Il nouveau centre régional de cybersécurité il est déjà en service dans les installations d’Aragonesa de Servicios Telemáticos (AST) dans le parc technologique de Walqa, à Huesca. Avec une investissement initial de 2,4 millions d’euroscette équipe spécialisée dans la prévention, la détection et la réponse aux incidents de sécurité vient renforcer les capacités de surveillance de l’administration autonome à une époque de menaces croissantes et de plus en plus sophistiquées.
Monsieur le Ministre de la Science, de l’Université et de la Société du Savoir, Maru Diaza visité les installations ce lundi -accompagné de la directrice générale d’AST, Mayte Ortín-, et a rencontré les responsables et les professionnels qui font partie du Centre des opérations de sécurité (SOC), qui sera intégré au réseau national à la fin de l’année de SOC à « plus de coordination et de confiance numérique »avec un autre investissement supplémentaire de 2,8 millions.
Comme il l’a dit, le centre est le dernier maillon d’une « politique volontariste et déterminée du gouvernement d’Aragon pour garantir une administration numérique qui préserve les intérêts et les garanties des citoyens ». Cette politique – a-t-il souligné – a été soutenue par un investissement de 18,7 millions, via un accord-cadre, pour de nouveaux outils et techniques de cybersécurité ; ainsi que la mise en œuvre de mesures en réponse à la crainte d’une guerre hybride, qui ont inclus, par exemple, le changement de plus de 30 000 identifiants, la mise en place d’un bureau de sécurité et de l’équipe d’intervention AST-CERT ou un nouveau décret renforcer les politiques de protection des données et de sécurité de l’information.
Le centre, qui offre un service avec 24h/24 et 7j/7 de prévention, de protection, de détection et d’intervention, en plus de l’accompagnement et de l’amélioration continue dans l’application des politiques de sécurité, formation sur le terrain et services de capacités avancées, Elle vise à réduire la probabilité ou l’impact d’un incident, en évitant autant que possible sa matérialisation ou en empêchant l’exécution complète d’une attaque.
Il est situé dans le Centre de service Aragonesa pour les services télématiquesà Walqa, et possède un salle de contrôle de 87 mètres carrés. Il dispose d’une salle de réunion avec la capacité de se connecter par visioconférence avec d’autres sites distants en cas de crise, avec 15 postes de techniciens et analystes sécurité, et 6 écrans globaux pour afficher les panneaux de contrôle des soins continus.
« Un actif immatériel, mais indispensable »
La mission du SOC est détecter, analyser et corriger les incidents de cybersécurité, garantir la sécurité des informations, superviser et analyser l’activité des réseaux, serveurs, terminaux, bases de données, applications, sites Web et autres systèmes à la recherche de signaux faibles ou de comportements anormaux pouvant indiquer un incident de sécurité potentiel.
À travers le outils et technologies les plus récents et les plus puissantsainsi que l’analyse de vulnérabilité, le pentesting (ou les attaques simulées), la surveillance ou l’analyse médico-légale, son objectif est de garantir que les éventuels incidents de sécurité sont correctement identifiés, analysés, défendus, enquêtés et signalés de manière appropriée.
« Toutes les mesures que nous avons appliquées ces dernières années en matière de cybersécurité s’additionnent pour rendre plus difficile la réussite d’une attaque. Fort de cette vocation, ce nouveau centre entre en service, et Nous allons continuer à investir constamment, conscients que la cybersécurité est un actif immatériel, mais essentiel », a assuré le conseiller.
Sans surprise, comme il l’a expliqué, les différents éléments qui composent l’architecture de sécurité de l’administration électronique se sont inscrits une augmentation notable de l’activité. Les systèmes AntiDDoS ont été bloqués au cours de la dernière année plus de sept millions de menaces provenant de différentes parties du monde qui cherchait à désactiver un serveur ou une infrastructure.
100 000 menaces externes par jour
De même, l’un des principaux obstacles, comme le pare-feux périmétriques, ils sont venus bloquer quelque 100 000 menaces externes par jour. Le courrier génère également des vulnérabilités, puisqu’en moyenne près de 40% de ce qui est reçu est du spam. Et bien que bon nombre de ces spams soient inoffensifs, il existe également des e-mails malveillants contenant du phishing ou des logiciels malveillants. En ce sens, la protection des équipements a fait plus de 900 000 détections de malware en 2022, bloquant 22 000 attaques personnalisées potentiellement dangereuses et éléments faisant partie d’attaques de ransomwares.
Et l’équipe AST CERT, qui sera renforcée par le centre de cybersécurité, enquête et/ou agit chaque mois contre plus de 40 000 comportements détectés par les outils de monitoring, ce qui en soi peut sembler légal, mais peut faire partie d’une attaque. Initialement, le centre servira à l’administration régionale, mais il est né dans le but de pouvoir grandir et fournir une assistance à d’autres entités, à travers la signature d’accords. Cette première année intègre sept profils professionnelsqui sont intégrés et viennent renforcer le travail effectué par l’équipe interdisciplinaire d’intervention d’urgence AST.CERT et l’unité de sécurité de l’information, encadrées dans la direction générale de l’administration électronique et de la société de l’information.
En 2024 et 2025, le personnel il doublera jusqu’à atteindre 14 spécialistes. L’investissement initial pour le démarrage du centre a été financé sur les fonds FEDER PO 2021-2027 et sa prochaine intégration dans le réseau national SOC se fera dans le cadre de la composante 11 des fonds MRR pour la transformation numérique et la modernisation des Communautés Autonomes