RFC-2350

RFC-2350

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA256

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de cibersegurança da Redes Energéticas Nacionais, SGPS, S.A (REN) de acordo com o RFC 2350.

  • 1.1 Data da última atualização: Versão 1.0 publicada em 18/02/2021.
  • 1.2 Listas de distribuição para notificações: Não existe um canal de distribuição para notificar alterações a este documento.
  • 1.3 Acesso a este documento: A versão atualizada deste documento está disponível em https://www.ren.pt/en-gb/csirt/rfc-2350.
  • 1.4 Autenticidade deste documento: Este documento está assinado com a chave PGP da REN.

2. Informação de contacto

  • 2.1 Nome da equipa: Centro de Operações de Segurança (SOC REN)
  • 2.2 Endereço postal: REN Serviços, S.A. Rua Cidade de Goa n.4 2685-038 Lisboa - Portugal
  • 2.3 Zona horária: Portugal/WEST (GMT+0, GMT+1 em horário de verão)
  • 2.4 Telefone: (+351) 210 011 210 (24/7)
  • 2.5 Fax: Não existente.
  • 2.6 Outras telecomunicações: Não existentes.
  • 2.7 Endereços de correio eletrónico: Correio eletrónico para notificação de incidentes de cibersegurança: soc@ren.pt
  • 2.8 Chaves públicas e informação de cifra PGP Key ID: 92A9 185F 8FC3 613A PGP Fingerprint: D8BB B139 AA27 911E 2B65 6060 92A9 185F 8FC3 613A. O certificado X.509 está disponível em: https://www.ren.pt/media/eixptxcm/ren-soc_x509.pem
  • 2.9 Membros da equipa: Nenhuma informação é disponibilizada ao publico.
  • 2.10 Outra informação: Não existente.
  • 2.11 Meios de contacto para utilizadores: A REN dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.

3. Guião

  • 3.1 Missão: O Centro de Operações de Segurança da REN tem como missão, assegurar um serviço de resposta a incidentes de segurança da informação e promoção de uma cultura de cibersegurança junto dos colaboradores e dos processos de negócio da REN.
  • 3.2 Comunidade servida: O SOC REN responde a incidentes de segurança da informação no contexto das tecnologias de informação e comunicação que suportam os processos de negócio e serviços da REN, incluindo os seguintes ativos de informação:

a) Autonomous system number: AS207112 - 185.165.104.0/22

b) Domínios: ren.pt; rengasodutos.pt; rentelecom.pt; renatlantico.pt; rdnester.com; renarmazenagem.pt; portgas.pt

  • 3.3 Filiação: O SOC REN é um serviço integrado na Direção de Sistemas de Informação da REN.
  • 3.4 Autoridade: O SOC REN é um serviço integrado na direção de Sistemas de Informação da REN, tendo a sua missão formalizada em Ordem de Serviço interna.

4. Políticas

  • 4.1 Tipos de incidente e nível de suporte: O SOC REN responde a todos os tipos de incidente de cibersegurança, sendo que o nível de suporte dado varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento.
  • 4.2 Cooperação, interação e política de privacidade: A política de privacidade e proteção de dados da REN prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
  • 4.3 Comunicação e autenticação: Dos meios de comunicação disponibilizados pelo SOC REN, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP ou certificado digital.

5. Serviços

O SOC REN prevê apoiar nos aspetos técnicos e organizacionais dos incidentes de segurança.

  • 5.1 Monitorização de Eventos de Segurança em Tempo Real: Recolha, filtragem e correlação de logs de diferentes fontes para identificação de potenciais incidentes de segurança.
  • 5.2 Triagem de Incidentes Validação: se um evento detetado ou reportado é um incidente de segurança e se está abrangido pelo âmbito de atuação da equipa de reposta a incidentes.
  • 5.3 Coordenação e Resolução:

- - Determinação do nível de classificação.

- - Priorização de incidentes com base na classificação.

- - Recolha e registo de informação adicional de contexto.

- - Produção de recomendações para a resposta ao incidente e sua mitigação.

- - Aconselhamento das equipas locais nas ações apropriadas a adotar.

- - Identificação de lições aprendidas.

- - Partilha de informação com outros CSIRT e redes de cooperação.

  • 5.4 Atividades Proativas:

- - Monitorização da infraestrutura, aplicações e sistemas sob a perspetiva de vulnerabilidades e pontos fracos de segurança da informação.

- - Avaliação de impactos de alterações e configurações.

- - Threat Intel.

- - Threat hunting.

- - Ações de comunicação, sensibilização e formação.

- - Participação em exercícios de gestão de incidentes/crises a nível nacional.

6. Salvaguarda de responsabilidade

Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal de Internet, quer através das listas de distribuição, o SOC REN não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso da presente informação.

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCAAdFiEE2LuxOaonkR4rZWBgkqkYX4/DYToFAmA24OEACgkQkqkYX4/D YTorxg/+I0pVCVEKKbbu4E76ym3OWMfmqg+7XyEuxdLTkHOKSDtAo+R5RaLIN34j eSV3r13glP9ns8rsE+4cptumWiz6usQvAkgvFY/E7W7mj619IgVbaefxkEl75JQF mi7nUUB03Thw2aYBZMYiZ1iNqZiYacOwHScq+SNHAM3AixBXgnEcYVRSxdrFiEqQ Zs5kJ/nH1fvCwaOqMDWEmsy77eP3tHRKJrZF7VjESOEnSX1RT58AzQv4zcwTORYr HaPkYVlhVnthrjYSffavsyoN1h7yms2XS+uxySoI4ygd+di8cFn9xidpZ7kEZo7k oorORDzsjieCMRGR9eNAnPi9wpmC6v431Y/eHZVtucsNGOT8e7wNIOhtvjPICyBz 0+sR4UOuM2YmbVYc1zQwt2Wm9MvMhJuFEaO04+ehJ6DqPcxsevz1aOdV/dlczhAf DjldZtXh8cHwe0+v7FCRCdqRglsSbC61hDkY7MgrXCg+pt1aJwB7It4nFIoWUED0 bUki3ulz0RdpNXx5dA22XDW5w0mR3V6xMvmIbtAhMmfY+ZLxBTFHf8/4J66AgRjE 4Z7iu8ZNWUHXsxaNBURjzOmSAvjbFeUBb7Yp1wW4ZE3my9B+8ixBeOt01NADnwTR DFpPUS2nbJ76o9K4YA0DLy8eBH40DILYU6VsHX6jafglOy7X5zM= =/FwR

-----END PGP SIGNATURE-----

0:00
/
0:00