Reconhecimento e notificação de incidentes de segurança

Embora as organizações possam adotar medidas de forma a evitar ou mitigar incidentes de segurança, eles ainda podem ocorrer, por qualquer motivo. Considerando isso, o IFSC conta com equipe de tratamento e respostas a incidentes cibernéticos (CSIRT).

O regulamento do funcionamento dessa Equipe, com atribuições e escopo de atuação está previsto por Resolução do CGD [1].

A própria resolução define Incidente Cibernético "toda ocorrência que comprometa, real ou potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema, que poderá também ser caracterizada pela tentativa de exploração de vulnerabilidade de sistema de informação que constitua violação de norma, política de segurança, procedimento de segurança ou política de uso".

A composição atual do CSIRT é:

I. Pelo Gestor de Segurança da Informação;

II. Por até 02 representantes do Departamento de Sistemas da Informação;

III. Por até 02 representantes da Coordenadoria de Infraestrutura de Redes;

IV. Por até 04 representantes das Coordenadorias de Tecnologia da Informação e Comunicação do IFSC.

A equipe do CSIRT é definida por Portaria do(a) Reitor(a)[2].

Conforme o Art. 15 do Regulamento do CSIRT, "Os servidores e colaboradores devem comunicar ao CSIRT-IFSC, o mais breve possível, toda e qualquer falha, anomalia, ameaça ou vulnerabilidade identificada, mesmo que seja apenas uma suspeita".

Ainda, o Art. 16 define que "O canal de comunicação com o CSIRT-IFSC é o e-mail csirt@ifsc.edu.br"

Leia, de acordo com a Segurança da Informação da Universidade Federal do Rio de Janeiro (UFRJ)[3], alguns exemplos de incidentes de segurança da informação:

  • Uso impróprio:

    • Uso de e-mail corporativo para spam ou promoção de negócios pessoais;

    • Instalação de softwares não autorizados;

    • Uso de pendrive de forma não autorizada;

    • Impressão não autorizada de documentos.

  • Vazamento de dados:

    • Exposição não autorizada de dados pessoais e informações privadas;

    • Credenciais roubadas ou comprometidas.

  • Tentativas de acesso não autorizado a sistemas ou dados, como por exemplo:

    • Tentar ou realizar acesso utilizando credenciais de terceiros;

    • Má utilização de um sistema;

    • Provocar falhas no sistema que impeçam um acesso autorizado.

  • Ataques de negação de serviço:

    • Forçar um sistema a reinicializar ou consumir excessivamente recursos (como memória ou processamento por exemplo) de forma que ele não possa mais fornecer seu serviço;

    • Obstruir mídia de comunicação entre os utilizadores de forma a não comunicarem-se adequadamente.

  • Vírus e outros códigos maliciosos;

  • Sequestro de dados (ransomware);

  • Desfiguração de sites;

  • Modificações em um sistema, sem conhecimento, instruções ou consentimento prévio do proprietário;

  • Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

Referências

[1] - Resolução N10 do Comitê de Governança Digital de 03 de dezembro de 2021. Dispõe sobre a Instituição da Equipe de Tratamento e Respostas a Incidentes Cibernéticos e seu regulamento com as atribuições e escopo de atuação.

[2] - Portaria do(a) Reitor(a) n 403 de 17 de fevereiro de 2022. Constituição da Equipe de Tratamento e Respostas a Incidentes Cibernéticos.

[3] - Incidentes de Segurança da Informação UFRJ - Incidentes de Segurança da Informação