Rekisteröinti- ja analyysikeskus tietoturvaan

Rekisteröinti- ja analyysikeskus tietoturvaan
Rekisteröinti- ja analyysikeskus tietoturvaan
Luominen 2004
Kuuluminen DFF ja DDPS ( SRC )
Toimivalta Liittoneuvosto
Istuin Schwarztorstrasse 59, Bern
Työntekijät salassa pidettävä
Vuosittainen budjetti salassa pidettävä
Toiminta (t) Ehkäisy, kyberturvallisuus
Suunta Pascal Lamia (johtaja)
Max Klaus (apulaisjohtaja)
Verkkosivusto https://www.melani.admin.ch/melani/fr/home.html

Keskusrekisteröintitoimisto ja tutkimuskeskuksen Information Assurance , saksaksi Melde- und Analyzestelle Informationssicherung , lyhennettynä Melani tai Melani on sveitsiläinen valtion viranomainen toimii alalla tietoverkkojen .

Hän vastaa yritysten ja yksityishenkilöiden neuvonnasta uusien tekniikoiden aiheuttamien vaarojen ehkäisemiseksi ja hallitsemiseksi .

Historiallinen

Melanin käynnistämistä pidetään strategisena vuodesta 2001, ja se on viivästynyt useita kertoja. Suhtautunut suopeasti lokakuussa 2003, jonka liittoneuvosto , hän alun perin vuoden 2004 alussa, mutta lopulta lykättiin lokakuuta samana vuonna, tehokkaan toiminnan klo 1. krs tammikuuta 2005 päivätyn seuraa piste 'arvioida kaksi vuotta ennen 2007, jolloin laitoksen toiminta vahvistettiin lopullisesti.

EPFZ: n tutkimuksessa todettiin vuonna 2010, että vaikka laitos hoitaa tehtävänsä loistavasti, se on saavuttanut rajansa, koska sen "yksityisen piirin" kumppanit pyytävät siltä tietoja, joihin ei ole pääsyä muualla; näin ollen, ilman resurssien lisäämistä, se ei pysty saavuttamaan alkuperäisiä tavoitteitaan. Hän toteaa myös, että Melanilla ei ole riittävästi rahoitusta kansainvälisiin kollegoihinsa verrattuna.

Vuonna 2012 liittoneuvosto hyväksyi kansallisen strategian Sveitsin suojaamiseksi kyberriskeiltä ( NCS ). Tämä loi kyberpuolustuksen koordinointielimen, joka raportoi Melanille. Siksi laitoksen tehtävät ja resurssit kasvavat.

Elokuun lopussa 2017 lähde välitti keskustaan ​​yli 21 000 käyttäjänimeä ja varastettuja salasanoja. jälkimmäinen perustaa väestölle tarkoitetun valvontatyökalun.

Tehtävät

Pääkonttori on pääasiassa vastuussa elintärkeiden infrastruktuurien , erityisesti IT-riskeille altistuvien, suojelusta Sveitsissä. Se pyrkii estämään nämä riskit havaitsemalla ne varhaisessa vaiheessa ja rajoittamaan vahingot ja palvelujen keskeytymisen hyökkäyksen yhteydessä. Se tarjoaa yksityisille kumppaneilleen tietoja, jotka voivat tulla vain valtion lähteistä, kuten vakoilusta, CERT: ien tai rikosoikeudellisten syyttäjäviranomaisten tuloksista. Siinä keskitytään enemmän tekniikoihin, joita hakkerit käyttävät vastatoimien tunnistamiseen, kuin tehokkaaseen taisteluun hyökkääjiä vastaan. Sveitsiläisen CERT: n päällikkönä hän on FIRST: n ja Euroopan CERT: n yhteisön ( EGC ) jäsen.

Melani, joka ylittää liittoneuvoston alkuperäisen toimeksiannon, tarjoaa tukensa ei-kriittisille yrityksille ja kansalaisille. Se kertoo heille toteutettavista ennaltaehkäisevistä toimenpiteistä ja siitä, miten reagoida hyökkäyksiin. Se myös kerää tietoja näistä lähteistä.

Organisaatio

Melani on liittovaltion valtiovarainministeriön (FDF) ja puolustus-, pelastuspalvelu- ja urheiluministeriön (DDPS) yhteistyön tulos, jota edustaa valaliiton tiedustelupalvelu (SRC). FDF huolehtii strategisesta suunnasta valaliiton IT-ohjausyksikön kautta, ja SRC hallinnoi operatiivista näkökohtaa Operation Information Centerin (OIC) välityksellä. Viimeksi mainittu käsittelee viestintää ulkomaisten tiedustelupalvelujen kanssa ja ylläpitää kansainvälistä verkostoa. Melani johtaa myös sveitsiläisen tietokoneen hätätilanteista vastaavaa tiimiä GovCERT.ch teknisten haittaohjelmien analysointia varten .

Tämä ryhmittely mahdollistaa työn optimoinnin ja vähentää laitoksen käyttökustannuksia. Talousarvio ja henkilöstömäärä pidetään salassa, jotta organisaation vahvuus ei paljastuisi. Sen työvoima on lähes kaksinkertaistunut kymmenen toimintavuoden aikana.

Voimalaitos jakaa eturyhmänsä kahteen piiriin: "suljettu ympyrä", joka on osa sen alkuperäisiä tavoitteita, sisältää kriittisen infrastruktuurin yritykset ja operaattorit, jotka liittyvät erityisesti tietotekniikkaan: julkishallinto , talous , kemikaalit ja lääkkeet , energia toimitus , terveys , teollisuus, televiestintä, liikenne ja logistiikka, vakuutukset . Tähän piiriin kuuluu sata yritystä.

"Avoin ympyrä" sisältää Sveitsin kansalaiset ja yritykset, jotka eivät käytä kriittistä infrastruktuuria. Se ei ole osa Melanin alkuperäistä toimeksiantoa, mutta se tarjoaa muille yrityksille ja kansalaisille tietoa ja keinoja ehkäisyyn: uutiskirje uhkaantumisesta, ilmoituslomake tai puolivuosittainen raportti turvallisuudesta Sveitsissä.

Huomautuksia ja viitteitä

  1. Didier Burkhalter , "  Verkkorikollisuus infrastruktuureja vastaan: alijäämämme  ", Le Temps ,12. kesäkuuta 2008( lue verkossa , kuultu 20. lokakuuta 2017 )
  2. "  Liittovaltion atk-hälytyskeskus on toiminnassa vuoden myöhässä  ", Le Temps ,7. tammikuuta 2016( lue verkossa , kuultu 20. lokakuuta 2017 )
  3. (de) Elgin Brunner, Manuel Suter, "  Evaluation und Weiterentwicklung der Melde- und Analyzestelle Informationssicherung Schweiz melani  " [PDF] , on CSS ETH Zürich ,2010(käytetty 23. lokakuuta 2017 ) .
  4. Ida Glanzmann-Hunkeler , ”  Liike 10.4020: Melani kaikille  ” , liittovaltion yleiskokouksessa (Sveitsi) ,16. joulukuuta 2010(käytetty 23. lokakuuta 2017 ) .
  5. "  Turvallisuuspolitiikka: CSS analyysit  " [PDF] , on CSS ETH Zürich ,huhtikuu 2010(käytetty 23. lokakuuta 2017 ) .
  6. IT-ohjaus yksikkö UPIC Confederation , "  SN002 - kansallinen strategia suojelua Sveitsin vastaan Cyber riskit (SNPC)  " , on www.isb.admin.ch (näytetty 20 lokakuu 2017 )
  7. "  Varastettu yli 21 000 yksityisten tietojen käyttöoikeus online-palveluihin  ", rts.ch ,29. elokuuta 2017( luettu verkossa , kuultu 27. lokakuuta 2017 )
  8. https://www.checktool.ch
  9. Reporting and Analysis Center for Information Assurance MELANI , "  Tasks  " , osoitteessa www.melani.admin.ch ( luettu 27. lokakuuta 2017 )
  10. "  " Kysymys ei ole enää siitä, milloin, mutta milloin sinut hakkeroidaan "  ", Le Temps ,20. helmikuuta 2015( lue verkossa , kuultu 20. lokakuuta 2017 )
  11. Mathieu Simonin, “  Attacks on Data Privacy: The MELANI Experience  ” [PDF] , Aud-IT: ssä (käytetty 23. lokakuuta 2017 ) .
  12. "  10 vuotta tietoverkkorikollisuutta MELANIn kanssa  ", Le Décodeur ,6. toukokuuta 2015( lue verkossa , kuultu 21. lokakuuta 2017 ).
  13. Asetus tietotekniikasta liittovaltion hallinnossa ( OIAF )9. joulukuuta 2011 (ilmoita 1. st huhtikuu 2018), RS 172.010.58, art.  17 litt. h. .
  14. (de) Max Klaus, “  MELANI und der tägliche Kampf gegen die Cyberkriminalität  ” [PDF] , sivulla bj.admin.ch (käytetty 23. lokakuuta 2017 ) .
  15. IT-ohjaus yksikkö UPIC Confederation , "  Melani  " puolesta www.isb.admin.ch (näytetty 20 lokakuu 2017 )

Liitteet

Aiheeseen liittyvät artikkelit

Ulkoiset linkit