OBJETIVOS

Melhorar a eficácia geral da resposta a incidentes de cibersegurança em Portugal, facilitando a partilha de informação relevante, coordenando ações de mitigação e resolução entre as várias entidades envolvidas e assegurando a articulação com as restantes autoridades nacionais e internacionais.

DESCRIÇÃO DO SERVIÇO

A complexidade e natureza transnacional de muitos incidentes de cibersegurança exigem uma visão agregada e uma atuação coordenada entre as entidades envolvidas.

A coordenação da resposta a incidentes inclui:

• Triagem das notificações e análise técnica e forense dos incidentes;
• Articulação com entidades nacionais e internacionais;
• Produção de recomendações para mitigação e/ou resolução do incidente;
• A coordenação da resposta pode iniciar-se por iniciativa do CNCS, por exemplo, em situações de grande escala, ou mediante pedido através dos canais apropriados. Em caso de necessidade ou força maior, o CNCS articula ações com outras autoridades nacionais.

COMO NOTIFICAR

Pode notificar o incidente à Cyberprotech pelos seguintes meios:

• Email: csirt@cyberprotech.org

Para ajudar a nossa equipa a responder da melhor forma, descreva o incidente com o máximo de detalhe possível: o que aconteceu, quando começou, que sistemas ou pessoas foram afetadas, bem como ficheiros e/ou URLs comprometidos.

Deve também notificar o incidente ao CERT.PT através de:

• Formulário no site do CNCS: aqui.
• Email: cert@cert.pt
  • Para partilhar informação sensível, recomenda-se o uso de PGP (Pretty Good Privacy). A chave está disponível aqui.

SEGUIR RECOMENDAÇÕES

Deve seguir as recomendações indicadas pela Cyberprotech.

Exemplos incluem:

• Eliminar emails fraudulentos
• Alterar passwords de contas comprometidas
• Atualizar os sistemas afetados
• Adotar outras medidas técnicas e organizativas adequadas à tipologia do incidente.