableció a finales de 2011 (antes de la formación oficial del NCSC) dentro del Departamento de Comunicaciones, Energía y Recursos Naturales, e incluye personal adscrito de otras agencias gubernamentales. [6] La función principal del CSIRT-IE es proporcionar una respuesta de emergencia experta las 24 horas del día, los 7 días de la semana a incidentes de seguridad informática en todos los organismos del sector público, así como brindar asesoramiento para reducir la exposición a amenazas. CSIRT-IE participa en la planificación de emergencias con agencias gubernamentales supervisadas por la Oficina de Planificación de Emergencias (OEP) dentro del Departamento de Defensa y el Grupo de Trabajo Gubernamental sobre Planificación de Emergencias , presidido por el Ministro de Defensa . CSIRT-IE comparte información con la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA). [7]
Al describir los futuros aspectos centrales del trabajo del NCSC, la Estrategia Nacional de Seguridad Cibernética 2015-2017 del gobierno establece que el NCSC buscará la acreditación internacional formal para un CSIRT gubernamental (g/CSIRT), prevista para 2016, y se buscará la acreditación. para un CSIRT Nacional formal (n/CSIRT), al mismo tiempo que se desarrolla una capacidad en el área de Sistemas de Control Industrial y SCADA , que se utilizan para operar redes estatales vitales como electricidad, agua y telecomunicaciones. [8] [9]
Existe una sólida cultura de cooperación entre el Centro Nacional de Seguridad Cibernética y las Fuerzas de Defensa de Irlanda en áreas relacionadas con habilidades técnicas, intercambio de información técnica y participación en ejercicios. Los arreglos se formalizarán mediante un Acuerdo de Nivel de Servicio con el Departamento de Defensa, incluido un mecanismo para el intercambio inmediato de experiencia técnica e información en caso de un incidente o emergencia cibernética nacional importante. La rama del ejército irlandés responsable de la ciberdefensa es el Cuerpo de Servicios de Información y Comunicaciones (CIS). [10]
La Garda Síochána , el servicio de policía nacional, participa con el NCSC en capacidad de prevención e investigación en materia de seguridad nacional y delitos informáticos . Sus relaciones de enlace con los servicios de seguridad internacionales son particularmente útiles para el NCSC a la hora de identificar amenazas y vulnerabilidades emergentes y establecer medidas preventivas de mejores prácticas. Habrá un Memorando de Entendimiento con el Departamento de Justicia sobre este asunto, y la próxima legislación cibernética apoyará el trabajo del Centro Nacional de Seguridad Cibernética. [2]
También existe un Memorando de Entendimiento con el Centro de Investigación de Ciberseguridad e Investigación de Delitos Cibernéticos (CCI) de la University College Dublin , el principal centro europeo de investigación y educación en ciberseguridad, delitos cibernéticos y ciencia forense digital . [11] [12]
En 2024, el NCSC participó en Locked Shields junto con un equipo de Corea del Sur , dirigido por el Centro de Excelencia Cooperativa de Ciberdefensa . [13] [14] El equipo irlandés desempeñó el papel de un equipo de ciberseguridad para el estado ficticio de Berylia, que fue atacado por piratas informáticos del estado ficticio de Crimsonia. [13] [14] Irlanda se unió a CCDCOE en 2023 y participó por primera vez en Locked Shields en 2024. [13] [14] Richard Browne dijo sobre el ataque simulado: "Es como el incidente de 2021, pero con actores muy sofisticados en el otro extremo, no sólo los pequeños delincuentes como el ataque del HSE". [14]
53°19′56″N 6°15′19″O / 53.332197°N 6.255345°W / 53.332197; -6.255345