Cibersegurança - CSiRT

A CSiRT.UAlg é uma equipa de resposta a incidentes de segurança em computadores e redes de informática da UAlg.

Missão

A CSiRT.UAlg tem como missão promover uma cultura de segurança informática na comunidade académica da UALG através da sensibilização, aconselhamento e da resposta e atuação sobre incidentes de segurança de natureza informática detetados internamente na UAlg ou reportados por equipas de resposta a incidentes congéneres em redes académicas e nacionais.

Serviços

  • Tratamento (identificação, contenção e resolução) de incidentes de segurança reportados pela comunidade académica da UAlg
  • Resposta e tratamento de incidentes de segurança reportados por CSIRTS congéneres
  • Sensibilização e formação à comunidade académica para a problemática global da cibersegurança e dos riscos associados
  • Cooperação com a Direção dos Serviços de Informática e especificamente com a equipa SOC (centro de operações de segurança) na definição das políticas de segurança e boas práticas

Norma RFC - 2350

O presente documento descreve o serviço de resposta a incidentes de segurança informática da Universidade de Algarve (UALG), de acordo com o RFC2350.

1.1 Data da última atualização

Versão 0.1 publicada em 2021/07/01

1.2 Listas de distribuição para notificações

Não existe um canal de distribuição para notificar alterações ao presente documento.

1.3 Acesso a este documento

A versão atualizada deste documento está disponível em https://www.ualg.pt/ciberseguranca-csirt

1.4 Autenticidade deste documento

Para fins de validação, uma versão ASCII assinado com PGP está disponível em https://www.ualg.pt/ciberseguranca-csirt

A chave PGP utilizada para assinar é do CSIRT.UALG e está disponível no ponto 2.8.

2.1 Nome da equipa

CSIRT.UALG - Computer Security Incident Response Team da Universidade do Algarve

2.2 Morada

CSIRT.UALG

Universidade do Algarve

Campus da Penha, 8005-139 Faro

Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 em horário de verão)

2.4 Telefone

+351 289 244 450 (horário normal de funcionamento: 09h00 - 18h00).

2.6 Outras telecomunicações

Não existentes.

2.7 Endereço de correio eletrónico

csirt@ualg.pt (Correio eletrónico para notificação de incidentes de cibersegurança e outros assuntos relacionados com os serviços do CSIRT)

2.8 Chaves públicas e informação de cifra

User ID: CSIRT UALG <csirt@ualg.pt>

Key ID: 0x8DF82FC1 Key type: RSA

Key size: 4096 Expires: 2024-06-29

Fingerprint: 46B0 1678 F83B 2204 4C5B 7A9D 5902 5A49 8DF8 2FC1

Disponível em Documentos (ver caixa de documentos abaixo)

2.9 Membros da equipa

Coordenação: Júlio Fernandes

Membros: Maria José Nobre, Joel Guerreiro, Luís Rodrigues

2.10 Outra informação

Mais informação sobre o CSIRT.UALG pode ser encontrada em https://www.ualg.pt/ciberseguranca-csirt

2.11 Meios de contacto para utilizadores

O CSIRT.UALG dispõe dos meios de contacto elencados nas secções 2.4 a 2.6

Telefone +351 289 244 450

3.1 Missão

A CSiRT.UAlg tem como missão promover uma cultura de segurança informática na comunidade académica da UALG através da sensibilização, aconselhamento e da resposta e atuação sobre incidentes de segurança de natureza informática detetados internamente na UAlg ou reportados por equipas de resposta a incidentes congéneres em redes académicas e nacionais.

3.2 Comunidade servida

O CSIRT.UALG responde a incidentes de segurança informática no contexto da comunidade da Universidade do Algarve.

Os domínios e as gamas de endereços IP abrangidos no âmbito de atuação do CSIRT.UALG são:

Domínios:

ualg.pt

Gama de endereços:

PV4

193.136.224.0/24

193.136.225.0/24

193.136.226.0/24

193.136.227.0/24

193.136.228.0/24

194.210.248.0/21

IPV6

2001:690:2050::/48

3.3 Filiação

A CSiRT.UALG foi nomeada pela Reitoria da UALG por Despacho Reitoral e opera sob tutela desta.

3.4 Autoridade

O CSiRT.UALG foi nomeada pela Reitoria da UALG por Despacho Reitoral com as seguintes competências definidas:

  • Responder proactivamente a incidentes de cibersegurança
  • Interagir em conformidade com outras entidades de cibersegurança nacionais
  • Promover a participação do CSiRT.UALG nas redes de CSIRT e CERT nacionais existentes
  • Contribuir para a criação e manutenção de políticas de segurança TI da UAlg

4.1 Tipos de incidente e nível de suporte

O CSiRT.UALG responde a incidentes nas áreas de segurança informática, nomeadamente na intrusão ou tentativa de intrusão, código malicioso, disponibilidade, recolha de informação, segurança da informação, fraude, conteúdo abusivo, engenharia social, vulnerabilidades, etc.

4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados do CSiRT.UALG prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pelo CSiRT.UALG, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5.1 Resposta a Incidentes

O CSiRT.UALG prevê apoiar os administradores de sistemas na gestão dos aspetos técnicos e organizacionais dos incidentes. Em particular, poderemos providenciar assistência e aconselhamento para os seguintes aspetos da gestão de incidentes:

5.1.1 Triagem de Incidentes

  • Determinar quando um incidente é real e autêntico
  • Avaliar a extensão do impacto do incidente

5.1.2 Coordenação de Incidentes

  • Determinar a causa inicial do incidente nomeadamente a vulnerabilidade explorada
  • Determinar e contactar as organizações envolvidas para investigar o incidente e tomar as medidas adequadas
  • Facilitar o contacto com outras partes que podem ajudar na resolução do incidente
  • Enviar relatórios a outros CERTs

5.1.3 Resolução de incidentes

  • Aconselhamento e apoio às esquipas locais de administração de sistemas e redes das ações apropriadas a adotar para a contenção do incidente
  • Acompanhar o progresso das equipas de administração de sistemas e redes relativamente a restituição da segurança nos sistemas após resolução do incidente
  • Coleta de evidências do incidente no decorrer deste e depois de contido e resolvido
  • Solicitar relatórios às equipas de administração de sistemas e redes sobre o incidente
  • Dar resposta às solicitações de entidades terceiras sobre o incidente
  • O CSiRT.UALG colecionará ainda estatísticas sobre incidentes no contexto da sua constituição

5.2 Atividades proativas

O CSiRT.UALG coordena e mantêm os seguintes serviços dentro das capacidades dos seus recursos disponíveis:

  • Sensibilização da comunidade académica para a problemática da segurança informática através da realização de formações e ações de sensibilização dirigidas à toda a comunidade académica
  • Aconselhar, pela produção de alertas, na sensibilização e recomendações de segurança contribuindo assim para o esforço, promoção e implementação de políticas e boas práticas de segurança informática
  • Monitorizar a infraestrutura, aplicações e sistemas sob a perspetiva de vulnerabilidades de segurança informática. Avaliando impactos, propondo correções e/ou alterações de modo a diminuir o risco de exposição de dados, o comprometimento de informação ou sistemas
  • Efetuar casuisticamente e a pedido auditorias de segurança informática de modo a identificar vulnerabilidades e os associados riscos de exploração destas em setores e subsetores de sistemas na UAlg 
  • Auxiliar e contribuir para definir, implementar e garantir a execução de normas e procedimentos técnicos nas suas áreas de competência
  • Colaborar ativamente com outras unidades, internas ou externas, nas suas áreas de competência, participando em atividades, projetos ou task-forces de cariz nacional ou internacional promovendo a inovação e serviços inovadores à comunidade

Não existem disponíveis neste momento formulários para o efeito.

Embora todas as precauções sejam tomadas na preparação da informação divulgada no portal Internet, o CSiRT.UALG não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.

Documentos

pgp-CSIRT-UALG-PUB
 
 
 
Contactos

Campus da Penha, 8005-139 Faro
Telefone: +351 289 244 450 / 244450 (interno)
Email: csirt@ualg.pt

Horário

Segunda-feira a sexta-feira, das 9h00 às 12h30 e das 14h00 às 17h30