CCN-CERT berak dioen moduan, organismo publiko hori Nazio Zentro Kriptologikoaren (CCN) Informazioaren Segurtasunaren Gertaerei Erantzuteko Gaitasuna da, Espainiako Inteligentzia Zentroaren (CNI) barruan.
CCNren eskumenen barruan dago edozein erakunde edo enpresa publikori eragiten dioten zibergertakariak kudeatzea. Sektore publikoko operadore kritikoen kasuan, zibergertakarien kudeaketa CCN-CERT-ek egiten du, CNPIC-rekin koordinatuta.
Berez, bere izateko arrazoia da informazio sentsiblea eta sailkatutakoa babestea; herrialdeko zibersegurtasun maila handituz eta Espainiako ondare teknologiko nazionala babestuz. Hori lortzeko, CCN-CERTek hainbat ekintza egiten ditu, hala nola segurtasun-politikak eta -prozedurak aplikatu eta teknologia berritzaileak garatu, baita langile adituak etengabe formatu ere. Era berean, bere helburuen artean dago herritarrei eskaintzen dizkieten gobernuko zerbitzu elektronikoak oinarritzen dituzten azpiegitura teknologikoen erabilgarritasuna bermatzea.
Laburbilduz, zibermehatxuen aurrean azkar eta modu eraginkorrean erantzutea, modu aktiboan elkarlanean arituz eta estatu-mailan dauden beste zibersegurtasuneko operazioetarako zentroekin koordinatuz, bai publikoak, bai pribatuak.
CCN-CERTek bere webgunean dioenaren arabera, erakunde horren lehentasunezko gertakariak hauek dira:
- Sailkatutako informazioari eragiten dioten gertakariak.
- Ziberespioitza: APTak, malwareen kanpainak, gertakari bereziak.
- IT zerbitzuak etetea.
- Datuen filtrazioa.
- Zerbitzuren bat arriskuan egotea.
- Sistemaren baten kontrola hartzea.
- Lortutako informazioa lapurtzea, argitaratzea edo saltzea.
- Ziberdelitua.
- Identitatea ordeztea.
Ematen dituzten zerbitzuen artean daude, besteak beste:
- Detekzioarekin eta erantzunarekin lotutakoak:
- Alerta Goiztiarreko Sistema, SAT: jazoeraren bat gertatu aurretik prebentzioz jardun nahi duen sistema bat da, edo, gertatzekotan, ahalik eta lasterren detektatu nahi du, irismena ahalik eta gehien gutxitzeko. SATek txostenen atari bat du eta baimena duten arduradunek benetako denboran kontsulta ditzakete segurtasun-jazoerak, eta pertsonalizatutako txostenak egin.
- Jazoeren kudeaketa: CCN-CERTek elkarlanean jarduten du jazoerak konfidentzialtasun osoarekin hauteman, jakinarazi, ebaluatu, erantzun eta tratatzen dituzten erakunde publiko eta enpresekin. Gainera, tekniken, joeren eta konponbideen ikerketan espezializatuta dagoen CCN-CERT-ko taldeak lagundu egiten die prozesu horretan.
- Informazio-trukearen nodoa: administrazio publikoetako informazio-sistemetan ematen diren ziberjazoeren informazioa biltzen du. Informazio baliotsuarekin eguneratuta mantentzen da, edozein gertaera modu eraginkorrean kudeatzeko.
- Prebentzioarekin, formazioarekin eta kontzientziazioarekin lotutakoak:
- Formazioa eta sentsibilizazioa: CCN-CERT-ek hainbat prestakuntza-ikastaro eskaintzen ditu online, hala nola STIC giden inguruko ikastaroak, online prestakuntza-saioetarako plataforma eta zibersegurtasunaren erronkak jorratzeko eskola. Gainera, maiz argitaratzen ditu zibersegurtasunaren arloan pertsonak formatu eta kontzientziatzen laguntzen duten ziberaholkuak. Izan ere, zenbat eta prestakuntza eta ezagutza gehiago izan, gizartea orduan eta babestuago egongo da.
- Segurtasun-gidak: CCN-CERT-ek araudiak eta gomendioak argitaratzen ditu, erakundeen segurtasun-maila hobetzeko. Administrazio publikoetako langileentzat eta, oro har, gizarte osoarentzat dira. Batzuetara heltzeko, beharrezkoa da webguneko atal pribatuan erregistratzea, baita ikastaro eta prestakuntza-ibilbide batzuetarako ere.
- Ziberseguratsun-txostenak: haietan sistemen segurtasuna hobetzera eta erakundeetan kudeaketa eraginkorragoa sustatzera bideratutako askotariko konponbideak daude.
- Normalizazioarekin eta betetzearekin lotutakoak:
- Segurtasun-konponbideak.
- Segurtasun Eskema Nazionala betetzea.
- Web auditoretzak.
- Gaitasun forentsea eta alderantzizko ingeniaritza.
