-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
1. Informação acerca deste documento
Este documento descreve o serviço de resposta a incidentes de cibersegurança da Redes Energéticas Nacionais, SGPS, S.A (REN) de acordo com o RFC 2350.
- 1.1 Data da última atualização: Versão 1.0 publicada em 18/02/2021.
- 1.2 Listas de distribuição para notificações: Não existe um canal de distribuição para notificar alterações a este documento.
- 1.3 Acesso a este documento: A versão atualizada deste documento está disponível em https://www.ren.pt/pt-pt/csirt/rfc-2350.
- 1.4 Autenticidade deste documento: Este documento está assinado com a chave PGP da REN.
2. Informação de contacto
- 2.1 Nome da equipa: Centro de Operações de Segurança (SOC REN)
- 2.2 Endereço postal: REN Serviços, S.A. Rua Cidade de Goa n.4 2685-038 Lisboa - Portugal
- 2.3 Zona horária: Portugal/WEST (GMT+0, GMT+1 em horário de verão)
- 2.4 Telefone: (+351) 210 011 210 (24/7)
- 2.5 Fax: Não existente.
- 2.6 Outras telecomunicações: Não existentes.
- 2.7 Endereços de correio eletrónico: Correio eletrónico para notificação de incidentes de cibersegurança: soc@ren.pt
- 2.8 Chaves públicas e informação de cifra PGP Key ID: 92A9 185F 8FC3 613A PGP Fingerprint: D8BB B139 AA27 911E 2B65 6060 92A9 185F 8FC3 613A. O certificado X.509 está disponível em: https://www.ren.pt/media/eixptxcm/ren-soc_x509.pem
- 2.9 Membros da equipa: Nenhuma informação é disponibilizada ao publico.
- 2.10 Outra informação: Não existente.
- 2.11 Meios de contacto para utilizadores: A REN dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.
3. Guião
- 3.1 Missão: O Centro de Operações de Segurança da REN tem como missão, assegurar um serviço de resposta a incidentes de segurança da informação e promoção de uma cultura de cibersegurança junto dos colaboradores e dos processos de negócio da REN.
- 3.2 Comunidade servida: O SOC REN responde a incidentes de segurança da informação no contexto das tecnologias de informação e comunicação que suportam os processos de negócio e serviços da REN, incluindo os seguintes ativos de informação:
a) Autonomous system number: AS207112 - 185.165.104.0/22
b) Domínios: ren.pt; rengasodutos.pt; rentelecom.pt; renatlantico.pt; rdnester.com; renarmazenagem.pt; portgas.pt
- 3.3 Filiação: O SOC REN é um serviço integrado na Direção de Sistemas de Informação da REN.
- 3.4 Autoridade: O SOC REN é um serviço integrado na direção de Sistemas de Informação da REN, tendo a sua missão formalizada em Ordem de Serviço interna.
4. Políticas
- 4.1 Tipos de incidente e nível de suporte: O SOC REN responde a todos os tipos de incidente de cibersegurança, sendo que o nível de suporte dado varia consoante o tipo, gravidade e âmbito dos incidentes em curso e os recursos disponíveis para o seu tratamento.
- 4.2 Cooperação, interação e política de privacidade: A política de privacidade e proteção de dados da REN prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
- 4.3 Comunicação e autenticação: Dos meios de comunicação disponibilizados pelo SOC REN, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP ou certificado digital.
5. Serviços
O SOC REN prevê apoiar nos aspetos técnicos e organizacionais dos incidentes de segurança.
- 5.1 Monitorização de Eventos de Segurança em Tempo Real: Recolha, filtragem e correlação de logs de diferentes fontes para identificação de potenciais incidentes de segurança.
- 5.2 Triagem de Incidentes Validação: se um evento detetado ou reportado é um incidente de segurança e se está abrangido pelo âmbito de atuação da equipa de reposta a incidentes.
- 5.3 Coordenação e Resolução:
- - Determinação do nível de classificação.
- - Priorização de incidentes com base na classificação.
- - Recolha e registo de informação adicional de contexto.
- - Produção de recomendações para a resposta ao incidente e sua mitigação.
- - Aconselhamento das equipas locais nas ações apropriadas a adotar.
- - Identificação de lições aprendidas.
- - Partilha de informação com outros CSIRT e redes de cooperação.
- 5.4 Atividades Proativas:
- - Monitorização da infraestrutura, aplicações e sistemas sob a perspetiva de vulnerabilidades e pontos fracos de segurança da informação.
- - Avaliação de impactos de alterações e configurações.
- - Threat Intel.
- - Threat hunting.
- - Ações de comunicação, sensibilização e formação.
- - Participação em exercícios de gestão de incidentes/crises a nível nacional.
6. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal de Internet, quer através das listas de distribuição, o SOC REN não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso da presente informação.
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCAAdFiEE2LuxOaonkR4rZWBgkqkYX4/DYToFAmA24OEACgkQkqkYX4/D YTorxg/+I0pVCVEKKbbu4E76ym3OWMfmqg+7XyEuxdLTkHOKSDtAo+R5RaLIN34j eSV3r13glP9ns8rsE+4cptumWiz6usQvAkgvFY/E7W7mj619IgVbaefxkEl75JQF mi7nUUB03Thw2aYBZMYiZ1iNqZiYacOwHScq+SNHAM3AixBXgnEcYVRSxdrFiEqQ Zs5kJ/nH1fvCwaOqMDWEmsy77eP3tHRKJrZF7VjESOEnSX1RT58AzQv4zcwTORYr HaPkYVlhVnthrjYSffavsyoN1h7yms2XS+uxySoI4ygd+di8cFn9xidpZ7kEZo7k oorORDzsjieCMRGR9eNAnPi9wpmC6v431Y/eHZVtucsNGOT8e7wNIOhtvjPICyBz 0+sR4UOuM2YmbVYc1zQwt2Wm9MvMhJuFEaO04+ehJ6DqPcxsevz1aOdV/dlczhAf DjldZtXh8cHwe0+v7FCRCdqRglsSbC61hDkY7MgrXCg+pt1aJwB7It4nFIoWUED0 bUki3ulz0RdpNXx5dA22XDW5w0mR3V6xMvmIbtAhMmfY+ZLxBTFHf8/4J66AgRjE 4Z7iu8ZNWUHXsxaNBURjzOmSAvjbFeUBb7Yp1wW4ZE3my9B+8ixBeOt01NADnwTR DFpPUS2nbJ76o9K4YA0DLy8eBH40DILYU6VsHX6jafglOy7X5zM= =/FwR
-----END PGP SIGNATURE-----