Issa cyber-security-strategy
-
Upload
giancarlo-gonzalez -
Category
Technology
-
view
55 -
download
0
Transcript of Issa cyber-security-strategy
Misión: Proveer infraestructura y servicio de excelencia, logrando mayor interconectividad que resulte en mayor eficiencia operacional y mejores servicios digitales a los ciudadanos.
Oficina Gubernamental de Información y Tecnología
Ideas en producción …Oficina del Principal Ejecutivo Informática …
Visión: Ser una entidad que sirva de centro de excelencia en la ejecución y transformación de servicios tecnológicos en Puerto Rico.
Oficina Gubernamental de Información y Tecnología
Ideas en producción …Oficina del Principal Ejecutivo Informática
CIO Agenda-Plan de ejecución
Infraestructura y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
EficienciaGubernamental
Data.PR.gov
Re-ingeniería de Procesos – Sistemas
Financieros
Consolidación de Centros de
Cómputo - DDEC
Manejo de Licenciamiento
Aplicaciones y Servicios
PrimerPeso.com
AntecedentesPenales
Crime Map
InteligenciaEconómica
ProyectosEmblemáticos
Servicio Integrado a Ciudadano
Dashboard Gubernamental
Multas Electrónicas
Fideicomiso de Ciencia y Tecnología
- MOU
“For every person working in Cybersecuritytoday, we could use 28 more” –
Michael T. Flynn, Director US Defense Intelligence Agency
Estrategia Tradicional +10 años
• Symantec:
– $1.2millones
– 128k licencias
– Productos sin utilizar (host IDs, encripción)
• Suplidor de servicio:
– Contrato con empresa X
• Falta de educación en las agencias
• Informe tardío
PR.Gov
• Ultimos 30 dias:
• Medio millón de visitantes
• 2 Millones de páginas vistas
• Servicios
• Gobierno a Gobierno
• Gobierno a Ciudadano
• Gobierno a Negocio
Portales de Gobierno
Un Blanco de Ataque:
– Para realizar protestas
– Llevar mensajes de oposición
– Para robo de información
• Cometer fraude
• Inteligencia
Defensa Preventiva
• Monitoreo de Tráfico
• Bandwidth+
• Intrusion Detection
• Filesystem monitoring
• Monitoring Anonymous
• Information Sharing
Mientras tanto….
Logramos un Proyecto Piloto de Fire-Eye,
para la detección de Advanced PersistentThreats en la Red Interagencial.
Advanced Persistent Threat
• Malware Aftermath
– Malware en agencias con tráfico malicioso
– Miles de hits y callbacks
– 317 comunicaciones a destinatinos conocidos (C&C)
– Geo-Location: China, Russia, Alemania, Korea, US, etc.
Success
• Silencio al fin: Zero comunicación con los C&Cs!
• Infecciones de HTTP controladas
• Cambió de fecha inmediata, de junio 1 a mayo 23
• Discordia entre laslegiones
• Incremento de intentos de ataques mediante email
• Ataque de 150+ Mbps
• Tor
• IP de Facebook (Spoofed)
• Otros Hosts
• Trafico lock-down
• Servicios arriba para PR US
DDoS
Lecciones Aprendidas
• Aún con previo aviso, la fecha establecida, no está escrito en piedra• Pudimos mitigar con los recursos existentes, garantizando las
operaciones del Gobierno Puerto Rico • Layered Security
– Hubo ataques que penetraban algunas capas de seguridad – Diversas Capas son importantes para detener efectivamente el ataque
• Para mitigar bien un DDoS se requiere, entre otros:– Monitoreo continuo – Intercambio de información– Buenos recursos: tecnológicos y de personal– Buena coordinación y preparación– Requiriere acción rápida de las partes envuelta
Consejo de Seguridad
• Establecer Plan Estratégico de Seguridad Informática
• Continuar proyecto con MS-ISAC
• Establecer Guias
• Evaluar Auditorias del Contralor
• Responder a incidentes
• Recomendar y Asesorar
• Organizar eventos
P. del S. 614
Para crear la “Oficina de Gerencia Informática Tecnológica”, a fin de establecer y promover la política pública sobre la producción, el uso, el manejo, la coordinación y la integración de la infraestructura tecnológicae informática del Estado Libre Asociado de Puerto Rico
CIO Agenda-Plan de ejecución
Infraestructura y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
EficienciaGubernamental
Data.PR.gov
Re-ingeniería de Procesos – Sistemas
Financieros
Consolidación de Centros de
Cómputo - DDEC
Manejo de Licenciamiento
Aplicaciones y Servicios
PrimerPeso.com
AntecedentesPenales
Crime Map
InteligenciaEconómica
ProyectosEmblemáticos
Servicio Integrado a Ciudadano
Dashboard Gubernamental
Multas Electrónicas
Fideicomiso de Ciencia y Tecnología
- MOU
2004
2002
2003
1998
2000
1993
2001
2009
2010
2011 dsd
2008
2005
2006
#GigabitIsland
Total Traffic Consumption in USA by year
Mobile Wireless
99%
Fiber
Fixed WirelessCable
DSL
Available technologies in Puerto Rico and accessibility across the Island
Goal: Grow FIBERT to 50% availability
77% 67% 54%
Why a Gigabit Island?
Information sector accounted for $2.6 billion (2.5%) of Puerto Rico’s Gross Domestic Product in 2013.
3.8%
2.6 billion
Annual Growth of Information sector in Puerto Rico.
#GigabitIsland Impact
1.1%
U.S. cities with gigabit speeds report 1.1% higher per-capita GDP. Aproximately 1.4B in additional GDP
100 million
Estimated additional real estate value added through 17 million ZUM investment in 21,000 homes
CIO Agenda-Plan de ejecución
Infraestructura y Seguridad
Red de Gobierno
Cybersecurity
Gigabit Island
ZUM / Vía Digital
EficienciaGubernamental
Data.PR.gov
Re-ingeniería de Procesos – Sistemas
Financieros
Consolidación de Centros de
Cómputo - DDEC
Manejo de Licenciamiento
Aplicaciones y Servicios
PrimerPeso.com
AntecedentesPenales
Crime Map
InteligenciaEconómica
ProyectosEmblemáticos
Servicio Integrado a Ciudadano
Dashboard Gubernamental
Multas Electrónicas
Fideicomiso de Ciencia y Tecnología
- MOU
Le solicitan data
100%
Acceso y usode Data
Interesan solicitar un grant federal o tienenque proveer data paracumplir con grants federales.
75%100%
Necesitan data de otra agencia
80%No sáben comoaccesar o manejar la data de su agencia
100%Comparten y recibenrutinamente data en excel
70%
Necesitan recurso de base de datos
Portal de Interconexión
Educación
Infraestructura
GIS
Transportacion
Seguridad
Salud
DesarrolloEconómico /
Finanzas
Office of the CIO-Visión
EficienciaGubernamental
Opera en la nubede Microsoft
Azure - elasticidad
Reduce costo de aplicaciones y
licencias
Centraliza manejoy acceso de información
DesarrolloEconómico
Abre oportunidada mayores
aplicaciones
Genera oportunidades de
inversión
FondosFederales
Facilita acceso a programasfederales
Genera mayoresoportunidades
para grants competitivos
Office of the CIO-Areas de Impacto
Oficina del PEI
Inteligencia Económica
Inteligencia Económica
Ventas Brutas por Industria
Nuevas Corporaciones Creadas
Exportaciones por Industria
Code for America Brigade – 1st meet
UX / UI – Dec. 5
Code Across @ Senado – Feb 20Developer Training – Feb 19
Single Sign On Plan - Interconexión
CfA Brigade Meeting
Obama participa de CfA