Centro Nacional de Seguridad Cibernética (Irlanda)

El Centro Nacional de Seguridad Cibernética ( NCSC ) es una organización gubernamental de seguridad informática en Irlanda , un brazo operativo del Departamento de Medio Ambiente, Clima y Comunicaciones . El NCSC fue desarrollado en 2013 y establecido formalmente por el gobierno irlandés en julio de 2015. Es responsable de la seguridad cibernética de Irlanda, con un enfoque principal en proteger las redes gubernamentales, proteger la infraestructura nacional crítica y ayudar a las empresas y a los ciudadanos a proteger sus propios sistemas. ^[2] El NCSC incorpora el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-IE).

El NCSC tiene su sede en 29/31 Adelaide Road, Dublín 2. ^[3]

Mandato y organización

El mandato del NCSC incluye;

• actividades para reducir la vulnerabilidad de sistemas y redes críticos dentro del estado a incidentes y ataques cibernéticos ;
• respuesta eficaz cuando se produzcan tales ataques;
• responsabilidad por la protección de la infraestructura de información crítica ;
• establecer y mantener relaciones de cooperación con socios nacionales e internacionales. ^[2]

Las amenazas identificadas para la infraestructura crítica y las redes gubernamentales de Irlanda incluyen: individuos solitarios, grupos de activistas, grupos criminales, grupos terroristas y estados nacionales que buscan recopilar inteligencia o dañar o degradar la infraestructura. Los incidentes que surgen debido a condiciones climáticas extremas, errores humanos y fallas de hardware o software también plantean riesgos importantes para las personas, las empresas y la administración pública. ^{[2] [4]}

El trabajo relacionado con el Centro Nacional de Seguridad Cibernética y cualquier registro asociado con la seguridad de los sistemas de TIC en el estado y fuera de él están exentos de ser divulgados bajo la libertad de información (FOI). ^[5]

Richard Browne fue nombrado director del NCSC en enero de 2022, después de haber sido director interino durante los 18 meses anteriores. ^[1]

Equipo de respuesta a incidentes de seguridad informática (CSIRT-IE)

El Equipo de Respuesta a Incidentes de Seguridad Informática ( CSIRT-IE ) se estableció a finales de 2011 (antes de la formación oficial del NCSC) dentro del Departamento de Comunicaciones, Energía y Recursos Naturales, e incluye personal adscrito de otras agencias gubernamentales. ^[6] La función principal del CSIRT-IE es proporcionar una respuesta de emergencia experta las 24 horas del día, los 7 días de la semana a incidentes de seguridad informática en todos los organismos del sector público, así como brindar asesoramiento para reducir la exposición a amenazas. CSIRT-IE participa en la planificación de emergencias con agencias gubernamentales supervisadas por la Oficina de Planificación de Emergencias (OEP) dentro del Departamento de Defensa y el Grupo de Trabajo Gubernamental sobre Planificación de Emergencias , presidido por el Ministro de Defensa . CSIRT-IE comparte información con la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA). ^[7]

Al describir los futuros aspectos centrales del trabajo del NCSC, la Estrategia Nacional de Seguridad Cibernética 2015-2017 del gobierno establece que el NCSC buscará la acreditación internacional formal para un CSIRT gubernamental (g/CSIRT), prevista para 2016, y se buscará la acreditación. para un CSIRT Nacional formal (n/CSIRT), al mismo tiempo que se desarrolla una capacidad en el área de Sistemas de Control Industrial y SCADA , que se utilizan para operar redes estatales vitales como electricidad, agua y telecomunicaciones. ^{[8] [9]}

Cooperación interdepartamental

El Cuerpo de las Fuerzas de Defensa de la CEI colabora estrechamente con el NCSC

Existe una sólida cultura de cooperación entre el Centro Nacional de Seguridad Cibernética y las Fuerzas de Defensa de Irlanda en áreas relacionadas con habilidades técnicas, intercambio de información técnica y participación en ejercicios. Los arreglos se formalizarán mediante un Acuerdo de Nivel de Servicio con el Departamento de Defensa, incluido un mecanismo para el intercambio inmediato de experiencia técnica e información en caso de un incidente o emergencia cibernética nacional importante. La rama del ejército irlandés responsable de la ciberdefensa es el Cuerpo de Servicios de Información y Comunicaciones (CIS). ^[10]

La Garda Síochána , el servicio de policía nacional, participa con el NCSC en capacidad de prevención e investigación en materia de seguridad nacional y delitos informáticos . Sus relaciones de enlace con los servicios de seguridad internacionales son particularmente útiles para el NCSC a la hora de identificar amenazas y vulnerabilidades emergentes y establecer medidas preventivas de mejores prácticas. Habrá un Memorando de Entendimiento con el Departamento de Justicia sobre este asunto, y la próxima legislación cibernética apoyará el trabajo del Centro Nacional de Seguridad Cibernética. ^[2]

También existe un Memorando de Entendimiento con el Centro de Investigación de Ciberseguridad e Investigación de Delitos Cibernéticos (CCI) de la University College Dublin , el principal centro europeo de investigación y educación en ciberseguridad, delitos cibernéticos y ciencia forense digital . ^{[11] [12]}

Cooperación internacional

En 2024, el NCSC participó en Locked Shields junto con un equipo de Corea del Sur , dirigido por el Centro de Excelencia Cooperativa de Ciberdefensa . ^{[13] [14]} El equipo irlandés desempeñó el papel de un equipo de ciberseguridad para el estado ficticio de Berylia, que fue atacado por piratas informáticos del estado ficticio de Crimsonia. ^{[13] [14]} Irlanda se unió a CCDCOE en 2023 y participó por primera vez en Locked Shields en 2024. ^{[13] [14]} Richard Browne dijo sobre el ataque simulado: "Es como el incidente de 2021, pero con actores muy sofisticados en el otro extremo, no sólo los pequeños delincuentes como el ataque del HSE". ^[14]

Ver también

• Cuerpo de Servicios de Información y Comunicaciones (CIS)
• Oficina de Investigación de Fraude de la Garda (GBFI)
• Oficina Nacional de Delitos Cibernéticos de la Garda
• Oficina de Planificación de Emergencias (OEP)
• Centro de Investigación de Ciberseguridad e Investigación de Delitos Cibernéticos ( UCD CCI)
• Equipo de respuesta a emergencias informáticas
• Centro Nacional de Ciberseguridad (desambiguación) en otros países

Referencias

1. "Nuevo jefe cibernético irlandés nombrado con un salario de 185.720 €". Independiente irlandés . 27 de enero de 2022 . Consultado el 11 de febrero de 2022 .
2. "Estrategia Nacional de Ciberseguridad 2015-2017" (PDF) . Departamento de Comunicaciones, Energía y Recursos Naturales. Archivado desde el original (PDF) el 14 de julio de 2015 . Consultado el 7 de julio de 2015 .
3. "Centro Nacional de Ciberseguridad". Centro de coordinación de la red Réseaux IP Européens (RIPE NCC) . Consultado el 8 de julio de 2015 .
4. Cullen, Adam (25 de marzo de 2015). "Se detectan bandas de ciberdelincuentes con amenaza global en Irlanda". Independiente irlandés . Consultado el 8 de julio de 2015 .
5. Muro, Martín; Duncan, Pamela (10 de marzo de 2014). "Estado 'vulnerable' a ataques cibernéticos si se exponen documentos de seguridad, dijo un funcionario". Los tiempos irlandeses . Consultado el 8 de julio de 2015 .
6. "Conferencia de la Red contra el Cibercrimen (CyNC) 2013, discurso de clausura de Alan Shatter TD Ministro de Justicia, Igualdad y Defensa". Departamento de Justicia e Igualdad . Consultado el 8 de julio de 2015 .
7. "Publicada la Estrategia Nacional de Ciberseguridad". DCENR. 2 de julio de 2015. Archivado desde el original el 8 de julio de 2015 . Consultado el 7 de julio de 2015 .
8. Kennedy, John (3 de julio de 2015). "Irlanda se prepara para la guerra cibernética: nueva estrategia para proteger la infraestructura crítica". República del Silicio . Consultado el 8 de julio de 2015 .
9. "Estrategia Nacional de Ciberseguridad 2015-2017". Departamento de Comunicaciones, Energía y Recursos Naturales de Irlanda. Archivado desde el original el 5 de julio de 2015 . Consultado el 7 de julio de 2015 .
10. "El ejército 'puede ayudar a detener los ciberataques'". Examinador irlandés. 20 de febrero de 2015 . Consultado el 8 de julio de 2015 .
11. "Centro de investigación de delitos cibernéticos y ciberseguridad, University College Dublin". UCD . Consultado el 8 de julio de 2015 .
12. Smith, Gordon (28 de enero de 2011). "La ciberseguridad una apuesta segura para el crecimiento". Los tiempos irlandeses . Consultado el 8 de julio de 2015 .
13. O'Donovan, Brian (3 de mayo de 2024). "El ejercicio de ciberseguridad podría ser 'real mañana' - NCSC". Noticias RTÉ . Consultado el 8 de mayo de 2024 .
14. Gallagher, Conor (25 de abril de 2024). "Irlanda participa en el juego de guerra cibernético de la OTAN, probando la defensa contra piratas informáticos y bots". Tiempos irlandeses . Consultado el 8 de mayo de 2024 .

enlaces externos

• Estrategia Nacional de Seguridad Cibernética 2015-2017 (Departamento de Comunicaciones, Energía y Recursos Naturales)

53°19′56″N 6°15′19″O / 53.332197°N 6.255345°W / 53.332197; -6.255345