NCA-CERT

NCA-CERT

NCA _2nd _Cert copy

Arrière-plan

L’agenda numérique du Ghana apporte une productivité et une efficacité accrues à la population, aux entreprises, aux organisations et à l’économie du pays. Cependant, il existe des risques inévitables lorsque nous connectons, numérisons et informatisons les systèmes. La cybersécurité est importante pour protéger nos précieux actifs et services. Comme le service d’incendie prévient et traite les incendies, une équipe d’intervention en cas d’urgence informatique (CERT), également connue sous le nom d’équipe d’intervention en cas d’incident de sécurité informatique (CSIRT), prévient et traite les incidents de cybersécurité. Les incidents de cybersécurité peuvent résulter d’une utilisation malveillante des TIC, de vulnérabilités des TIC, d’erreurs humaines et même de catastrophes naturelles. Un CERT est chargé de recevoir les rapports, d’analyser les informations sur les incidents, de résoudre ces incidents, de coordonner et de soutenir les parties prenantes afin de réduire le nombre et l’impact des incidents sur les systèmes informatiques, les informations et les services.

Mandat de l’Autorité sur la cybersécurité

Le mandat de la NCA pour assurer la cybersécurité dans le secteur des télécommunications découle des règlements 5 et 6 du Règlement sur les communications électroniques, 2011 (L. I. 1991). La règle 5 stipule qu’un fournisseur d’un service public de communications électroniques et un opérateur d’un réseau public de communications électroniques doivent prendre les mesures techniques et organisationnelles appropriées pour assurer la sécurité du service ou du réseau et de tout message transmis sur le service ou le réseau. Le règlement 6 (5) de L.I. 1991 enjoint aux opérateurs d’employer les meilleures pratiques internationales dans l’industrie pour promouvoir la confidentialité, le secret et la sécurité des communications transportées ou transmises par l’opérateur ou via le système de communication de l’opérateur, et les données personnelles et de comptes liées aux abonnés. Le NCA-CERT a été créé par la NCA en 2017 pour soutenir les efforts nationaux de cybersécurité, assurer la cybersécurité dans le secteur des télécommunications et travailler avec d’autres divisions pour sécuriser la NCA. Le CERT-GH, opérant à partir du ministère des Communications, a coordonné certaines des questions de cybersécurité liées au secteur des télécommunications.

Gaps which require the Authority’s Action

La situation où il n’y avait pas de CERT dédié au secteur des télécommunications devait être corrigée. L’approche consistant à utiliser le CERT a été jugée comme une approche plus collaborative, efficace et efficiente pour prévenir et répondre aux incidents et problèmes de cybersécurité. Le concept clé était d’avoir un certain niveau de décentralisation et de levier des relations des régulateurs avec diverses organisations pour améliorer le développement coordonné de la cybersécurité. En outre, l’écosystème CERT fournit un forum pour le partage d’informations, le renforcement des capacités partagées et les technologies concernant la cybersécurité. Cette lacune a nécessité la directive politique du ministère des Communications de mettre en place des CERT sectoriels. L’équipe d’intervention en cas d’urgence informatique de la National Communications Authority (NCA-CERT) répondait donc à ce besoin et comblait cette lacune. Avec près de quarante et un millions d’abonnés mobiles et vingt-six millions d’abonnés aux données, un écosystème CERT améliorerait la prévention et la réponse à la cybersécurité.

L’approche de la cybersécurité

Le Président, S.E. le Président Akufo-Addo, a inauguré l’Équipe d’intervention d’urgence NCA-Computer (NCA-CERT) le 22 octobre 2018. L’NCA-CERT collabore avec les intervenants pour régler les incidents qui touchent le secteur des télécommunications afin d’assurer un espace de communication plus sécuritaire. Le NCA-CERT est l’un des CERT sectoriels sous CERT-GH. Le NCA-CERT utilise des approches proactives et réactives pour assurer un espace de télécommunications sécurisé. Les mandants de la NCA-CERT sont les titulaires de permis et d’autorisations réglementés par la NCA. Certains de ces constituants sont les opérateurs de réseaux mobiles (ORM), les fournisseurs de services Internet (FSI) et les fournisseurs d’accès sans fil à large bande (AGA). En étant proactif, le NCA-CERT a des discussions et des réunions continues avec les différentes entreprises ou fournisseurs pour comprendre leurs opérations de cybersécurité, et fournit des commentaires, des conseils ou des recommandations sur la cybersécurité. Le NCA-CERT reçoit également des rapports d’organisations telles que CERT-GH, sur les activités malveillantes et les vulnérabilités liées aux réseaux publics tels que ceux utilisés par les organisations, les entreprises et les clients. L’analyse de la cybersécurité est effectuée sur ces rapports afin de déterminer la catégorie, l’impact, les services touchés et les avis partagés avec les mandants concernés, y compris des renseignements sur l’identification et la résolution des incidents ou des problèmes de cybersécurité. La NCA-CERT poursuit ses suivis afin de réduire progressivement le nombre d’acteurs potentiellement malveillants et de systèmes vulnérables sur les réseaux publics de télécommunications. La cybersécurité est collaborative, et la NCA-CERT travaille avec d’autres divisions, telles que l’Ingénierie et la Regulatory Administration, à la sécurisation de l’infrastructure nationale essentielle.

Le NCA-CERT surveille et signale les incidents sur les infrastructures d’information critiques au Ghana, y compris la bande de l’aviation, le réseau de télévision numérique terrestre (TNT), le réseau mobile et la disponibilité des services de certains endroits. Dans le cadre des opérations, le NCA-CERT établit des relations avec d’autres équipes d’intervention en cas d’urgence informatique, avec l’aide du CERT-GH, afin d’échanger des informations et de renforcer les capacités dans des domaines tels que les communications, la gestion des incidents et l’analyse de la cybersécurité. Le NCA-CERT dispose de systèmes pour recevoir, visualiser, analyser et communiquer concernant les incidents et les problèmes de cybersécurité.

7-Service-Infographics-2-e1539360770952

Le NCA-CERT surveille et signale les incidents sur les infrastructures d’information critiques au Ghana, y compris la bande de l’aviation, le réseau de télévision numérique terrestre (TNT), le réseau mobile et la disponibilité du service des emplacements sélectionnés. Dans le cadre des opérations, le NCA-CERT établit des relations avec d’autres équipes d’intervention d’urgence informatique, avec l’aide du CERT-GH, pour échanger des informations et renforcer les capacités dans des domaines tels que les communications, la gestion des incidents et l’analyse de la cybersécurité. Le NCA-CERT dispose de systèmes pour recevoir, visualiser, analyser et communiquer en ce qui concerne les incidents et problèmes de cybersécurité.

Avantages pour l’industrie et les consommateurs

Le cyberespace et la technologie continuent de changer et de s’améliorer. Toutefois, ce qui était sécurisé aujourd’hui n’est peut-être pas sûr demain, car nous en apprenons davantage sur les systèmes que nous avons et sur la portée et la complexité croissantes des vulnérabilités ou des attaques. La cybersécurité exige un effort collaboratif et continu impliquant toutes les parties prenantes. Il commence par faire l’essentiel, avoir la sensibilisation à la cybersécurité, apprécier les enjeux, l’accès au leadership, les communications entre toutes les parties concernées, et un effort continu pour valoriser et assurer la sécurité des systèmes. Cette année, le CERT de l’NCA a pris des engagements avec tous les mandants afin d’accroître la compréhension mutuelle des menaces auxquelles ils sont confrontés et des activités qui peuvent être prises pour minimiser les risques posés par ces menaces. Les électeurs ont également envoyé l’état de leurs opérations de sécurité et de réseau.

Programme d’assurance de la cybersécurité et de sensibilisation à la situation

L’NCA-CERT offre plusieurs services, car c’est l’un des trois principaux objectifs. Il convient de noter que ces services (p. ex. sensibilisation à la situation, communications, renforcement des capacités, recherche et développement, analyse, gestion des incidents) s’entraident dans d’autres activités comme la protection des données et la protection de la vie privée. Les unités de service clés sont NCA-CERT et l’Unité de protection et de confidentialité des données. La NCA-CERT a fait beaucoup en matière d’assurance de la sécurité et de connaissance de la situation. Le personnel effectue des analyses de vulnérabilité, compile les incidents de logiciels malveillants et les rapports sont partagés. Ceux-ci aident à faire face à tous les incidents de cybersécurité qui sont venus. Les rapports provenant d’incidents liés aux logiciels malveillants aident également à rédiger des sujets pour des formations de sensibilisation.

Gestion et analyse des incidents

Les Services de gestion des incidents de l’NCA-CERT sont liés à la gestion d’un cyber-événement, qui comprend l’alerte de nos mandants et la coordination des activités associées à l’intervention, ainsi que l’atténuation et la récupération de l’incident par la suite. L’analyse de la cybersécurité consiste à mener des enquêtes médico-légales sur des données, des documents, des systèmes ou des artefacts d’intérêt pour la cybersécurité.

Lorsque la numérisation du réseau interne NCA est effectuée, il est nécessaire d’entrer et de vérifier les systèmes. Pour cette raison, le NCA-CERT a un aspect d’analyse qui est fait. Le personnel suit actuellement le programme de formation pour renforcer les capacités et utilise les compétences acquises comme prévu. La gestion des incidents est l’objectif ou l’aspiration des CERT. Les fonctions de cette zone de service couvrent l’ensemble du cycle de vie de l’intervention d’un incident.

Recherche et développement

L’NCA tient à suivre l’évolution constante du paysage des menaces. Cela nécessite une recherche et un développement persistants de nouvelles tendances et technologies. L’NCA mène une étude comparative du CERT pour développer les écarts de rendement, adopter des processus standardisés et identifier les domaines d’amélioration. La NCA-CERT a continué de travailler avec le CERT-GH pour améliorer les processus et les opérations, la production de rapports et la compréhension de certaines des menaces dans le secteur des télécommunications.

Pour en savoir plus, visitez NCA-CERT