O CISC Gov.br atua como facilitador para os órgãos do SISP, proporcionando suporte para promover efetividade na prevenção, tratamento e resposta a incidentes, por meio dos serviços disponíveis por meio da ETIR as a Service.

Em caso de incidentes notificados, o CISC Gov.br poderá atuar, conforme o caso concreto, em atividades como:

• Coordenação operacional, inclusive facilitando a comunicação com outros órgãos como CTIR Gov, Polícia Federal (PF), Agência Brasileira de Inteligência (ABIN) e Autoridade Nacional de Proteção de Dados Pessoais (ANPD), e outros CSIRTs, como CERT.BR e CAIS/RNP;
• Interlocução com entidades privadas para apoio em necessidades específicas relacionadas às soluções de TIC;
• Orientações técnicas quanto às boas práticas de tratamento e resposta a incidentes;
• Alocação pontual e temporária de equipe especializada para rápido tratamento e resposta ao incidente;
• Entre outros.

O CISC Gov.br tem o compromisso de manter seu público informado sobre as tendências de ameaças cibernéticas, através de colaboração e recebimento de feeds e fontes com parceiros nacionais e internacionais, com vistas a aumentar a capacidade de prevenção, detecção e tratamento de incidentes, correlação de eventos e análise de tendências no âmbito do Governo Digital. Eventuais notificações de incidente recebidas por parceiros serão tratadas e compartilhadas com órgãos afetados.

Atenção: este canal de comunicação destina-se apenas aos órgãos do SISP para incidentes cibernéticos relacionados aos seus ativos de informação. Caso você seja um cidadão e possui alguma necessidade relacionada à segurança, utilize o serviço Fala.BR para que seja devidamente atendido pelo órgão competente.

Notificação de Incidente

A notificação de incidente cibernético ao CISC Gov.br deve ser realizada por meio do e-mail <cisc@gestao.gov.br>.

O e-mail deverá ser elaborado considerando as orientações a seguir:

Destinatário: cisc@gestao.gov.br

Cc: ctir@ctir.gov.br (outras partes envolvidas no incidente podem ser incluídas)

Assunto: [<nome do órgão>] <tipo do incidente>

Descrição sobre o incidente:
<descrever com o máximo possível de informações o incidente ocorrido, tais como: organizações, pessoas ou serviços de rede envolvidos; time zone; cronologia dos acontecimentos; logs; ações adotadas; outros detalhes técnicos e incidentes correlacionados>

IP Origem: <preencher com o endereço IP origem do incidente>

Timestamp Completo: <Preencher com as informações de data, hora e timezone do incidente. Exemplo: 01/01/2022 22:00:00 GMT-3>

Anexos: <informações que facilitem a análise e a resposta ao incidente, tais como: cabeçalho de mensagens, código malicioso, etc>

Importante ressaltar que os órgãos do SISP deverão notificar o CTIR Gov, conforme previsto no inciso VI do art. 12 da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), instituída pelo Decreto nº 10.748, de 16 de julho de 2021.

"Art. 12.  Compete aos órgãos e às entidades da administração pública federal direta, autárquica e fundacional:

(...)

VI - notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, diretamente ou por meio da equipe de coordenação setorial, quando instituída, quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua gestão;"

Comunicação segura

Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:

Chave PGP CISC Gov.br 2023-2025
PGP Key ID: 0xD1BFA1BD3482962F
Fingerprint: 2517 82C7 6E00 FEF1 476B  3C98 D1BF A1BD 3482 962F
PGP Public Key

Tipos de Incidentes

São exemplos de tipos de incidentes para fins de inclusão na notificação:

• Ransomware (servidores criptografados)
• Vazamento de dados pessoais
• Uso ou acesso não autorizado a sistemas ou dados
• Exploração de vulnerabilidade para execução de código remoto
• Página maliciosa hospedada em website legítimo comprometido (defacement)
• DNS mal configurado ou comprometido
• Varredura de rede
• Ataque de negação de serviço (DoS ou DDoS)
• Desrespeito à política de segurança ou uso inadequado dos recursos de Tecnologia  da Informação (TI)
• Engenharia Social
• Indisponibilidade de serviço por falha em software ou hardware
• Entre outros

Normativos e Guias de Resposta a Incidentes

Para apoiar no tratamento e resposta a incidentes cibernéticos, os órgãos poderão utilizar normativos e guias já publicados, como:

• Norma Complementar nº 08 /IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal.
• Norma Complementar nº 21 /IN01/DSIC/GSIPR - Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.
• Guia de Resposta a Incidentes de Segurança da Secretaria de Governo Digital apresenta boas práticas para que as instituições e os profissionais de segurança da informação realizem o tratamento de incidentes cibernéticos, com enfoque em incidentes que envolvam dados pessoais.

Outras informações

Saiba mais sobre o processo de notificação de incidentes:

• [CTIR Gov] Padrões para Notificação de Incidentes de Segurança ao CTIR Gov
• [CERT.BR] Recomendações para Notificações de Incidentes de Segurança