Warpcom CSIRT RFC2350 - PT Warpcom 04 fevereiro 2025 Versão 1.6 ÍNDICE 1. Informação acerca deste documento 2 1.1. Data da última atualização 2 1.2. Listas de distribuição para notificações 2 1.3. Acesso a este documento 2 2. Informação de Contacto 3 2.1. Nome da Equipa 3 2.2. Endereço Postal 3 2.3. Zona horária 3 2.4. Telefone 3 2.5. Fax 3 2.6. Outras Telecomunicações 3 2.7. Endereços de correio eletrónico 3 2.8. Chaves públicas e informação de cifra 4 2.9. Membros da equipa 5 2.10. Outra Informação 5 2.11. Meios de contato para utilizadores 6 3. Guião 7 3.1. Missão 7 3.2. Comunidade servida 7 3.3. Filiação 7 3.4. Autoridade 7 4. Políticas 8 4.1. Tipos de Incidente e nível de suporte 8 4.2. Cooperação, interação e política de privacidade 8 4.3. Comunicação e autenticação 8 5. Serviços 9 5.1. Resposta a Incidentes 9 5.2. Triagem de Incidentes 9 5.3. Coordenação de Incidentes 9 5.4. Resolução de Incidentes 9 5.5. Atividades proativas 9 6. Formulários de reporte de incidentes 10 7. Salvaguarda de responsabilidade 11 1. INFORMAÇÃO ACERCA DESTE DOCUMENTO Este documento descreve os serviços de resposta a incidentes de segurança informática da Warpcom Services, de acordo com a RFC2350 disponibilizado publicamente em http://www.ietf.org/rfc/rfc2350.txt. A Warpcom Services é uma empresa pertencente ao grupo multinacional Evolutio, com escritórios nas cidades de Lisboa e Porto. Todos os documentos possuem uma identificação do documento com data que foram criados e as posteriores datas em que sofreram alterações com a respetiva repercussão na versão. 1.1. DATA DA ÚLTIMA ATUALIZAÇÃO • Versão 1.6, data da última alteração a 2025/02/04 • Versão 1.5, data da última alteração a 2023/01/27 • Versão 1.4, data da última alteração a 2019/12/18 • Versão 1.3, data da última alteração a 2019/09/25 • Versão 1.2, data da última alteração a 2019/09/23 • Versão 1.1, data da última alteração a 2019/06/24 • Versão 1.0, data de criação a 2019/06/19 1.2. LISTAS DE DISTRIBUIÇÃO PARA NOTIFICAÇÕES Existem 1 (um) endereço de distribuição do qual estão associados aos grupos afetos aos serviços de NOC e SOC sendo ele: • csirt@warpcom.com 1.3. ACESSO A ESTE DOCUMENTO Para fins de validação, uma versão ASCII assinada com PGP está disponível em: • https://warpcom.com/warpcom-services-rfc2350-txt • https://warpcom.com/warpcom-services-rfc2350-txt-sig A chave PGP utilizada para assinar é da Warpcom e está disponível no ponto 2. correspondente. Todos os documentos estão classificados como “Informação pública” quando partilhados no site da Warpcom, “Confidencial” ou “uso interno” quando tratado por os grupos afetos internamente e de acordo com o conteúdo e classificação da informação. 2. INFORMAÇÃO DE CONTACTO 2.1. NOME DA EQUIPA CSIRT - Computer Security Incident Response Team da Warpcom 2.2. ENDEREÇO POSTAL CSIRT - Estrada de Alfragide, 67 Edifício F, Piso 3, Alfrapark 2610-008 Amadora Portugal 2.3. ZONA HORÁRIA Europe/Lisbon; GMT +0 ou em horário de verão GMT +1 2.4. TELEFONE "+351" 214 169 500 2.5. FAX "+351" 214 169 518 2.6. OUTRAS TELECOMUNICAÇÕES Não existentes. 2.7. ENDEREÇOS DE CORREIO ELETRÓNICO Correio eletrónico para notificação de incidentes de cibersegurança: • csirt@warpcom.com Correio eletrónico para assuntos relacionados com os serviços de NOC e SOC da Warpcom CSIRT: • soc@warpcom.com • noc@Warpcom.com Correio eletrónico para assuntos gerais e esclarecimentos: • geral@warpcom.com 2.8. CHAVES PÚBLICAS E INFORMAÇÃO DE CIFRA User ID: Warpcom CSIRT Key ID: 0x7D7C16985837B046 Key type: RSA Key size: 4096 Expires: 09/02/2026 Fingerprint (256 bits): 4D8E 20C2 2D1D C138 98E3 4CD4 7D7C 1698 5837 B046 A chave está disponível em: • https://warpcom.com/warpcom-services-rfc2350-csirt-key-asc • https://warpcom.com/warpcom-services-rfc2350-csirt-key-asc-sig -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBF3JeU0BEAC5zGeMPFoaJ3eKe18ClKu3JDQaENkJcLG87hz+P+Wq5RhT9LmN 6aFTibHsmG3GilA2F4y5R1gYQO9TvNNvnG5dece3yZcfoVKClDE21nsQO7bphVby 6RMbyfwV0Ym0QxFOR7tOL5R/YT5XQFKAGCK125LWs+1r+nG7OwcsY/BjrcmGxPpA YBVx3pnZrRvEoAPU6zI7UCjdO7HVt+fI1Ob9lAFWDdSBffrtvmcrQgFPHeUCYwHg Rkigjq7JrsngChiYDqeZGThPikRLU1FO9dffcA1u0af1KmsbFQhiDHzA1WQzd/Us eyj7s6dBHVKJXjcAkJ/xKmMunZ2IhxThJ6tNWKgoSSsIqhjDV0G89jh2yzoi3JqA LkAa9jeeldiGaeFoeJ2jo88+Fn1uZ6CY4Q+0lqUShmCwV/LjAQVDNZdtSkpPAFrJ Y1SH8K5/XSJ01jM0Qyn+otkkMNFd5eLIyGS4NNRxK7sgjN9vScP0Bs2SFw1l3NID RSRzno/ky/NtmNmKrEh8qTTdDMrHEHVyzpvHhjEtKhOvZXOkfhXzQ/TJgI8G6im/ XtDdnwyEplTG31kr/MCXXeeRkyUE4RXRrQfzD8rndAIhMknpgX5Nv6uhdDZ5VqZT qHeYWVpySBAzp24DcJGVPMse9t11kCdZUUgfn9Kd2Dfo8qWGC1ycX+IiewARAQAB tCFDU0lSVCBXYXJwY29tIDxjc2lydEB3YXJwY29tLmNvbT6JAloEEwEIAEQCGyMF CwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4ACGQEWIQRNjiDCLR3BOJjjTNR9fBaY WDewRgUCZcX8rQUJC8D7dwAKCRB9fBaYWDewRgPdD/0SaeRBxKczE5j+jx6I7OOA rrCrZy7db1IsnqxgDE5DDxAPCAchzbX1PhuDY3avJhPjj5ovVctObsyUVka1zFkP bttAD2/JLPhmq1mIfYVrmwGyk3B76iMUL/I7QS0Pxh+gzW0pn+HfG0j6/a5P2KYk gQa5DAy4gLs6lO382Gu97KSGU5apfErZtXjYKrzjU52USQr4pVopuig+7/+Ia+fU WtVj0N8wYt5Wf4m5ZJ0RPygNa6zA9jYj7Di6RwzaJpN8xG/q67OQlUeg5PRwoHm4 vgnU1juHSj4OCSWt/bX/BhhdglqOoLargzx4laJk1+YaZar3GH05NmnKNrletSFD /ARFb6ONX24TgxofQl633Fo17BEKx1P7C6KmOP/JoBJ+WT3WZMZSaT9Sj3PZ0MTQ LpEiCHj5WbKKpip0dERiuBrOebzBqXrfn4ts43/IkJy2KhdS0va129e497uMEGeR FaImBUb8S0vPu6jHhRAPBleer26fHN8AK8iQZzuU2ERUcnKBvp/7F99FMuz3cjMb 0CjbMCkjiPsEqzn+sNvFj6maLzObluDjXcxKLCw9Ey5DacjDos7KZAkKfMblNnRg WvNmqMOwYZ74Z8dlQybaSBKcyVpbkDUUfoMInC8DquUbjW1a8j1X+5TSKIS1YOxf 44eq5p5N0WsZf+oa11qmzIkCWgQTAQgARAIbIwUJB+wfsgULCQgHAgIiAgYVCgkI CwIEFgIDAQIeBwIXgBYhBE2OIMItHcE4mONM1H18FphYN7BGBQJj07SFAhkBAAoJ EH18FphYN7BGrecP/jWgUn+ozVszbGPImklhJcV4GmI0X+Jx08BU0ig5fFpI4hmX kZ0vFaZ3a72HUqwyIAFXBvQRbIunNF3tCqZ2mYFrnXMIuzwBkX1mpdM9cRcbsgOq ed6mqpbwOowmrecaU94LOcyTV9xg3TkSHr6TEDFPOln1jq3CtbJA3VGNu/iwsE6X CVqYdQiAPXflQFoCI4q/kc9R4UtJfmW+z2peLzF1ZvYV30+7RkNlkNVFVCHQNl0Y jG5nrp0259i8t0uedDbPKP58teigEVfxP2/Bs0DtAi7txUaXQ4VeRl+AWPimHaUr TDrq5y1cMff+UEdDXfPdDlfz/Tj/EjZTYDMQ58FivaE/mqzelXOxg9SsnuoRLMfi voZTYdwdQO+MPhsrFZ9vValTekYLuFiqJIWiuSvItK8U3RS9zvrtX52g9qWzJhJV TmWzIZ5CJ9QnwZ5SUVBnY2GgnjkeCH0Pz0d8mOGp6yfKPe9snaBLJn8ZW7wiy9ez rrWZCAM0MV/hz+5/NC1LBx+kk9tAQNxlidktgiGIzHNk6vpWW3opw4XVzxW+5GdF hVQ2XV2nCs/MNihASH801uLksToTqC0tcPzGgpMsBLtOSWciJSwSGzJVjvTlbVrv Hud5ZV3fWSm+WDiCeJYZ1SqRGWKniQHArVtI5t1UJqW7jZJdDaTczyuGk/XJtBlD U0lSVCA8Y3NpcnRAd2FycGNvbS5jb20+iQJUBBMBCAA+AhsjBQsJCAcCBhUKCQgL AgQWAgMBAh4BAheAFiEETY4gwi0dwTiY40zUfXwWmFg3sEYFAmXF/LMFCQvA+3cA CgkQfXwWmFg3sEY0bBAArc66/W6jxFKV7Lb/yljb7TiNeSVBP7PMGZJ+DP+ljpyi vPh15L+AFCJuk4Wox/m49zRZ5KqIojWpcFDUMMzLXnnmoJIUug7hxmKJKRqMS66I m28Vq+XslWIJkIZ4EtX7syiAqpnXCAqbPsnSHoOBfYpucaxGLth3DGyHIl0lsV8M nJp4ty6lCM4L+j3fYB66mazYeI1D9Z+u7D6kAHmPgn5KBhvSwuIbeiAT1zvC+O6W fLwcUaOM20Zk5+onKljK8pVhK5g/mTmRUiQ9X4aTqZ2kCsicUlk1X1TB5cejXRW7 iV7E2L/YxaHCPsdH1iXLs2o4Lsl/0aNL1s9LPsxqit9bB4kKEnrSeoXxFAdSUmMK EQ+v/fhwS+XGcVN9sGaBvS2DfIVvWpDa70es+/LHa9ksgdPVVDXld3LMeiWg2T3b EljPKqvdml4CU1ueVFKa44zANC4bLkIg5Rct9W3okeR8xmUkeHFatuo9kgUSIfv6 rtnqC5HeXyF6ouxqVr8V/KEETM99SYSV0GrWAu/NRQ64a/YjziYpgq5ESCXeFP3w 25tfv4PnMsnNDW3zgf7pEgLfRnRtQPs01/fhvPTXRw6GxKWSyBDnvPxjaNIhBcyR Sq0dAwVldFU2x2u5ekSYnM07yuqXg9J3oV8oH8iqDzJpcw898vAIRj4nZklKABOJ AlQEEwEIAD4WIQRNjiDCLR3BOJjjTNR9fBaYWDewRgUCXcl5TQIbIwUJA8OMcwUL CQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRB9fBaYWDewRt6oD/91yCbiCcpMvItD Ialnn7OLZkPEeToUQk8JzgoyBMqY/S7qS+PkgsvQ3P+jdyh4ZT5P3aOCEuz5tQ18 7tslrAzfq9fvEfmrb5++if+CtwSw8ZjWeWcwZiG01m1LIJaNO6FMLl4NEYW2ubT0 BjenogRgC/EussFL2u/mXJACWEsQ6peggT3NSVFP91qGkGeh2vHS5tCHRiHqaDDe 8AxAGo+u8SHG0Emaevs4qDO4KdsT9QtjWDcWGFx6A0isSdVYjMlVnu5tGDtW4J5z g96q6YsvNNJQrY9qQkP74TaPAAKHYeQjS9u6hwX/5vVgTUG0t1QGnXGR1o0LH2Gd yDwEovIoeRrRekGItAZvEsAOHB6lYLtUEBhOPAped1ZfJWK6UHrutD3kTdS3Du5Q zQWI7qWt2ovT61jK0v3UIq29xnfGoe8KSwkCJShtg/dOlA+xZ5jxh+GF44J8Rugx K3YmBXeVz9tN9yccqgEAzHvty0Qo7tttY0nZzBzKXD5y5o649foD7JCQSn1WCmfS xXA3Y/0ecM0m7dmKGOg2OuI2w9PpnsFnuwM6RIGzdVl0r2Pa8qRk+OaGPcYveexP ICxo4anghse0HRYba8wauMVIhIsPVCvmt6ht6xGr4ipCX7LX1ibnG5bAtPOXeLzU kxXP3pIZzvE7upQnaMszQeWVbfhssIkCVAQTAQgAPgIbIwULCQgHAgYVCgkICwIE FgIDAQIeAQIXgAUJB+wfshYhBE2OIMItHcE4mONM1H18FphYN7BGBQJj07SFAAoJ EH18FphYN7BGlvsQAJISuUilgddWvSw9HzvnWvhohmjA+osRpVh8lGvnrAOGXSRQ 1TPidTPq4U8AKSvCPSGhzzeAV3d9VzHTxkI9hyw0huk7byWmFZ+TqxJgOF74I5aJ P9icI/NvYhljJLI/LyWLiwgUN95GdhatWg2IskzIqNPwreiGWXexiZpFCeXTlNSe KvFl4mps5Dbzu1rswrw7gGdZxSRabe8ZAJCu/ZyaDu6BNShd2E5FTO7NY5l1oZvy BNPTCvd5jEkK3cG0CqghIWF4g9D21Rsjfxkj9S1Q/L1xHHoJ7+ki37+WwpAsvvzE KGdx15LAnwUTaxZFgCaUjGQec6w361ViaHoiRNz245T2/1KjJZLM17oXtTGnoM0Z iDqk8AaUz3GocZIzGFeLKfM0UVdPEbJSD+7YbpzyZUOCJScnH2FwF0pa7q4OmvGb 0NxBcuY8s4aq9oydFSavylpARpwTiBkA6JMMav2ZxopaPXkxyZknc7+HVMJJJaup kTZ9hIFRUZpcV13qCMeQRDXZ9W0wDEi9ZtTHySLeX7NP1FmoQYgTPrKdH5n4mvXj jUkd+O6eOtGWgT+G2Qt4E5RxwLFOsmA/XKREuWSiwI6wcte5a8lgPahrDHaLuusC 2a+QIqzjx9Ga0g/WiLPxB8bQh7MyLZG0XswdZ3uRr66p81+u6JESqPX3vftVuQIN BF3JeU0BEACrXvS43HXqkYrmXQp0Gzf02woGvVGgBxeRbUxm63EJn+LqPX8LUC4b d5FTU1XnSzTafqZ+XrV5BvKNLLPGy6myaP6nY5Odg8mXvIQ1CbOIbj0DHGC9aOm7 ufn1oeIJ452nd93Qi/fgigv9SDcs/wJSSvGBCLseJnBRMZaEds7wYuMVdFFgTA9r ecOP7mEr+VwA13HOzCAsCm0qUbGqNdeHGgqmDgg9STyngVywViyXJYHSVr8Me4kC G7vDhGWxXmnQiF8GtY+Gr2oLL8duTKPELX+nenvEOWoupms7mbN4fS4WI+u9AQhQ OTO5LRVk0wxIPWqFWbmp+ix7lRhNAAXS1Bk7ne/6L0iE0iupNHf2NumhGsZs4WNR DlaGA/RraUfC+zUK+r/+nm8U/i6Y9n78qpts5of0gsBhwe6iFG+Dh4VtRnIRjbd3 vMxsJyadnthNFJ9xKo8n5q7gvkyTpJgSVv5ZFpcmhkR7wGpcLxGBUUGjUujghQVl WVK1GRawv9/JC1ZLs5EyHRiQaOKdLt2tuNG3JNvp5zdjt7svdcQRMQtx2Rhq9kV/ TPlc6ctzHJYznhFhGOnobS7eh7+2eLZrVT8LX/fEoCXyAYO55ao3Pm36JU8oH9UI rCO6EpckRTaoOg+V/bEZRxUZ/JuBFs9hyypEUeaNQi34PV+g8cmN3wARAQABiQI8 BBgBCAAmAhsMFiEETY4gwi0dwTiY40zUfXwWmFg3sEYFAmXF/LUFCQvA+38ACgkQ fXwWmFg3sEYcqRAAlRUV4dadKW+tk1WIx2r8RyurkFnhlly2EZ+KfqnK4UQ/4Ty7 RmT/Nyw06p/33D5Ed8kTvU1j+MF533ZIVEmN7OMO1mAnhu4AO9Qk0xhg7jX9GevO Ic1ZBX3KElsCoGJiilk9WynqZvlWMzoih6X2nd++Nc7gqj+VVYEmvOh8pBmIgzuF zIFNR72fLYj3l4o27TYN9Oxwz038WWSXZv3utkb6wNw4w6+MDO4ijCfZoLupvKus OM+v42eFq5zruypuNcb0hEX3/MA23Fo7Yjrcn5+tt8qqFehrsTO6mM+4MhVE0WS2 9hzewFr9u6sgrGEiA7VptAP20cxaanhDyDjVY6yHFsGy7vVhbTvVWF7SADci1yeN Zg+Ue+bH+NNeFOnfQYuQ8rS0e0qLci8kJdtl7/6iK3OW+KD8v1x3EIw0u/k+faeB C8PQuNuxDwO/50NcoiXvUYcr/3/hCY/xPX2cNMAsz9aPPWMqbYZRe1++svl9rnrK 13qurQ696lRc02c2r7iIFn0LyCHpTWJQr61nd6REjheWLhDoVzHciW6UT9PZXY81 9EJo0nS3Znc0SlWyMif+DKRy0ylLuW91RkcK4Lb4tDwuEnd+TnZUIMVZOXwmOSXl HLF5ngehTufHwxl5FQ961I92CEocilL+tUneG2q5cx9WJ8gpr7IG6vKIpoU= =oAU5 -----END PGP PUBLIC KEY BLOCK----- 2.9. MEMBROS DA EQUIPA Coordenação: André Alves Membros: A informação sobre os restantes membros da equipa apenas está disponível por solicitação. Hórario: 9h00-18h00 e para incidentes críticos 24x7 2.10. OUTRA INFORMAÇÃO Mais informação sobre o CSIRT pode ser encontrada em: • https://warpcom.com/managed-services/#soc 2.11. MEIOS DE CONTATO PARA UTILIZADORES O CSIRT dispõe dos meios de contacto descritos nas secções 2.2, 2.4 a 2.7. 3. GUIÃO 3.1. MISSÃO O CSIRT tem como missão assegurar o plano de resposta a incidentes de segurança informática, nomeadamente no tratamento, coordenação e gestão da resposta a incidentes, realização de auditorias e assessments de segurança, produção de alertas e recomendações de segurança. 3.2. COMUNIDADE SERVIDA O plano de resposta a incidentes assenta nas seguintes gamas de endereços IP’s sendo eles: • Entidades privadas e publicas que operam no território português 3.3. FILIAÇÃO O CSIRT é um serviço de tratamento, coordenação e gestão da resposta a incidentes integrado nos serviços da Warpcom Services. 3.4. AUTORIDADE O Warpcom CSIRT é uma equipa responsável pela resposta a incidentes de segurança. 4. POLÍTICAS 4.1. TIPOS DE INCIDENTE E NÍVEL DE SUPORTE O CSIRT responde a todos os tipos de incidentes de cibersegurança tendo um foco nos seguintes: a) Conteúdo Abusivo b) Código Malicioso c) Recolha de Informação d) Tentativa de Intrusão e) Intrusão f) Disponibilidade g) Segurança da Informação h) Fraude i) Vulnerabilidade j) Outro O nível de suporte dado por o CSIRT varia consoante a triagem e classificação atribuída bem como a disponibilidade dos recursos por equipa e área afetos. 4.2. COOPERAÇÃO, INTERAÇÃO E POLÍTICA DE PRIVACIDADE O CSIRT está abrangido por a política de privacidade e proteção de dados da Warpcom Services que prevê que a informação sensível possa ser passada a terceiros, única e exclusivamente em caso de requisito obrigatório das entidades competentes ou com a autorização prévia expressa da entidade ou a título individual de acordo com a associação da informação implícita. 4.3. COMUNICAÇÃO E AUTENTICAÇÃO O CSIRT disponibiliza o contacto telefónico e correio eletrónico não cifrado para as comunicações e transmissões da informação não sensível sendo de acordo com o nível de confidencialidade usado posteriormente as transmissões através do uso da cifra PGP. 5. SERVIÇOS 5.1. RESPOSTA A INCIDENTES O CSIRT realiza o tratamento, coordenação e gestão da resposta a incidentes entre as entidades envolvidas nomeadamente na triagem de notificações de incidentes, análises técnicas e/ou avançadas, realização de auditorias, resolução dos incidentes ou fornecimento de recomendações de mitigação. 5.2. TRIAGEM DE INCIDENTES O CSIRT efetua uma triagem de incidentes de forma a identificar se o incidente é autêntico ou é um falso positivo ou reincidente. Se for reincidente confirma periodicamente se o tratamento continua automatizado. Se for autêntico efetua uma avaliação, automática ou manual, e prioriza o mesmo de acordo com a criticidade. 5.3. COORDENAÇÃO DE INCIDENTES O CSIRT efetua a coordenação e gestão da resposta a incidentes através da investigação dos mesmos, tomada de medidas adequadas de forma proactiva, reativa ou informativa, interação com as organizações envolvidas de forma a dar a conhecer os incidentes aos grupos envolvidos por áreas e de ajuda ou através da função de facilitador na resolução dos incidentes. 5.4. RESOLUÇÃO DE INCIDENTES O CSIRT efetua a resolução de incidentes através da interação com os grupos de administração dos equipamentos moveis, redes, segurança, aplicações e base de dados ao nível das ações mais adequadas a realizar ou diretamente nos sistemas e soluções de controlo quando indigitados para o mesmo. O CSIRT realiza, quando solicitado ou indigitado, a analise estatística e recolha de dados para investigações mais avançadas. 5.5. ATIVIDADES PROATIVAS O CSIRT realiza auditorias e assessments de segurança de forma proactiva do qual resulta na produção de alertas e recomendações de segurança. O CSIRT realiza atualizações, configurações, otimizações e manutenções nas soluções de gestão das soluções e sistemas, controlo de segurança e comunicações. O CSIRT fornece consultoria e acompanha o progresso dos grupos de administração dos equipamentos moveis, redes, segurança, aplicações e base de dados na mitigação das vulnerabilidades identificadas bem como nas campanhas de sensibilização dos seus colaboradores e clientes de forma a reduzir o risco de incidentes. 6. FORMULÁRIOS DE REPORTE DE INCIDENTES Não estão definidos formulários a preencher para o efeito. 7. SALVAGUARDA DE RESPONSABILIDADE O CSIRT aplica todas as salvaguardas e prudências necessárias no tratamento e informação disponibilizada nomeadamente no site institucional, listas de distribuição, contactos disponibilizados e métodos de transmissão da informação, no entanto não assume qualquer responsabilidade por erros, omissões, ou danos resultantes do uso indevido dessa informação. A notificação de incidentes o CSIRT não se substitui à comunicação à autoridade judiciária ou ao órgão de polícia criminal competente para os devidos atos cibercriminais. Rv00-202001 Informação Pública Warpcom ref: ​