En 2023, Anssi ha reforzado su preparación ante las ciberamenazas

2023 es el primer año para el sucesor de Guillaume Poupard al frente de la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi), Vincent Strubel. Y para este primer aniversario, no faltaron los eventos de ciberseguridad. Después de haber señalado el pasado mes de febrero las principales ciberamenazas de 2023, incluido el riesgo de cibersabotaje de grupos afiliados a Rusia, durante su tradicional balance, la agencia publica ahora su último informe de actividad. "En un contexto caracterizado por nuevas tensiones geopolíticas y la celebración de eventos internacionales en suelo francés, el nivel de amenaza informática no ha dejado de crecer", afirmó Vincent Strubel.

Durante el año pasado, la ANSSI (634 agentes, presupuesto de 29,8 millones de euros) tuvo conocimiento de 3.703 eventos de seguridad y confirmó 1.172 incidentes de seguridad que dieron lugar a acciones maliciosas exitosas en el sistema de seguridad. información de sus víctimas. Ante una ciberamenaza cada vez mayor, la organización destaca la necesidad de elevar el nivel general de ciberseguridad en Francia, pero también a nivel de la Unión Europea. Para ello destaca la ley de programación militar 2024-2030 así como la directiva NIS 2. Pero eso no es todo: "la agencia trabajó activamente en 2023 en su oferta de servicios y en el plan de calificación de proveedores de consultoría de auditoría y seguridad (PACS) que permitirá, además de otros proveedores de servicios calificados, aumentar las capacidades para poder ayudar a nuevas entidades afectadas por estas normas", se lee en el informe.

El auge de los CSIRT regionales

En materia de defensa, durante el año pasado Anssi puso en marcha un sistema automatizado de ciberdefensa para bloquear elementos técnicos considerados maliciosos en el perímetro de la red interministerial del Estado. Desde el 27 de febrero de 2023 se han bloqueado 60 ataques. “Se han bloqueado 92.000 marcadores diferentes durante 2023 y cada mes se procesan alrededor de mil millones de solicitudes”, anuncia el regulador. En colaboración con el centro de coordinación de cibercrisis (C4), anuncia haber compartido con este último 113 eventos de seguridad vinculados a posibles víctimas francesas y extranjeras, asociados a 7 compromisos comprobados de entidades francesas.

Fuerte eje de su desarrollo en todo el territorio, el especialista en ciberseguridad indica que apoyó el “ascenso al poder” de 11 CISRT (centros de respuesta a incidentes) y desplegó un nuevo sitio en Rennes, ArteFact, el pasado mes de noviembre. Anssi también participó en el sistema nacional de gestión de crisis puesto en marcha para la Copa del Mundo de Rugby y para los Juegos Olímpicos de 2024, que a sus ojos constituye un elemento de riesgo importante con un nivel de amenaza al más alto nivel. acercamiento al evento, como explicó Vincent Strubel en FIC 2024. "2023 fue el año del lanzamiento de proyectos, realizados en particular por el laboratorio de innovación Anssi, como MonEspaceNIS2, que involucrarán a entidades reguladas y les permitirán probar sus elegibilidad, y MonAideCyber, que iniciará un proceso de seguridad, mientras que MonServiceSécurisé, ya operativo, refuerza la ciberseguridad de todos los servicios públicos digitales”, se lee en el informe.

La formación y la sensibilización van un paso más allá

En 2023, la agencia emitió 269 visas de seguridad, 57.823 certificados SecNumAcadémie y realizó 70 cursos de formación denominados SecNumedu y 35 SecNumedu-FC. 1.644 personas también fueron formadas por el CFSSI (centro de formación en seguridad de sistemas de información). El año pasado, también recordaremos el lanzamiento el pasado mes de noviembre de la iniciativa Demain Specialist Cyber ​​para llevar un paso más allá la formación y sensibilización en temas de ciberseguridad en la escuela, trabajando de la mano de Educación Nacional.