Anssi pone en marcha los primeros 7 CSIRT regionales

Junto al Cyber ​​Campus, está surgiendo otro proyecto emblemático de ciberseguridad: la red regional CSIRT (equipo de respuesta a incidentes de seguridad informática). Apoyado por el Estado como parte de su ambicioso plan de apoyo al sector y France Relance que incluye una subvención de 136 millones de euros para Anssi, está comenzando a desarrollarse. Estos centros de respuesta a incidentes cibernéticos deberían eventualmente cubrir todo el territorio para fin de año. Objetivo: dar una respuesta más localizada a este ciberdesafío procesando las solicitudes de asistencia de PYMES, ETI, autoridades y asociaciones locales, etc. y poniéndolas en contacto con socios locales (proveedores de servicios de respuesta a incidentes, etc.).

La Agencia Nacional de Seguridad de los Sistemas de Información acaba de anunciar que 7 regiones han firmado un acuerdo con ella para crear centros locales de respuesta a incidentes cibernéticos. "A partir de febrero de 2022, los CSIRT de Bourgogne Franche-Comté, Centre Val de Loire, Córcega, Grand Est, Normandy, New Aquitaine and Sud - Provence Alpes Côte d'Azur participarán en el programa de incubación establecido por ANSSI". “Los CSIRT permitirán a las regiones ofrecer un servicio local de respuesta a incidentes, complementario al que ofrecen los proveedores de servicios locales, para todas las entidades del territorio afectado por la ciberamenaza. Además, al apoyar su rápida resolución, estas estructuras limitarán directamente los impactos socioeconómicos de los ciberataques”.

Plena capacidad operativa en 2024

Estas primeras sesiones de incubación creadas por Anssi se extenderán hasta junio, sabiendo que se organizará una segunda de septiembre a diciembre de 2022. Estos programas de incubación consisten en apoyo metodológico junto con financiación para ayudar a cada centro a estructurarse y volverse operativo. Todas las regiones, de forma voluntaria, deberían contar este año con un centro de este tipo, cuya plena capacidad operativa se espera para 2024. También está previsto que cada CSIRT regional se una al Inter-Cert-fr reuniendo a las organizaciones con incidencia actividades de respuesta a nivel nacional.

Estos CSIRT cumplen varias misiones: centralización de solicitudes de asistencia tras ciberataques, tratamiento de alertas y reacción (análisis técnicos, intercambios entre CSIRT, etc.), creación y mantenimiento de una base de datos de vulnerabilidades, ciberataques y posible coordinación con otros actores (operadores, ISPs, CSIRTs nacionales e internacionales, etc.).

¿Un riesgo de disparidad entre regiones?

Estos CSIRT cuentan con el apoyo de los consejos regionales y contarán con recursos humanos dedicados. Anssi indica que un CSIRT regional debe al menos "satisfacer las necesidades prioritarias de los beneficiarios, a saber, el apoyo personalizado en caso de un ciberataque: delimitar y comprender el incidente, preparar el archivo de ciberincidente para ser transmitido a un proveedor de servicios de respuesta a incidentes". Esta suposición lleva a posibles disparidades entre los centros del territorio en términos de habilidades y capacidades específicas de cada región? Esperemos que las regiones asuman la lucha contra las ciberamenazas más como un deber que como una tentación para recuperar fácilmente los fondos públicos que pueden escalar a un millón de euros por proyecto, aunque combinar negocios con placer también es posible.