Warpcom CSIRT RFC2350 - PT Warpcom Data: 27 janeiro 2023 Versão: 1.5 Índice 1. Informação acerca deste documento 2 1.1. Data da última atualização 2 1.2. Listas de distribuição para notificações 2 1.3. Acesso a este documento 2 2. Informação de contacto 3 2.1. Nome da equipa 3 2.2. Endereço postal 3 2.3. Zona horária 3 2.4. Telefone 3 2.5. Fax 3 2.6. Outras telecomunicações 3 2.7. Endereços de correio eletrónico 3 2.8. Chaves públicas e informação de cifra 4 2.9. Membros da equipa 6 2.10. Outra informação 6 2.11. Meios de contacto para utilizadores 6 3. Guião 7 3.1. Missão 7 3.2. Comunidade servida 7 3.3. Filiação 7 3.4. Autoridade 7 4. Políticas 8 4.1. Tipos de incidente e nível de suporte 8 4.2. Cooperação, interação e política de privacidade 8 4.3. Comunicação e autenticação 8 5. Serviços 9 5.1. Resposta a Incidentes 9 5.2. Triagem de Incidentes 9 5.3. Coordenação de Incidentes 9 5.4. Resolução de Incidentes 9 5.5. Atividades proactivas 9 6. Formulários de reporte de incidentes 10 7. Salvaguarda de responsabilidade 11 1. Informação acerca deste documento Este documento descreve os serviços de resposta a incidentes de segurança informática da Warpcom Services, de acordo com a RFC2350 disponibilizado publicamente em http://www.ietf.org/rfc/rfc2350.txt. A Warpcom Services é uma Empresa Nacional Portuguesa, localizada nas cidades de Lisboa, Porto e Madrid. Todos os documentos possuem uma identificação do documento com data que foram criados e as posteriores datas em que sofreram alterações com a respetiva repercussão na versão. 1.1. Data da última atualização Versão 1.5, data da última alteração a 2023/01/27 Versão 1.4, data da última alteração a 2019/12/18 Versão 1.3, data da última alteração a 2019/09/25 Versão 1.2, data da última alteração a 2019/09/23 Versão 1.1, data da última alteração a 2019/06/24 Versão 1.0, data de criação a 2019/06/19 1.2. Listas de distribuição para notificações Existem 1 (um) endereço de distribuição do qual estão associados aos grupos afetos aos serviços de NOC e SOC sendo ele: csirt@warpcom.com 1.3. Acesso a este documento Para fins de validação, uma versão ASCII assinada com PGP está disponível em https://warpcom.com/warpcom-services-rfc2350-txt https://warpcom.com/warpcom-services-rfc2350-txt-sig A chave PGP utilizada para assinar é da Warpcom e está disponível no ponto 2. correspondente. Todos os documentos estão classificados como “Informação pública” quando partilhados no site da Warpcom, “Confidencial” ou “uso interno” quando tratado por os grupos afetos internamente e de acordo com o conteúdo e classificação da informação. 2. Informação de contacto 2.1. Nome da equipa CSIRT - Computer Security Incident Response Team da Warpcom 2.2. Endereço postal CSIRT - Estrada de Alfragide, 67 Edifício F, Piso 3, Alfrapark 2610-008 Amadora Portugal 2.3. Zona horária Europe/Lisbon GMT +0 ou em horário de verão GMT +1 2.4. Telefone "+351" 214 169 500 2.5. Fax "+351" 214 169 518 2.6. Outras telecomunicações Não existentes. 2.7. Endereços de correio eletrónico Correio eletrónico para notificação de incidentes de cibersegurança: csirt@warpcom.com Correio eletrónico para assuntos relacionados com os serviços de NOC e SOC da Warpcom CSIRT: soc@Warpcom.com noc@Warpcom.com Correio eletrónico para assuntos gerais e esclarecimentos: geral@warpcom.com 2.8. Chaves públicas e informação de cifra User ID: Warpcom CSIRT Key ID: 0x5837B046 Key type: RSA Key size: 4096 Expires: 27/01/2024 Fingerprint (256 bits): 4D8E20C22D1DC13898E34CD47D7C16985837B046 A chave está disponível em: https://warpcom.com/warpcom-services-rfc2350-csirt-key-asc https://warpcom.com/warpcom-services-rfc2350-csirt-key-asc-sig -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBF3JeU0BEAC5zGeMPFoaJ3eKe18ClKu3JDQaENkJcLG87hz+P+Wq5RhT9LmN 6aFTibHsmG3GilA2F4y5R1gYQO9TvNNvnG5dece3yZcfoVKClDE21nsQO7bphVby 6RMbyfwV0Ym0QxFOR7tOL5R/YT5XQFKAGCK125LWs+1r+nG7OwcsY/BjrcmGxPpA YBVx3pnZrRvEoAPU6zI7UCjdO7HVt+fI1Ob9lAFWDdSBffrtvmcrQgFPHeUCYwHg Rkigjq7JrsngChiYDqeZGThPikRLU1FO9dffcA1u0af1KmsbFQhiDHzA1WQzd/Us eyj7s6dBHVKJXjcAkJ/xKmMunZ2IhxThJ6tNWKgoSSsIqhjDV0G89jh2yzoi3JqA LkAa9jeeldiGaeFoeJ2jo88+Fn1uZ6CY4Q+0lqUShmCwV/LjAQVDNZdtSkpPAFrJ Y1SH8K5/XSJ01jM0Qyn+otkkMNFd5eLIyGS4NNRxK7sgjN9vScP0Bs2SFw1l3NID RSRzno/ky/NtmNmKrEh8qTTdDMrHEHVyzpvHhjEtKhOvZXOkfhXzQ/TJgI8G6im/ XtDdnwyEplTG31kr/MCXXeeRkyUE4RXRrQfzD8rndAIhMknpgX5Nv6uhdDZ5VqZT qHeYWVpySBAzp24DcJGVPMse9t11kCdZUUgfn9Kd2Dfo8qWGC1ycX+IiewARAQAB tCFDU0lSVCBXYXJwY29tIDxjc2lydEB3YXJwY29tLmNvbT6JAloEEwEIAEQCGyMF CQfsH7IFCwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AWIQRNjiDCLR3BOJjjTNR9 fBaYWDewRgUCY9O0hQIZAQAKCRB9fBaYWDewRq3nD/41oFJ/qM1bM2xjyJpJYSXF eBpiNF/icdPAVNIoOXxaSOIZl5GdLxWmd2u9h1KsMiABVwb0EWyLpzRd7QqmdpmB a51zCLs8AZF9ZqXTPXEXG7IDqnnepqqW8DqMJq3nGlPeCznMk1fcYN05Eh6+kxAx TzpZ9Y6twrWyQN1Rjbv4sLBOlwlamHUIgD135UBaAiOKv5HPUeFLSX5lvs9qXi8x dWb2Fd9Pu0ZDZZDVRVQh0DZdGIxuZ66dNufYvLdLnnQ2zyj+fLXooBFX8T9vwbNA 7QIu7cVGl0OFXkZfgFj4ph2lK0w66uctXDH3/lBHQ13z3Q5X8/04/xI2U2AzEOfB Yr2hP5qs3pVzsYPUrJ7qESzH4r6GU2HcHUDvjD4bKxWfb1WpU3pGC7hYqiSForkr yLSvFN0Uvc767V+doPalsyYSVU5lsyGeQifUJ8GeUlFQZ2NhoJ45Hgh9D89HfJjh qesnyj3vbJ2gSyZ/GVu8IsvXs661mQgDNDFf4c/ufzQtSwcfpJPbQEDcZYnZLYIh iMxzZOr6Vlt6KcOF1c8VvuRnRYVUNl1dpwrPzDYoQEh/NNbi5LE6E6gtLXD8xoKT LAS7TklnIiUsEhsyVY705W1a7x7neWVd31kpvlg4gniWGdUqkRlip4kBwK1bSObd VCalu42SXQ2k3M8rhpP1ybQZQ1NJUlQgPGNzaXJ0QHdhcnBjb20uY29tPokCNgQw AQgAIBYhBE2OIMItHcE4mONM1H18FphYN7BGBQJj08oTAh0gAAoJEH18FphYN7BG qUQQAKoSUYWT/KM9cHTkBW60S4AkHdhDDnMgwV7MGdjOeGLmE43O1r7FnQ8DKBwE Ucp461J2uUf9wPQSLSG/lCyCEMMYjxQnH/o/mRa9qmPDFKByG5NbtsyeZ+Ik5Cj7 ZglBRwy6EZD6twYZj2OcLELE8sWlUDhTlgcXS58hsRj6gnFnqkbd9Fqf3qa7yGds eZhO6CJSar+mlzuZTcZ2JL406bq0sE3tTYf8b8egPhvUIJMW5/HGcT7SV2hrGrGj 7B4MBluy3xkiu+sZ4gMJdeZjAkK/ht27/TkBYISA0VeBI/uJeOoZpkzgkYKnSzYJ k5K5OWGBYH4WcVnbmmHdLmgO6FqCBZydGIa8fziUSutuCmQVOTBq7MHjzXHUdoZM M6MzzNy+H/jyyfXPDknTChQz9jrldlM47/yITmJHhutZL3+T9eOH4f8+B54tDvgJ cHdY3tiiAyDn100kAn4UIENieQlixDK3FgAhJkBfWIJU3EX9Qkia620sJEHXvpo4 fFj5DlWSQ73MMBSZLgg/X0MdRrpEB3VXvcJQaKFoiUz2AR0FzwX23oK6w121Mui3 Nngo/cc2x+80Y70EOnKKeefZbe0NVjV1tW3cdtz2S9OK2plVtWa4FSGg08KBdT73 PXe5c+txF73NAsCJrhlB/2la5l1kirvDTjApHk8x45p136lUiQJUBBMBCAA+Ahsj BQsJCAcCBhUKCQgLAgQWAgMBAh4BAheABQkH7B+yFiEETY4gwi0dwTiY40zUfXwW mFg3sEYFAmPTtIUACgkQfXwWmFg3sEaW+xAAkhK5SKWB11a9LD0fO+da+GiGaMD6 ixGlWHyUa+esA4ZdJFDVM+J1M+rhTwApK8I9IaHPN4BXd31XMdPGQj2HLDSG6Ttv JaYVn5OrEmA4Xvgjlok/2Jwj829iGWMksj8vJYuLCBQ33kZ2Fq1aDYiyTMio0/Ct 6IZZd7GJmkUJ5dOU1J4q8WXiamzkNvO7WuzCvDuAZ1nFJFpt7xkAkK79nJoO7oE1 KF3YTkVM7s1jmXWhm/IE09MK93mMSQrdwbQKqCEhYXiD0PbVGyN/GSP1LVD8vXEc egnv6SLfv5bCkCy+/MQoZ3HXksCfBRNrFkWAJpSMZB5zrDfrVWJoeiJE3PbjlPb/ UqMlkszXuhe1MaegzRmIOqTwBpTPcahxkjMYV4sp8zRRV08RslIP7thunPJlQ4Il JycfYXAXSlrurg6a8ZvQ3EFy5jyzhqr2jJ0VJq/KWkBGnBOIGQDokwxq/ZnGilo9 eTHJmSdzv4dUwkklq6mRNn2EgVFRmlxXXeoIx5BENdn1bTAMSL1m1MfJIt5fs0/U WahBiBM+sp0fmfia9eONSR347p460ZaBP4bZC3gTlHHAsU6yYD9cpES5ZKLAjrBy 17lryWA9qGsMdou66wLZr5AirOPH0ZrSD9aIs/EHxtCHszItkbRezB1ne5Gvrqnz X67okRKo9fe9+1WJAlQEEwEIAD4WIQRNjiDCLR3BOJjjTNR9fBaYWDewRgUCXcl5 TQIbIwUJA8OMcwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRB9fBaYWDewRt6o D/91yCbiCcpMvItDIalnn7OLZkPEeToUQk8JzgoyBMqY/S7qS+PkgsvQ3P+jdyh4 ZT5P3aOCEuz5tQ187tslrAzfq9fvEfmrb5++if+CtwSw8ZjWeWcwZiG01m1LIJaN O6FMLl4NEYW2ubT0BjenogRgC/EussFL2u/mXJACWEsQ6peggT3NSVFP91qGkGeh 2vHS5tCHRiHqaDDe8AxAGo+u8SHG0Emaevs4qDO4KdsT9QtjWDcWGFx6A0isSdVY jMlVnu5tGDtW4J5zg96q6YsvNNJQrY9qQkP74TaPAAKHYeQjS9u6hwX/5vVgTUG0 t1QGnXGR1o0LH2GdyDwEovIoeRrRekGItAZvEsAOHB6lYLtUEBhOPAped1ZfJWK6 UHrutD3kTdS3Du5QzQWI7qWt2ovT61jK0v3UIq29xnfGoe8KSwkCJShtg/dOlA+x Z5jxh+GF44J8RugxK3YmBXeVz9tN9yccqgEAzHvty0Qo7tttY0nZzBzKXD5y5o64 9foD7JCQSn1WCmfSxXA3Y/0ecM0m7dmKGOg2OuI2w9PpnsFnuwM6RIGzdVl0r2Pa 8qRk+OaGPcYveexPICxo4anghse0HRYba8wauMVIhIsPVCvmt6ht6xGr4ipCX7LX 1ibnG5bAtPOXeLzUkxXP3pIZzvE7upQnaMszQeWVbfhssLkCDQRdyXlNARAAq170 uNx16pGK5l0KdBs39NsKBr1RoAcXkW1MZutxCZ/i6j1/C1AuG3eRU1NV50s02n6m fl61eQbyjSyzxsupsmj+p2OTnYPJl7yENQmziG49AxxgvWjpu7n59aHiCeOdp3fd 0Iv34IoL/Ug3LP8CUkrxgQi7HiZwUTGWhHbO8GLjFXRRYEwPa3nDj+5hK/lcANdx zswgLAptKlGxqjXXhxoKpg4IPUk8p4FcsFYslyWB0la/DHuJAhu7w4RlsV5p0Ihf BrWPhq9qCy/HbkyjxC1/p3p7xDlqLqZrO5mzeH0uFiPrvQEIUDkzuS0VZNMMSD1q hVm5qfose5UYTQAF0tQZO53v+i9IhNIrqTR39jbpoRrGbOFjUQ5WhgP0a2lHwvs1 Cvq//p5vFP4umPZ+/KqbbOaH9ILAYcHuohRvg4eFbUZyEY23d7zMbCcmnZ7YTRSf cSqPJ+au4L5Mk6SYElb+WRaXJoZEe8BqXC8RgVFBo1Lo4IUFZVlStRkWsL/fyQtW S7ORMh0YkGjinS7drbjRtyTb6ec3Y7e7L3XEETELcdkYavZFf0z5XOnLcxyWM54R YRjp6G0u3oe/tni2a1U/C1/3xKAl8gGDueWqNz5t+iVPKB/VCKwjuhKXJEU2qDoP lf2xGUcVGfybgRbPYcsqRFHmjUIt+D1foPHJjd8AEQEAAYkCPAQYAQgAJhYhBE2O IMItHcE4mONM1H18FphYN7BGBQJdyXlNAhsMBQkDw4xzAAoJEH18FphYN7BGqHsP /Ri99i9f6bSJnnYHXIG7wxFn2T7Ix/EX9mabFQGDGqR+ceK5X8flC3gJVsMcWa0P DzH+hsgmf4hnRzx37BOHQATfDeygvdnY61IbCn0VQgYhGrXIkFJkmWcHcVhrPqbU EUD2tA78AUf6jT+GajTi0S1tEnhuPLI97eW+zkvMmFEUj1Eb5oRVjbHvfSyoNdiJ /9QrY3uRCHY8g6hqX4fYBxwyZ+FcgqxBVezXmdfx6cQlgaDpSfaBjErsCreg/PQ0 nC/4CVXgrtHbaklWj/09cXc8ob0GD8LuFCBbRfMb098vFzWM1Vuw3EIOUmSBottl JsJMpKOMkVFqDMjxA4Jkjy1HRwWTU5sz78LLU2ajS4uUNEC9jbnquiYA/TUgs84x 6LKVQW80zg463U9GZDyo5a0fSq635Llh4Jlwl2WLrksNFKK38RH4GelHIlU3E4C+ f1Rj9doLFzNlhbNlkmm9jVyun4iK/q1bCVx6gfh1/JccX7ja1q2ER3oMTcVVKzJR Vya5xNqrgcs9CKa//17CAhYkJ1i4Vnmki7R/m+WS4PzQ0QJMBK2aB9GNkmAoIjoV 64ZAtJ2sGtt5fwEyrmy7MezrTeN+vay0UlGjcq6N+8ni3WBRqMqd44BqOvIjr4+V 3cJSxlEAtJJacAbON/wh9LLWsrL4fH6VVyHsQQc1zlzbiQI8BBgBCAAmAhsMFiEE TY4gwi0dwTiY40zUfXwWmFg3sEYFAmPTvSEFCQfsH7IACgkQfXwWmFg3sEaYcxAA gIWwjLa0dLA7Jc/QICRhGt+RYpCutnQ05LUpLljixrPNJfOehV5pYO7JK5U/xQL9 dgfjTClctvUbJlPmPG9UOSgBULUr+e7M/KWFogwBAkycAb0ScKjKf8iYELj4vgOq ba/DWebH8un52djYn6htSo11ZqTUEfPFBQK7iJ0FP5xypR9UFGgblhV5t2LWelRN DtqCLcFSzK5PjMAbudoAFpzSG8EtnUnhi80NO7DBRfZCZEmpRoJFRLNi39OyCYZn OTobk6gaa3315JGWOoFqMIipSS+C8PjqKiWkKyICKvAVEkqY/4Qc6BGoMysV46K5 SkkvC4F+T/uxyEJ64K7WS5JiYfzu62vz0DNRqCTdyqnDzeF2KGndg5sRQW9Uxe5S LicTT3Kf+9KOMXvOOUdntprl1Zb2ALTn3SY2OPp6xUZSGvO7yDnU6tb1Y/sW7xXo T8YlYXHansPhL91Zb3rB27ikLmgafcMfktQnyTjCFkNIVZh7RbKWYNAtgg4qsXU5 zm2yFLuCfvV6jNoMT5C2skz0zhDaqx1v+D0QHi7tQ/BPhkoUSIMH3hfdT0l/Yhtj pwVhhbMc9GYN/iv9Cp5CdJMyvOEXgEYId5ZNG28iOmurNLj7jaxMohY+6iCATVSt 0dAF/rwK6kH8bR1/YvAGiLOSc5tyevmG0E9OOE6uFkk= =NVp3 -----END PGP PUBLIC KEY BLOCK----- 2.9. Membros da equipa Coordenação: Paulo Rosa Membros: André Alves, Frederic Reyntjens Hórario: 9h00-18h00 e para incidentes críticos 24x7 2.10. Outra informação Mais informação sobre o CSIRT pode ser encontrada em: https://warpcom.com/warpcom-command-center/ 2.11. Meios de contacto para utilizadores O CSIRT dispõe dos meios de contacto descritos nas secções 2.2, 2.4 a 2.7. 3. Guião 3.1. Missão O CSIRT tem como missão assegurar o plano de resposta a incidentes de segurança informática, nomeadamente no tratamento, coordenação e gestão da resposta a incidentes, realização de auditorias e assessments de segurança, produção de alertas e recomendações de segurança. 3.2. Comunidade servida O plano de resposta a incidentes assenta nas seguintes gamas de endereços IP’s sendo eles: Entidades privadas e publicas que operam no território português 3.3. Filiação O CSIRT é um serviço de tratamento, coordenação e gestão da resposta a incidentes integrado nos serviços da Warpcom Services. 3.4. Autoridade O Warpcom CSIRT é uma equipa responsável pela resposta a incidentes de segurança. 4. Políticas 4.1. Tipos de incidente e nível de suporte O CSIRT responde a todos os tipos de incidentes de cibersegurança tendo um foco nos seguintes: a) Código Malicioso b) Disponibilidade c) Recolha de Informação d) Tentativa de Intrusão e) Intrusão f) Segurança da Informação g) Conteúdo Abusivo h) Vulnerável i) Fraude O nível de suporte dado por o CSIRT varia consoante a triagem e classificação atribuída bem como a disponibilidade dos recursos por equipa e área afetos. 4.2. Cooperação, interação e política de privacidade O CSIRT está abrangido por a política de privacidade e proteção de dados da Warpcom Services que prevê que a informação sensível possa ser passada a terceiros, única e exclusivamente em caso de requisito obrigatório das entidades competentes ou com a autorização prévia expressa da entidade ou a título individual de acordo com a associação da informação implícita. 4.3. Comunicação e autenticação O CSIRT disponibiliza o contacto telefónico e correio eletrónico não cifrado para as comunicações e transmissões da informação não sensível sendo de acordo com o nível de confidencialidade usado posteriormente as transmissões através do uso da cifra PGP. 5. Serviços 5.1. Resposta a Incidentes O CSIRT realiza o tratamento, coordenação e gestão da resposta a incidentes entre as entidades envolvidas nomeadamente na triagem de notificações de incidentes, análises técnicas e/ou avançadas, realização de auditorias, resolução dos incidentes ou fornecimento de recomendações de mitigação. 5.2. Triagem de Incidentes O CSIRT efetua uma triagem de incidentes de forma a identificar se o incidente é autêntico ou é um falso positivo ou reincidente. Se for reincidente confirma periodicamente se o tratamento continua automatizado. Se for autêntico efetua uma avaliação, automática ou manual, e prioriza o mesmo de acordo com a criticidade. 5.3. Coordenação de Incidentes O CSIRT efetua a coordenação e gestão da resposta a incidentes através da investigação dos mesmos, tomada de medidas adequadas de forma proactiva, reativa ou informativa, interação com as organizações envolvidas de forma a dar a conhecer os incidentes aos grupos envolvidos por áreas e de ajuda ou através da função de facilitador na resolução dos incidentes. 5.4. Resolução de Incidentes O CSIRT efetua a resolução de incidentes através da interação com os grupos de administração dos equipamentos moveis, redes, segurança, aplicações e base de dados ao nível das ações mais adequadas a realizar ou diretamente nos sistemas e soluções de controlo quando indigitados para o mesmo. O CSIRT realiza, quando solicitado ou indigitado, a analise estatística e recolha de dados para investigações mais avançadas. 5.5. Atividades proactivas O CSIRT realiza auditorias e assessments de segurança de forma proactiva do qual resulta na produção de alertas e recomendações de segurança. O CSIRT realiza atualizações, configurações, otimizações e manutenções nas soluções de gestão das soluções e sistemas, controlo de segurança e comunicações. O CSIRT fornece consultoria e acompanha o progresso dos grupos de administração dos equipamentos moveis, redes, segurança, aplicações e base de dados na mitigação das vulnerabilidades identificadas bem como nas campanhas de sensibilização dos seus colaboradores e clientes de forma a reduzir o risco de incidentes. 6. Formulários de reporte de incidentes Não estão definidos formulários a preencher para o efeito. 7. Salvaguarda de responsabilidade O CSIRT aplica todas as salvaguardas e prudências necessárias no tratamento e informação disponibilizada nomeadamente no site institucional, listas de distribuição, contactos disponibilizados e métodos de transmissão da informação, no entanto não assume qualquer responsabilidade por erros, omissões, ou danos resultantes do uso indevido dessa informação. A notificação de incidentes o CSIRT não se substitui à comunicação à autoridade judiciária ou ao órgão de polícia criminal competente para os devidos atos cibercriminais. Warpcom CSIRT