CSIRTs e CERTs
3. Quadro legislativo do CSIRT/CERT
3.2. Polónia
CERT Polska é uma Equipa de Resposta a Emergências Informáticas que opera dentro das estruturas de Naukowa i Akademicka Sieć Komputerowa (Scientific and Academic Computer Network ou NASK) - um instituto de investigação que conduz actividade científica, opera o registo nacional de domínios .pl e fornece serviços avançados de rede informática. CERT Polska é a primeira equipa polaca de resposta a emergências informáticas. Activa desde 1996 no ambiente das equipas de resposta, tornou-se uma entidade reconhecida e experiente no domínio da segurança informática. Desde o seu lançamento, o núcleo da actividade da equipa tem sido o tratamento de incidentes de segurança e a cooperação com unidades semelhantes em todo o mundo. Conduz também uma extensa I&D sobre temas de segurança.
Em 1997, a CERT Polska tornou-se membro do fórum internacional de equipas de resposta - FIRST, e desde 2000 que é membro do grupo de trabalho das equipas de resposta europeias - TERENA TF-CSIRT e uma organização associada Trusted Introducer. Em 2005, por iniciativa da CERT Polska, foi criado um fórum de equipas de abuso polacas - FÓRUM DO Abuso, enquanto em 2010 a CERT Polska aderiu ao Grupo de Trabalho Anti-Phishing, uma associação de empresas e instituições que combatem activamente a criminalidade em linha.
As principais tarefas da CERT Polska incluem:
· registo e tratamento de incidentes de segurança de rede para a Polónia e o espaço de nome de domínio ".pl";
· prestação de serviços de vigilância e aviso aos utilizadores da Internet na Polónia;
· resposta activa em caso de ameaças directas aos utilizadores;
· cooperação com outras equipas CERT na Polónia e em todo o mundo;
· participação em projectos nacionais e internacionais relacionados com a segurança informática;
· actividade de investigação em relação a métodos de detecção de incidentes de segurança, análise de malware, sistemas de troca de informação sobre ameaças;
· desenvolvimento de ferramentas próprias para detecção, monitorização, análise e correlação de ameaças;
· publicação regular do Relatório CERT Polska sobre a segurança dos recursos em linha polacos;
· actividades de informação/educação destinadas a aumentar a sensibilização em relação à segurança informática;
· realizar análises e soluções de teste independentes relacionadas com a segurança informática.
Abaixo está a descrição completa da CERT Polska em conformidade com o RFC 2350 "Expectativas de Resposta a Incidentes de Segurança Informática":
Descrição CSIRT para CERT Polska
=================================
1. Sobre este documento
1.1 Data da última actualização
Esta é a versão 2.0, publicada a 04 de Março de 2019.
1.2 Lista de Distribuição para Notificações
Actualmente a CERT Polska não utiliza nenhuma lista de distribuição
para notificar sobre alterações neste documento.
1.3 Locais onde este Documento pode ser encontrado
A versão actual deste documento de descrição CSIRT é
disponível no site CERT Polska WWW; o seu URL é
https://www.cert.pl/wp-content/uploads/2017/12/rfc2350.txt
Por favor, certifique-se de que está a utilizar a versão mais recente.
1.4 Autenticação do presente documento
Este documento foi assinado com o CERT Polska PGP
chave. As assinaturas também se encontram no nosso sítio Web, em baixo:
2. Informação de contacto
2.1 Nome da equipa
CERT Polska
2.2 Morada
CERT Polska
NASK
ul. Kolska 12
01-045 Warszawa
Polónia
2.3 Fuso horário
Hora da Europa Central (GMT+0100, GMT+0200 a partir de Abril
até Outubro)
2.4 Número de telefone
+48 22 3808 274
2.5 Número de facsimile
+48 22 3808 399 (nota: isto é *não* um fax seguro)
2.6 Outras Telecomunicações
Nenhum disponível.
2.7 Endereço de correio electrónico
<cert@cert.pl> Este é um pseudónimo de correio que serve
o(s) humano(s) em serviço para a CERT Polska.
2.8 Chaves públicas e outras informações de encriptação
CERT Polska tem uma chave PGP, cujo KeyID é 969C0EB8 e
que impressão digital é
DC34 CB6E CD73 C0B1 DC8C 8AE7 FD58 C59E 969C 0EB8
A chave e as suas assinaturas podem ser encontradas no tamanho habitual
servidores de chaves públicas.
2.9 Outras informações
Informação geral sobre a CERT Polska, bem como links
a vários recursos de segurança recomendados, podem ser encontrados
A CERT Polska utiliza a seguinte página no Facebook para publicar
notícias sobre as actividades em curso http://www.facebook.com/CERT.Polska
CERT Polska publica mensagens curtas sobre eventos actuais para
as seguintes contas do twitter
http://www.twitter.com/cert_polska
http://www.twitter.com/cert_polska_en
2.10 Pontos de Contacto do Cliente
O método preferido para contactar a CERT Polska é através
e-mail em <cert@cert.pl>; e-mail enviado para este endereço
será tratado pelo humano responsável. Encorajamos os nossos
clientes a utilizar a encriptação PGP ao enviar qualquer
informação sensível à CERT Polska.
Se não for possível (ou não for aconselhável para a segurança
razões) para utilizar o e-mail, o CERT Polska pode ser contactado por
telefonar durante o horário normal de expediente. Fora destas horas
as chamadas telefónicas recebidas são transmitidas a uma central telefónica de atendimento
máquina. Todas as mensagens gravadas são verificadas o mais rápido possível.
CERT Polska funciona 24 horas por dia, todos os dias do ano.
Se possível, ao apresentar o seu relatório, utilize o formulário
mencionado na secção 6.
3. Carta
3.1 Declaração de Missão
A missão da CERT Polska é identificar, analisar e
mitigar as ameaças que visam os utilizadores polacos da Internet. Como um
parte essencial do sistema nacional de segurança cibernética, CERT
O Polska contribui para garantir a segurança cibernética no
a nível nacional.
3.2 Consituência
A consitituição da CERT Polska é definida no Artigo 26 (1) de
a Lei de 5 de Julho de 2018 sobre o sistema nacional de cibersegurança.
Todas as entidades jurídicas e pessoas singulares na Polónia, com o
excepções de:
- entidades subordinadas ou supervisionadas pelo Ministro de
Defesa Nacional, incluindo entidades cujos sistemas de TIC ou TIC
redes são cobertas por uma única lista de instalações,
instalações, dispositivos e serviços incluídos no crítico
inrastrutura a que se refere o artigo 5b, parágrafo 7,
parágrafo 1 da Lei de 26 de Abril de 2007 sobre a crise
gestão,
- empresas de importância significativa em termos de economia e
defesa, para quem a autoridade que organiza e supervisiona
a sua execução de tarefas para a defesa do Estado é
o Ministro da Defesa Nacional,
- entidades do sector das finanças públicas referidas no artigo 9º,
artigos 1, 8 e 9 da lei de 27 de Agosto de 2009 sobre o público
finanças, com excepção de: institutos de investigação, Gabinete de
Supervisão Técnica, Agência Polaca de Serviços de Navegação Aérea,
Centro Polaco para a Acreditação, Fundo Nacional para
Protecção ambiental e gestão da água e regional
fundos para a protecção ambiental e gestão da água,
- Banco Nacional da Polónia,
- Banco Nacional de Desenvolvimento,
- entidades do que as enumeradas nos itens 1 a 4 e no parágrafo 5, cujos
Os sistemas ou redes TIC são abrangidos por uma única lista de
instalações, dispositivos e serviços incluídos em
as infra-estruturas críticas referidas no artigo 5°-B,
parágrafo 7, parágrafo 1 da Lei de 26 de Abril de 2007 sobre
gestão de crises.
Note que QUALQUER incidente relativo a qualquer anfitrião, rede, legal
entidade ou pessoa singular na Polónia PODE ser comunicada à CERT
Polska. Relatos de incidentes para além do círculo eleitoral da CERT Polska
será encaminhado sem demora indevida para o CSIRT relevante,
de acordo com o artigo 26 (8) da Lei de 5 de Julho de 2018 sobre o
sistema nacional de ciber-segurança.
3.3 Patrocínio e/ou Afiliação
O CERT Polska é mantido financeiramente pela National Research
Instituto NASK, do qual faz formalmente parte.
A NASK recebe um subsídio de utilizador especificado da parte do
orçamento de estado atribuído ao ministro compenetrado para
digitalização para financiar as operações da CERT Polska.
3.4 Autoridade
A Lei de 5 de Julho de 2018 sobre o sistema nacional de cibersegurança
define competências e autoridade do "CSIRT NASK" - um papel
atribuída à NASK no sistema nacional de cibersegurança.
Partes desse papel, abordando especificamente operacionais
aspectos tais como:
- monitorização das ameaças à segurança cibernética a nível nacional,
- resposta ao incidente,
- partilha de informação,
- participação na Rede CSIRTs
são cumpridas pela CERT Polska.
4. Políticas
4.1 Tipos de Incidentes e Nível de Apoio
A CERT Polska está autorizada a dirigir-se a todos os tipos de
incidentes de segurança informática que ocorrem, ou ameaçam
ocorrem, na sua circunscrição eleitoral.
O nível de apoio dado pela CERT Polska variará
em função do tipo e da gravidade do incidente ou
o problema, o tipo de constituinte, o tamanho do utilizador
comunidade afectada, e a disponibilidade do CERT Polska's
recursos na altura, embora em todos os casos alguma resposta
irá bemade dentro de dois dias úteis.
Os incidentes serão prioritizados de acordo com as suas
aparente gravidade e extensão.
Incidentes críticos, significativos e substanciais, bem como
incidentes numa entidade pública (tal como definido no artigo 2º do
Lei de 5 de Julho sobre o sistema nacional de cibersegurança) são
coordenado pelos respectivos CSIRTs - incluindo a CERT Polska,
de acordo com a sua circunscrição eleitoral.
O tratamento de incidentes é da responsabilidade de entidades individuais.
Contudo, nos termos do artigo 26º da Lei de 5 de Julho sobre o
sistema de cibersegurança, em casos razoáveis, a pedido de
operador de serviços essenciais, fornecedores de serviços digitais, ou
entidades públicas, a CERT Polska pode prestar apoio em incidentes
manuseamento.
4.2 Cooperação, Interacção e Divulgação de Informação
CERT Polska troca todas as informações necessárias com
outras CSIRTs, outras entidades incluídas no nacional polaco
sistema de cibersegurança, bem como com as partes afectadas".
administradores. Não há dados pessoais nem dados gerais.
trocados, a menos que explicitamente autorizados.
Todos os dados sensíveis (tais como dados pessoais, sistema
configurações, vulnerabilidades conhecidas com as suas localizações)
são encriptados se tiverem de ser transmitidos em modo não seguro
ambiente, tal como indicado abaixo.
4.3 Comunicação e Autenticação
Tendo em conta os tipos de informação que a CERT Polska
acordos, os telefones serão considerados suficientemente
seguro para ser utilizado mesmo não encriptado. E-mail não encriptado
não será considerado particularmente seguro, mas será
suficiente para a transmissão de dados de baixa sensibilidade.
Se for necessário enviar dados altamente sensíveis por correio electrónico,
O PGP será utilizado. As transferências de ficheiros em rede serão consideradas
ser semelhante ao correio electrónico para estes fins: dados sensíveis
deve ser codificado para transmissão.
Onde é necessário estabelecer a confiança, por exemplo
antes de confiar na informação dada à CERT Polska, ou
antes de revelar informações confidenciais, a identidade
e a boa-fé da outra parte será verificada para
um nível razoável de confiança. Dentro da NASK, e com o conhecido
sites vizinhos, referências de pessoas de confiança conhecidas irão
é suficiente para identificar alguém. Caso contrário, apropriado
serão utilizados métodos, tais como a pesquisa dos membros do FIRST,
a utilização do WHOIS e de outros registos na Internet
informação, etc., juntamente com a chamada telefónica de retorno ou e-mail
mail-back para garantir que a parte não é um impostor.
O correio electrónico recebido cujos dados devem ser fidedignos será verificado
com o autor pessoalmente, ou por meio de digital
assinaturas (o PGP em particular é apoiado).
5. Serviços
5.1 Resposta ao incidente
O CERT Polska irá fornecer capacidades de resposta a incidentes em
as seguintes áreas:
5.1.1 Triagem de Incidentes
- Investigar se de facto ocorreu um incidente.
- Determinar a extensão do incidente.
5.1.2 Coordenação de Incidentes
- Determinação da causa inicial do incidente
(vulnerabilidade explorada)
- Facilitar o contacto com outros sítios que possam ser
envolvidos.
- Facilitar o contacto com a aplicação da lei apropriada
funcionários, se necessário.
- Fazer relatórios a outros CSIRTs
- Composição de anúncios aos utilizadores, se aplicável
5.1.3 Tratamento de incidentes
Em alguns casos, pode ser prestado apoio limitado em termos técnicos
tratamento de incidentes, incluindo malware e análise forense,
caça à ameaça, recolha de provas.
A extensão deste apoio dependerá do tipo e da severidade
do incidente, e o tipo de entidade afectada.
5.2 Serviços pró-activos
CERT Polska coordena e mantém os seguintes serviços
na medida do possível, em função dos seus recursos:
- Plataforma de partilha de informações de segurança de rede ("n6")
disponível a todos os administradores de rede:
- Serviços de informação através dos seguintes canais:
= sítio Web: https://www.cert.pl/
= sítio Web do Facebook: https://facebook.com/CERT.Polska
= twitter: https://twitter.com/CERT_Polska (PL) e
https://twitter.com/CERT_Polska_en (EN)
- Serviços de formação e educação
CERT Polska organiza uma conferência anual sobre a SEGURANÇA
questões actuais de segurança importantes e abertas a todos
partes interessadas.
A CERT Polska contribui para as actividades da NASK na área
de sensibilização e educação sobre segurança cibernética.
5.3 Investigação e Desenvolvimento
A CERT Polska fornece ferramentas e instalações para monitorizar e
analisar as ameaças.
https://github.com/CERT-Polska
https://www.cert.pl/en/projekty/
6. Formulários de Comunicação de Incidentes
CERT Polska tinha criado um formulário local designado para
relatar incidentes à equipa. Encorajamos vivamente
qualquer pessoa que comunique um incidente para o preencher, embora
isto nunca é necessário. A versão actual do formulário
está disponível a partir de:
7. Renúncias de responsabilidade
Enquanto todas as preacções serão tomadas na preparação de
informação, notificações e alertas, CERT Polska assume
nenhuma responsabilidade por erros ou omissões, ou por danos
resultantes da utilização da informação contida no seu interior.