Español | English
rss facebook linkedin Twitter

RISI

Hoy voy a hablar sobre un repositorio de incidentes de seguridad del que me hice eco leyendo una noticia sobre ciberseguridad.

RISI(Repository of Industrial Security Incidents) es una base de datos de incidentes de ciberseguridad que afectan a sistemas SCADA. El objetivo de RISI es recolectar,analizar y compartir los incidentes de seguridad industrial entre los demás miembros para que aprendan de las experiencias que hayan podido tener otros. Este tipo de incidente puede ser un ataque externo, un incidente accidental, una denegación de servicio, un gusano o virus...

Los datos se obtienen de tres fuentes diferentes:
  1. Mediante la colaboración de los demás miembros (empresas que trabajan en infraestructura críticas). Cada miembro reporta sus incidentes y se ponen en común.
  2. Una busqueda continua en todas las fuentes públicas como bases de datos, grupos de noticias e internet en busca de cualquier indicio de algún incidente que se haya podido suceder.
  3. Los incidentes se recolectan con acuerdos de distribución de datos con socios estratégicos (como varios centros de distribución y análisis de información).
Cuando un miembro de RISI reporta un incidente, para proteger la confidencialidad de la empresa cualquier información confidencial se borra. El siguiente paso es el estudio del incidente que lo realizan los investigadores de RISI usando técnicas de investigación estándares. Hay cuatro posibles resultados:
  • Confirmada
  • Posible pero sin confirmar
  • Desconocida o improbable
  • Leyenda urbana
Una vez que se confirma el incidente pasa a formar parte de la base de datos de RISI que será un recurso para afrontar futuros incidentes.

Iker Berriozabal
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login