—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
RFC 2350: RCTS CERT
Última Revisão: Carlos Friaças
1 Informação acerca deste documento
1.1 Data da última atualização
Versão 4.1 publicada em 2023/09/13.
1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este
documento.
1.3 Acesso a este documento
A versão atualizada deste documento pode ser encontrada em
+ http://www.cert.rcts.pt/images/docs/RFC2350RCTSCERT.pdf
Uma versão atualizada deste documento em inglês pode ser encontrada em
+ http://www.cert.rcts.pt/images/docs/RFC2350RCTSCERT_EN.pdf
1.4 Autenticidade deste documento
Esta versão da descrição do RCTS CERT encontra-se assinada com a chave PGP
do RCTS CERT.
2 Informação de contacto
2.1 Nome da equipa
RCTS CERT
2.2 Endereço postal
Fundação para a Ciência e a Tecnologia
Unidade de Computação Científica Nacional
RCTS CERT
Apartado 50435
1700-001 Lisboa
Portugal
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4 Telefone
+351 218 440 177
2.5 Fax
+351 218 440 185
2.6 Endereço de correio eletrónico
report@cert.rcts.pt; info@cert.rcts.pt; seguranca@fccn.pt;
cert@cert.rcts.pt; security@cert.rcts.pt; abuse@cert.rcts.pt
2.7 Outras telecomunicações
Não existentes.
2.8 Chaves públicas e informação de cifra
A chave PGP do RCTS CERT tem o KeyID 0xb17d81a9e0161928 e o fingerprint é
F6E2 2181 8B84 28DA 5AF2 F163 B17D 81A9 E016 1928.
Esta chave pode ser encontrada nos habituais servidores de chaves
públicas existentes na Internet, como por exemplo pgp.mit.edu ou
pgp.circl.lu.
2.9 Membros da equipa
Coordenação: Carlos Friaças
Membros: Filipa Macieira, Pedro Silva, João Machado, Louise Altvater
Apoio jurídico: Miguel Andrade
2.10 Outra informação
Mais informação sobre o RCTS CERT pode ser encontrada em
https://www.cert.rcts.pt/.
Informação sobre a equipa está também disponível em:
+ https://www.trusted-introducer.org/directory/teams/rcts-cert.html
+ https://www.first.org/members/teams/rcts_cert
2.11 Meios de contacto para utilizadores
O RCTS CERT dispõe dos seguintes meios de contacto (por ordem de
preferência):
Correio eletrónico para comunicação de incidentes de segurança informática:
report@cert.rcts.pt; cert@cert.rcts.pt; abuse@cert.rcts.pt; seguranca@fccn.pt
Correio eletrónico para outros assuntos relacionados com segurança
informática:
info@cert.rcts.pt; security@cert.rcts.pt
Telefone
+351 218 440 177
Fax
+351 218 440 185
3 Guião
3.1 Missão
O RCTS CERT tem como missão central contribuir para o esforço de
cibersegurança das comunidades utilizadoras das entidades ligadas à Rede
Ciência, Tecnologia e Sociedade (RCTS), nomeadamente através do tratamento e
coordenação da resposta a incidentes, na produção de alertas e recomendações
de segurança e na promoção de uma cultura de cibersegurança.
3.2 Comunidade servida
O RCTS CERT responde a incidentes de segurança informática no contexto da
comunidade utilizadora da RCTS – Rede Ciência, Tecnologia e Sociedade. As
gamas de endereços IP abrangidos no âmbito de atuação do RCTS CERT são:
2001:690::/32
139.83.0.0/16
158.162.0.0/19
158.162.64.0/19
158.162.96.0/20
158.162.112.0/21
158.162.128.0/18
185.175.184.0/22
192.26.231.0/24
192.26.236.0/24
192.26.239.0/24
192.67.76.0/24
192.68.186.0/24
192.68.209.0/24
192.68.216.0/24
192.68.221.0/24
192.68.224.0/24
192.76.242.0/24
192.80.20.0/24
192.82.127.0/24
192.82.214.0/24
192.84.13.0/24
192.84.15.0/24
192.86.138.0/24
192.88.17.0/24
192.88.250.0/23
192.88.252.0/23
192.88.254.0/24
192.92.133.0/24
192.92.135.0/24
192.92.142.0/24
192.92.144.0/24
192.92.145.0/24
192.92.146.0/24
192.92.147.0/24
192.92.148.0/24
192.92.149.0/24
192.92.152.0/24
192.92.153.0/24
192.94.24.0/24
192.104.48.0/24
192.107.122.0/24
192.122.238.0/23
192.122.240.0/23
192.122.242.0/24
192.132.53.0/24
192.132.55.0/24
192.133.108.0/24
192.135.187.0/24
192.135.219.0/24
192.136.52.0/24
192.138.86.0/24
192.138.204.0/24
192.147.155.0/24
192.153.13.0/24
192.190.174.0/24
192.195.195.0/24
192.207.196.0/24
193.136.0.0/15
193.236.100.0/23
193.236.160.0/20
194.117.0.0/20
194.117.16.0/21
194.117.40.0/21
194.117.48.0/23
194.210.0.0/16
É da responsabilidade do RCTS CERT o tratamento de incidentes para a RCTS,
nos termos previstos no documento “Medidas de Controlo de Incidentes
Segurança Informática”
(http://www.cert.rcts.pt/images/docs/medidas_de_controlo_de_incidentes_de_seguranca_informatica.pdf),
designadamente em observância dos tempos de resposta, tipos de incidente,
meios de comunicação e medidas de controlo de tráfego nele constantes.
3.3 Filiação
O RCTS CERT é um serviço integrante da RCTS – Rede Ciência, Tecnologia e
Sociedade:
o https://www.fccn.pt/quem-somos/rede-rcts-rede-ciencia-tecnologia-e-sociedade/
É membro fundador da Rede Nacional de CSIRT:
o https://www.redecsirt.pt/#membros
É membro certificado da TF-CSIRT:
o https://www.trusted-introducer.org/directory/teams/rcts-cert.html
É membro de pleno direito do FIRST:
o https://www.first.org/members/teams/rcts_cert
É um CERT integrante do inventário de CERTs da ENISA:
o
https://www.enisa.europa.eu/publications/inventory-of-cert-activities-in-europe/
o https://
www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map
3.4 Autoridade
O RCTS CERT é um serviço integrante da RCTS – Rede Ciência, Tecnologia e
Sociedade. A sua autoridade encontra-se definida no Regulamento RCTS
(https://www.fccn.pt/media/2021/06/AUP_RegulamentoRCTS-FCCN.pdf), revisto em 2021,
designadamente no disposto em:
Responsabilidades da FCCN
1. Os serviços de conetividade RCTS não implementam mecanismos de filtragem, de cifra ou
outros que possam introduzir latência nas comunicações.
2. Em derrogação do número anterior, o serviço de segurança RCTS CERT da FCCN assegura a
monitorização das operações de rede, a coordenação da reação a incidentes de segurança,
incluindo as ações de corte total ou parcial, temporário ou definitivo, de serviço, quando
estas se afigurem necessárias para a proteção de outras ENTIDADES UTILIZADORAS, da RCTS ou
da internet em geral, ou ainda a gestão de vulnerabilidades dentro da RCTS que venha a ter
conhecimento.
3. Os mecanismos e as medidas de mitigação de incidentes de segurança e de gestão de
vulnerabilidades decorrentes da operação prevista no número anterior são regulados no
documento autónomo MEDIDAS DE CONTROLO DE INCIDENTES E EVENTOS DE SEGURANÇA
INFORMÁTICA.
4 Políticas
4.1 Tipos de incidente e nível de suporte
O RCTS CERT responde a todos os tipos de incidente de segurança, sendo que
adota a taxonomia da Rede Nacional CSIRT, disponível em:
https://www.redecsirt.pt/files/RNCSIRT_Taxonomia_v3.0.pdf
4.2 Política de Privacidade
No âmbito da atividade e serviços do RCTS CERT são recolhidos e tratados dados pessoais
pela FCT – Fundação para a Ciência e a Tecnologia, na sua Unidade FCCN que se destina
exclusivamente à finalidade de Gestão e operacionalização do serviço de resposta a
incidentes de segurança informática no contexto de todos os serviços FCCN prestados
à comunidade de investigação e ensino. Para o efeito são recolhidos dados relativos às
seguintes categorias de titulares: utilizadores da rede RCTS,
representantes das entidades utilizadoras, colaboradores das entidades utilizadoras,
participantes em sessões de formação (workshops) e às seguintes categorias de dados:
Identificação: nome (no contexto de sessões de formação e acompanhamento das entidades
utilizadoras); logins de utilizadores (no contexto da resposta a incidentes e proteção
de endpoints); username e passwords (no contexto das campanhas de phishing de
sensibilização) Contacto: endereços de correio eletrónico; endereços IP Profissionais:
entidade em que trabalham/colaboram/estudam. Este tratamento é lícito por ser necessário
ao exercício de funções de interesse público nos termos do art.º 6.º, n.º 1, alínea f)
e art.º do Regulamento Geral sobre a Proteção de Dados – Regulamento (UE) 2016/679 do
Parlamento Europeu e do Conselho de 27.04.2016 (doravante RGPD).
Neste caso o interesse público encontra-se assente na missão e atribuições da FCT
estabelecidas no Decreto-Lei n.º 55/2013, de 17 de abril e art.º 9.º, n.º 1, alínea c)
do Anexo à Portaria n.º216/2015, de 21 de julho, nomeadamente quanto às atribuições de:
Assegurar a gestão e a operacionalização do serviço de resposta a incidentes de segurança
informática. A FCT assume a qualidade de responsável pelo tratamento dos dados pessoais,
com sede na Avenida D. Carlos I, 126, 1249-074 Lisboa, telefone: +351 21 3924300, tendo
designado um Encarregado da Proteção de Dados Pessoais, cujo contacto deve ser efetuado
diretamente para o endereço de correio eletrónico dpo@fct.pt para todas as questões
relacionadas com os dados pessoais tratados para esta finalidade, mais se informando que
os dados serão conservados de acordo com o que for fixado por norma legal ou regulamentar,
ou, na falta desta, com o que se revele necessário para a prossecução da finalidade.
Através de qualquer um dos contactos acima indicados, como titular dos dados tem o direito
de solicitar à FCT o acesso aos dados pessoais que lhe digam respeito, à sua retificação
ou ao seu apagamento, à observância da limitação do tratamento dos seus dados e à
portabilidade dos dados quando tecnicamente possível. Pode ainda opor-se ao tratamento
ou retirar, em qualquer momento, o consentimento previamente dado, caso tenha sido este o
caso.
Sem prejuízo de envio de notificação direta à FCT, através dos contactos aqui disponíveis,
os titulares dos dados pessoais recolhidos poderão reclamar diretamente junto da Comissão
Nacional de Proteção de Dados (www.cnpd.pt), utilizando os contactos disponibilizados por
esta entidade para o efeito. A FCT poderá ainda proceder ao tratamento dos dados pessoais
para fins de arquivo de interesse público, fins de investigação científica ou histórica
ou fins estatísticos com respeito pelo princípio da minimização dos dados incluindo a
anonimização ou a pseudonimização dos mesmos sempre que os fins visados possam ser
atingidos por uma destas vias. Caso os dados pessoais venham a ser tratados para fins de
arquivo de interesse público, fins de investigação científica ou histórica ou fins
estatísticos, ficam prejudicados os direitos de acesso, retificação, limitação do
tratamento e de oposição previstos nos artigos 15.º, 16.º, 18.º e 21.º do RGPD, na medida
do necessário, se esses direitos forem suscetíveis de tornar impossível ou prejudicar
gravemente a realização desses fins.
Para garantir a proteção dos dados pessoais tratados, a FCT implementa regras rigorosas
e internacionalmente reconhecidas, que se aplicam a todos os que legalmente manuseiam
dados pessoais, adotando-se medidas de segurança, de carácter técnico e organizativo,
por forma a proteger os dados pessoais que são disponibilizados, como a
confidencialidade, integridade e a autenticidade dos dados tratados, neste âmbito
articulados com os princípios gerais em matéria de dados abertos que recomendam o
acesso livre e on-line de publicações e dados resultantes de investigação cientifica
financiada pela FCT, que, por defeito, assegurem que os dados são localizáveis,
acessíveis, interoperáveis e reutilizáveis.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo RCTS CERT, o telefone e o
mail não cifrado são considerados suficientes para a transmissão de
informação não sensível. Para a transmissão de informação sensível é
obrigatório o uso de cifra PGP.
5 Serviços
5.1 Tratamento de incidentes de segurança
O tratamento de incidentes de segurança informática configura o principal
serviço do RCTS CERT.
Entende-se por incidente de segurança informática qualquer ação ou conjunto
de ações desenvolvidas contra um computador ou rede de computadores e que
resulta, ou pode resultar, na perda da confidencialidade, integridade ou
desempenho de uma rede de comunicação de dados ou sistema informático,
designadamente, o acesso não autorizado, a alteração ou remoção de
informação, a interferência ou a negação de serviço em sistema informático.
O RCTS CERT trata incidentes de segurança informática no contexto da
comunidade utilizadora da RCTS – Rede Ciência, Tecnologia e Sociedade, ou
seja, incidentes onde a origem ou o alvo dos ataques é a RCTS.
5.2 Disseminação de alertas
O RCTS CERT propõe-se reunir um conjunto de informação recebida de várias
fontes bem conhecidas, avaliar o grau de severidade e traduzi-la para língua
portuguesa. Dependendo do seu grau de severidade a informação analisada pode
resultar num alerta de segurança, numa recomendação ou numa simples notícia
publicada no portal http://www.cert.rcts.pt/.
5.3 Apoio à criação de novas equipas de CSIRT
O RCTS CERT tem ainda um serviço de promoção à criação de novas equipas de
resposta a incidentes de segurança informática na RCTS e no âmbito da
Administração Pública. Este serviço inclui a realização de ações de formação
subordinadas à temática da resposta a incidentes, a divulgação do tema nos
fora adequados e o apoio à criação de novos CSIRT.
5.4 DNS Firewall
O RCTS CERT disponibiliza para a sua constituency um mecanismo baseado no
DNS que impede as comunicações com domínios maliciosos. O serviço engloba a
manutenção e disseminação de uma lista de domínios considerados como
maliciosos. Na circunstância de um utilizador aceder a um URL que contenha
um domínio malicioso, o conteúdo apresentado será uma página local,
indicando que o URL a que tentou aceder inclui conteúdo malicioso.
5.5 Auditorias de segurança
Auditorias de segurança são realizadas a pedido, estritamente para os
membros da constituency do RCTS CERT. Cada auditoria pressupõe a elaboração
de um relatório contendo os factos encontrados e também sugestões de
mitigação.
5.6 Monitorização contra web defacements
A alarmística contra web defacements é um serviço piloto do RCTS CERT, que
compreende a monitorização contínua, arquivando diversas versões de um
servidor web para ser possível registar/avaliar eventuais alterações. Este
serviço está apenas disponível para a constituency.
5.7 Campanhas de awareness Anti-Phishing
O RCTS CERT desenvolve campanhas de phishing a pedido para membros da sua
constituency e outras entidades protocoladas. Na sequência do
desenvolvimento de uma campanha, acontecerá também uma sessão de awareness
dirigida ao conjunto de pessoas definido como o grupo-alvo. Pretende-se com
este serviço disponibilizar uma ferramenta para se avaliar o grau de
exposição de uma organização a potenciais futuros incidentes, aumentando o
grau de sensibilização de todos para as questões da cibersegurança.
6 Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação
divulgada quer no portal Internet, quer através das listas de distribuição,
o RCTS CERT não assume qualquer responsabilidade por erros ou omissões, ou
por danos resultantes do uso dessa informação.
—–BEGIN PGP SIGNATURE—–
iQJIBAEBCgAyFiEE9uIhgYuEKNpa8vFjsX2BqeAWGSgFAmUB5M8UHHJlcG9ydEBj
ZXJ0LnJjdHMucHQACgkQsX2BqeAWGSjpBg//RoEG5elxf79UhZGWQC4c4EKpPafk
AGnZDGSdWSjtlLudQIdCN94wGjH3BP6Ypv4gLACe/nQIjgt0hr8GiJA4wz/HnMcG
2x1HCKtP4VwlRemKTGsHeGiImGItmX018M+GChE4PeA5sWWvZpTcQp1sgg3Tly/e
np7kdDghMZfqDVVZlxVEj9+yIFgjTv59uG05388A1G3FiWcFPcwGH00ggoS31/Q7
+tOzMyl0MKuFO6RHYOgQuXwY14g8/m/fk2GF8p9mi4isuq3jp1DhSoLoH1+6wuzf
WYSzEY3L+iPB/VcBLoG5ZM0FHBQOl3br4QqqUSyAGii0NskR1rmqNq0vI9U9Gplg
b8v8jXDRAiyhpcslGKaah/+kREbaltte/OdsHa7H8WvRhRHz2fz/caJObnaLpNAC
jDBP1E+e8TxCpMHnUOMwK6MZXs/8ATh/Azt5k73GPynjvxBy0aW0p2KhrNsbB8rt
9laGVOMvH1OtQGRAV8c01w55yUYKKAFgwYAogGt78nrI5ZQ79AJQSImNhMT8tFyh
fZKXVk274YpeFwjQohZ3kFip0n9hK+Cf+hd+0vFB4O60IjzwL/BuPL8mkrGklz3L
9C1nqXrxjGL6XT3ZBY16jKOMyQ/NNIXsBf9qQ7jDQVurXXavTw+K9DGg+6+8QIfN
GP9BbxSx/ybz48s=
=izms
—–END PGP SIGNATURE—–