El CESICAT revifa: serà la “intel·ligència operativa" de la ciberseguretat a Catalunya

El Govern licita el nou contracte per convertir l’entitat de “peça cabdal en l'estratègia de ciberseguretat” de l’executiu

Pas de gegant del Govern per convertir la Fundació Centre de Seguretat de la Informació de Catalunya, el CESICAT,  en el “paraigua”  del “repte estratègic d’aglutinar tots els serveis de seguretat tecnològica de la Generalitat i tot el servei públic”. L’entitat creada el 2010, no sense polèmica, licitarà l’adjudicació els serveis que l’ha de convertir en el "Centre d’Operació de la Ciberseguretat" i en el cervell de la “intel·ligència operativa” de la Generalitat. Això sí, en relació amb el 'vigilat' Centre de Telecomunicacions i Tecnologies de la Informació de la Generalitat, una de les obsessions de l'Estat. 

 

De fet, és un procés més per tal que “esdevingui l’Agència de Ciberseguretat de Catalunya” tal i com estableix a Llei 15/2017, del 25 de juliol, i que va ser aturada pel Tribunal Constitucional. Una fase més del projecte de Ciberrepública, del conseller de Polítiques Digitals i Administració Pública, Jordi Puigneró. Un conseller que ja va advertir dels ciberatacs a les xarxes de la Generalitat durant el 9N i que va patir en primera persona la pressió de l’Estat als sistemes del Govern durant el Primer d’Octubre.

 

 

El nou projecte a licitació, al que ha tingut accés El Món, amb un preu anual de 1.474.036,00 € (1.783.583,56 € IVA inclòs), estableix quatre línies d’actuació: el “control i operació del Perímetre de la Generalitat”, el Sector Públic i empreses; la “diagnosi de la ciberseguretat”;intel·ligència operativa i recerca d’incidents” i , en quart terme, el desenvolupament de “l’Enginyeria de Seguretat”. Tot un mapa per garantir el que s’anomena el “Govern de la dada i del risc”.

 

 

Concretament, el CESICAT farà les tasques de COPS, l’acrònim de Control i Operació del Perímetre de Seguretat. Una funció relativa a la gestió del “cicle de vida dels esdeveniments, vulnerabilitats, amenaces i atacs de ciberseguretat fins que aquests es considerin o categoritzin com a incidents”. Aquesta tasca té com “objectiu principal de prevenir, protegir i detectar possibles atacs a la seguretat que afectin els sistemes d’informació i a la protecció davant vulnerabilitats conegudes”.

 

 

El servei de Diagnosi de la Seguretat (ANS), implica obtenir coneixement avançat de seguretat dels sistemes d’informació i les seves vulnerabilitats. Una de les potes principals és, seguint el contracte, “l’anàlisi del context de la ciberseguretat de l’organització i l’àmbit d’actuació del CESICAT”. En detall, és tota l’estratègia “intel·ligència operativa” per afrontar la perillosa “Cyber Kill Chain” el terme militar amb què es defineix un atac: identificació d’un objectiu, concentració de força, ordre d’atac i destrucció. Un concepte temut en el món de la ciberdelinqüència, els ciberatacs i la ciberseguretat.

 

 

En aquest sentit, el CESICAT es vol convertir en el cervell principal de l’anàlisi d’Informació; el Threat Intel o Investigació de Ciberamenaces així com el seguiment de Ciberamenaces. En aquesta línia, l’ens portarà a terme un servei d'Inteligència operativa i de recerca d’incidents  amb serveis de prevenció, de protecció i resposta, “incloent-hi informació de context i d’altres fonts d’informació” per tal d’identificar les ciberamenaces.

 

 

Comentaris