ANSSI acaba de publicar su informe anual de actividad para el año 2022. Este documento repasa los distintos eventos y acciones llevados a cabo por la agencia francesa para la ciberseguridad y la defensa de …
ANSSI acaba de publicar su informe anual de actividad para el año 2022. Este documento revisa los diversos eventos y acciones llevados a cabo por la agencia francesa para la ciberseguridad y la defensa de los sistemas de información.
Este ejercicio ha estado marcado por el incremento de los ataques informáticos, por el aumento de su virulencia, y por la aparición de nuevos retos en materia de ciberseguridad, especialmente en relación con la guerra de Ucrania. Para hacer frente a estos desafíos, ANSSI pudo confiar en la apertura de su campus cibernético dedicado a la seguridad digital y en la evolución del marco legislativo europeo en esta área. También fue el último año de Guillaume Poupard como director gerente de la agencia, cargo que ocupó durante casi 9 años. Concéntrese en estos diferentes eventos que hicieron de 2022 un año crucial para ANSSI.
Un primer semestre de 2022 impactado por el conflicto ruso-ucraniano
Según indicó Vincent Strubel, el nuevo Director General de ANSSI, quien asumió el cargo el 4 de enero de 2023, » 2022 fue un año marcado por la Guerra de Ucrania y sus repercusiones en el ciberespacio «. Incluso antes del inicio del conflicto, los ciberataques eran cada vez más frecuentes, afectando a los estados miembros de la UE o a los Estados Unidos. El ataque informático contra ViaSat que tuvo lugar al comienzo de las ofensivas rusas, el 24 de febrero, desató las hostilidades en el ciberespacio.
Este ciberataque fue un precursor en la forma de entender las amenazas. Diariamente, la agencia protege a las organizaciones de vital importancia (OIV) consideradas como los principales objetivos de los piratas informáticos. » Cualquier país o entidad que abogue por su apoyo al país liderado por Volodymyr Zelensky puede sufrir el yugo de los hackers rusos o prorrusos en el ciberespacio. Las motivaciones de los ataques cibernéticos contra Ucrania coinciden con los objetivos militares rusos que van desde interrumpir los servicios ucranianos hasta influir en la cobertura mediática del conflicto en Ucrania. explica la ANSSI.
En noviembre de 2022, el sitio del Parlamento Europeo, por ejemplo, había sido víctima de un ataque de denegación de servicio (DDoS) reclamado por Killnet. Esto se lanzó después de que la mayoría de los eurodiputados etiquetaran a Rusia como un estado patrocinador del terrorismo. Durante más de dos horas fue imposible para los internautas visitar la página web. Asimismo, a fines de marzo de 2023, el sitio de la Asamblea Nacional había sido objeto de un ciberataque, nuevamente reclamado por un grupo de piratas informáticos prorrusos: NoName057(16). Los agresores denunciaron con esta acción el apoyo de los parlamentarios franceses a Ucrania.
Un segundo semestre turbulento para hospitales y autoridades locales
El año 2022 fue el año en el que Guillaume Poupard dio paso. Llegado en marzo de 2014, este especialista en sistemas de información y ciberamenazas estuvo más de nueve años al frente de ANSSI. Durante este período, siguió multiplicando las alertas en los medios, en particular contra el ransomware.
Durante su último año de gestión, dos ransomwares afectaron el centro hospitalario de Corbeil-Essonnes, en el sur de Ile-de-France, y el hospital de Versailles. Si bien la ola de ciberataques contra hospitales no parece querer calmarse, el Estado ha seguido fortaleciendo el presupuesto de ANSSI para apoyar sus esfuerzos. Se destinarán 20 millones de euros adicionales a la agencia para proteger y alertar mejor a los establecimientos sanitarios, el objetivo preferente de los ciberdelincuentes.
2022 también fue una oportunidad para que ANSSI apoyara la implementación del Plan de Recuperación de Francia. A nivel de ciberseguridad, este plan tiene como objetivo poner en común herramientas de prevención de riesgos cibernéticos y fortalecer las capacidades de respuesta a ataques, especialmente para el sector privado. Para ello, ha puesto en marcha nada menos que 12 centros regionales de respuesta a incidentes cibernéticos (CSIRT) en los que las empresas pueden confiar sin tener que pasar por el centro gubernamental de seguimiento, alerta y respuesta a alertas informáticas.
Un Cyber Campus para cumplir con altos requisitos de ciberseguridad
Si bien las amenazas aún acechan en el ciberespacio, ANSSI pudo contar con la apertura en febrero de 2022 del Cyber campus en París, en el corazón del distrito de La Défense. Estas nuevas infraestructuras tienen como objetivo reunir a los servicios gubernamentales, asociaciones, fabricantes, empresas emergentes y actores de investigación en torno al tema de la ciberseguridad.
Allí se fue instalando paulatinamente durante el año el centro de formación en seguridad de los sistemas de información (CFSSI). Esta organización afiliada a ANSSI ofrece 27 nuevos cursos de formación que garantizan la adquisición y el fortalecimiento de habilidades relacionadas con la seguridad digital.
Unos meses después, en junio, ANSSI formalizó su alianza con Inria para acelerar la transferencia de tecnologías innovadoras a la industria a través del Campus Cyber. La agencia también ha firmado un convenio con la CEA. Esta colaboración tiene como objetivo desarrollar nuevas herramientas innovadoras relacionadas con la búsqueda de vulnerabilidades en los sistemas de información.
ANSSI se implica cada vez más a nivel europeo
Además de su participación a nivel nacional, ANSSI también ha actuado a nivel europeo. Las autoridades de la Unión Europea han expresado su deseo de dotar al continente de un ciberescudo eficaz. La agencia acogió con satisfacción la aprobación de la nueva directiva sobre la seguridad de las redes y los sistemas de información, concretamente la directiva SRI 2 (o NIS 2).
Según Yves Verhoeven, Director Adjunto de Estrategia de ANSSI, » la directriz NIS 2 […] permitirá a miles de entidades protegerse mejor. […] También lleva a los Estados miembros a fortalecer su cooperación en la gestión de crisis cibernéticas, en particular al proporcionar un marco formal a la red CYCLONe. (la red de 27 agencias europeas a cargo de la gestión de cibercrisis en el continente, Ed) que reúne a ANSSI y sus homólogos europeos «.
Adoptada inicialmente en 2016 y puesta en vigor en 2018, la directiva SRI tenía como objetivo fortalecer el nivel de ciberseguridad de los principales actores en alrededor de diez sectores de actividad, cubriendo unos pocos cientos de organizaciones en Francia. Con el aumento del riesgo y el número de ataques, la UE ha decidido actualizar su directiva para abarcar muchas más entidades. En el pasado, solo grupos muy grandes estaban sujetos a la directiva del IRS. A partir de ahora, todas las organizaciones medianas y grandes estarán dentro de su alcance. La agencia, sin embargo, precisó que tomaría en cuenta los presupuestos y el personal de las entidades, dándoles tiempo para aplicar esta nueva directiva al pie de la letra.
Al mismo tiempo, ANSSI actualizó el repositorio SecNumCloud que explica los distintos criterios de protección frente a las leyes extraeuropeas, aplicables a los proveedores de servicios en la nube extranjeros. El exdirector general de ANSSI, Guillaume Poupard, justificó esta actualización afirmando que » la identificación de servicios en la nube confiables fue esencial para promover un entorno digital protector en línea con los desarrollos tecnológicos, incluso para los datos y aplicaciones más críticos «.
¿Qué podemos esperar para 2023 ?
Tras un año movido, bajo el signo de un aumento del riesgo cibernético, 2023 será sin duda el de refuerzo, de continuidad. A principios de año, Vincent Strubel tendrá la ardua tarea de dar seguimiento a los puntos planteados por la Revue Nationale Stratégique.
esta hoja de ruta presenta la visión general del entorno de defensa y seguridad de Francia, tanto a nivel nacional como internacional «. Establece el procedimiento a seguir para los organismos de protección y defensa, de los que ANSSI es miembro, para los próximos años. La Revisión Estratégica Nacional se modifica ocasionalmente, si la situación de seguridad lo requiere. Se había modificado en 2017, tras los múltiples atentados terroristas que había sufrido Francia, y en 2022, para tener en cuenta las ciberamenazas que se intensifican.
Como atestigua el documento, la agencia deberá mejorar la resiliencia cibernética de Francia para lograr una cierta soberanía en este sector y dejar de depender de sus vecinos o jugadores no europeos. Son muchas las entidades que siguen utilizando herramientas o servicios digitales ajenos que les resulta difícil acotar con la normativa francesa y europea en materia de protección de datos o con la directiva SRI 2. Esta dependencia de soluciones del exterior supone un freno para garantizar la impermeabilidad de la cibernética. escudo deseado por la Unión Europea.