Notificar Incidente Cibernético
Notificar Incidente Cibernético
O CISC Gov.br atua como facilitador para os órgãos do SISP, proporcionando suporte para promover efetividade na prevenção, tratamento e resposta a incidentes, por meio dos serviços disponíveis da ETIR as a Service.
Em caso de incidentes notificados, o CISC Gov.br poderá atuar, conforme o caso concreto, em atividades como:
- Coordenação operacional, inclusive facilitando a comunicação com outros órgãos como CTIR Gov, Polícia Federal (PF), Agência Brasileira de Inteligência (ABIN) e Autoridade Nacional de Proteção de Dados Pessoais (ANPD), e outros CSIRTs, como CERT.BR e CAIS/RNP;
- Interlocução com entidades privadas para apoio em necessidades específicas relacionadas às soluções de TIC;
- Orientações técnicas quanto às boas práticas de tratamento e resposta a incidentes;
- Alocação pontual e temporária de equipe especializada para rápido tratamento e resposta ao incidente;
- Entre outros.
O CISC Gov.br tem o compromisso de manter seu público informado sobre as tendências de ameaças cibernéticas, através de colaboração e recebimento de feeds e fontes com parceiros nacionais e internacionais, com vistas a aumentar a capacidade de prevenção, detecção e tratamento de incidentes, correlação de eventos e análise de tendências no âmbito do Governo Digital. Eventuais notificações de incidente recebidas por parceiros serão tratadas e compartilhadas com órgãos afetados.
Atenção: este canal de comunicação destina-se apenas aos órgãos do SISP para incidentes cibernéticos relacionados aos seus ativos de informação. Caso você seja um cidadão e possui alguma necessidade relacionada à segurança, utilize o serviço Fala.BR para que seja devidamente atendido pelo órgão competente.
Tipos de Incidentes
São exemplos de tipos de incidentes para fins de inclusão na notificação:
- Ransomware (servidores criptografados)
- Vazamento de dados pessoais
- Uso ou acesso não autorizado a sistemas ou dados
- Exploração de vulnerabilidade para execução de código remoto
- Página maliciosa hospedada em website legítimo comprometido (defacement)
- DNS mal configurado ou comprometido
- Varredura de rede
- Ataque de negação de serviço (DoS ou DDoS)
- Desrespeito à política de segurança ou uso inadequado dos recursos de Tecnologia da Informação (TI)
- Engenharia Social
- Indisponibilidade de serviço por falha em software ou hardware
- Entre outros
Notificação de Incidente
A notificação de incidente cibernético ao CISC Gov.br deve ser realizada por meio do e-mail <cisc@gestao.gov.br>.
O e-mail deverá ser elaborado considerando as orientações a seguir:
Destinatário: cisc@gestao.gov.br
Cc: ctir@ctir.gov.br (outras partes envolvidas no incidente podem ser incluídas)
Assunto: [<nome do órgão>] <tipo do incidente>
Descrição sobre o incidente:
<Descrever de forma breve o tipo de incidente que ocorreu.>
IP Origem: <Incluir, caso esteja disponível, o endereço IP identificado como potencial origem do ataque bem como o do serviço/máquina(s) possivelmente comprometido.>
Timestamp Completo: <Preencher com as informações de data, hora e timezone do incidente. Exemplo: 01/01/2022 22:00:00 GMT-3>
Anexos: <Anexar o seguinte arquivo preenchido corretamente>
Importante ressaltar que os órgãos do SISP deverão notificar o CTIR Gov, conforme previsto no inciso VI do art. 12 da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), instituída pelo Decreto nº 10.748, de 16 de julho de 2021.
"Art. 12. Compete aos órgãos e às entidades da administração pública federal direta, autárquica e fundacional:
(...)
VI - notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, diretamente ou por meio da equipe de coordenação setorial, quando instituída, quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua gestão;"
Comunicação segura
Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:
Chave PGP CISC Gov.br 2025-2027
PGP Key ID: 8FFF 1690 A712 14A3
Fingerprint: DAD2 C389 02DD C361 4E0E 5E3A 8FFF 1690 A712 14A3
PGP Public Key