Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Ministério de Portos e Aeroportos
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • pt Escolher o idioma
    • en
    • es
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Agência Nacional de Aviação Civil (Anac)
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Assuntos
    • Transporte aéreo no Rio Grande do Sul: orientações da ANAC
      • Acompanhe os voos da malha do RS
    • Regulados
      • Aeroportos e Aeródromos
      • Profissionais da Aviação Civil
      • Empresas Aéreas
      • Aeronaves
      • Organizações de Instrução
      • Organizações de Manutenção
      • Operadores Privados
      • Operadores Aeroagrícolas
      • Voe 135
      • Programa de Transformação Digital
      • Canais de comunicação com o regulado
      • Processo Sancionador
    • Passageiros
      • Documentos para embarque
      • Contratação de Táxi-aéreo
      • Assistência às vítimas de acidentes aéreos
      • Acessibilidade
      • COVID-19
      • Reclamações (Consumidor.gov.br)
      • Oferta e compra da passagem
      • Bagagem
      • Dados e Estatísticas - Passageiros
      • Check-in e Embarque
      • Alterações da viagem e reembolso
      • Atrasos, cancelamentos, negativa de embarque e assistências
      • Voos Internacionais
      • Agências de Turismo
      • Transporte de animais
    • Segurança Operacional
    • Aerodesporto
    • Atuação Internacional
    • AVSEC
    • Concessões de aeroportos
      • Qualidade de Serviço nos aeroportos concedidos
      • Ouvidoria das Concessionárias
    • Dados e Estatísticas
    • Drones
      • Orientações aos usuários do SISANT
    • Governança Regulatória
    • Legislação
    • Meio Ambiente
    • Regulação Responsiva
    • Sandbox Regulatório
    • Segurança Cibernética na Aviação Civil
      • Notificar Incidente Cibernético
  • Acesso à Informação
    • Institucional
      • Estrutura organizacional
      • Competências
      • Base Jurídica da Estrutura Organizacional e das Competências
      • Quem é quem
      • Perfil Profissional
      • Endereços e Telefones
      • Atos Normativos
      • Missão, Visão e Valores
      • Cadeia de Valor
      • Reuniões da Diretoria Colegiada
      • Centro de Treinamento da ANAC
      • Diretrizes Regulatórias
      • Modelo de Governança Corporativa
      • Regimento Interno da ANAC
      • Corregedoria
    • Ações e Programas
      • Programas e Ações
      • Carta de Serviços
      • Concessões de Recursos Financeiros ou Renúncias de Receitas
      • Governança
      • Voo Simples
      • Portas Abertas
      • Asas para todos
      • Conexão SAF
    • Participação Social
      • Agenda Regulatória
      • Conferências
      • Conselho Consultivo
      • Consultas e Audiências Públicas
      • Consultas Setoriais
      • Editais de Chamamento Público
      • Outros Instrumentos de Participação Social
      • Ouvidoria
      • Tomada de Subsídios
    • Auditorias
      • Prestação de Contas Anual
      • Rol de Responsáveis
      • Relatórios da CGU
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Ações de Suspensão, Controle e Correição
      • Auditoria Interna
      • Relatórios de Auditoria Interna
    • Convênios e Transferências
    • Receitas e Despesas
      • Receita Pública
      • Despesas
      • Despesas com Diárias e Passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
      • Pregões em andamento
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concurso Público
      • Relação completa de empregados terceirizados
      • Acidente em Serviço
      • Área do Servidor
    • Informações Classificadas
    • Serviço de Informações ao Cidadão – SIC
    • Perguntas Frequentes
    • Dados Abertos
      • Legislação para Dados Abertos
      • QUERO SABER - DADOS ABERTOS DA ANAC
      • Pesquisa de Dados - ANAC DataSearch
    • Sanções Administrativas
      • Julgamento de autos
    • Agenda de Autoridades
    • Transparência
      • Reuniões da Diretoria Colegiada
      • Processo Sancionador
      • Pesquisa Pública
      • Responsabilização de Empresas
      • Transparência e Prestação de Contas
    • Protocolo Eletrônico
    • Segurança da Informação
      • Tratamento de Dados Pessoais
      • ETIR - Incidente Cibernético
    • Comissão de Ética da ANAC
    • Política de Relacionamento nas Redes Sociais
  • Centrais de Conteúdo
    • Eventos
    • Biblioteca Digital
      • Catálogo - Pergamum
      • Informações Técnicas
      • Atos Normativos
      • Publicações On-line
    • Publicações
    • ANAC Informa
    • ANACpédia
    • Vídeos
    • App Voe Seguro
    • INOVANAC
    • Portal de Capacitação da ANAC
    • Centro de Treinamento
    • Por Dentro da Aviação
    • Textos para discussão
  • Canais de Atendimento
    • Fale com a ANAC
    • Ouvidoria
    • Área de imprensa
      • Notas Oficiais - Acidente Voepass
    • Consumidor.gov.br
    • Reunião Virtual
    • ETIR - Incidentes Cibernéticos
  • Serviços
  • Sistemas da Anac
  • English
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Instagram
  • Linkedin
Você está aqui: Página Inicial Assuntos Segurança Cibernética na Aviação Civil Notificar Incidente Cibernético
Info

Notificar Incidente Cibernético

Instruções básicas de como realizar notificações de incidentes cibernéticos à ETIR Setorial da Anac
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 25/09/2024 15h03

A Equipe de Coordenação Setorial (ETIR Setorial) da Agência Nacional de Aviação Civil atende por meio do e-mail: etirsetorial@anac.gov.br. A ETIR Setorial atua na coordenação de atividades de prevenção, tratamento e resposta a incidentes cibernéticos que possam afetar operadores do sistema de aviação civil brasileiro (agentes/empresas regulados).

Nesse contexto, é papel da ETIR Setorial centralizar as notificações de incidentes cibernéticos de maior impacto que venham afetar a rotina dos operadores.

Atenção: este canal de comunicação destina-se apenas aos operadores do sistema nacional de aviação civil para incidentes cibernéticos de maior impacto relacionados aos seus ativos de informação. Caso você seja um cidadão e possui alguma necessidade relacionada à segurança, utilize o serviço Fala.BR para que seja devidamente atendido pelo órgão competente ou procure a ETIR Interna da Anac ou, se for o caso, procure a própria empresa afetada para relatar um incidente.

Notificação de Incidente

A notificação de incidente cibernético à ETIR Setorial da Anac deve ser direcionada para o e-mail etirsetorial@anac.gov.br

A comunicação entre os agentes regulados do setor de aviação civil e a ETIR Setorial da Anac deve ocorrer através das suas respectivas equipes de prevenção, tratamento e resposta a incidentes cibernéticos ou por pessoas com esta atribuição, de forma centralizada, preferencialmente por meio de conta de e-mail institucional relacionada a incidentes de segurança. Recomenda-se o uso deste modelo etir@empresa.com.br.

O e-mail deverá ser elaborado considerando as orientações a seguir:

Destinatário: etirsetorial@anac.gov.br

Assunto: [TLP:Marcação] [Nome da Empresa] [Tipo de Incidente]

Recomenda-se o uso do padrão de classificação Traffic Light Protocol (TLP) 2.0, conforme definido pelo Forum of Incident Response and Security Teams (FIRST).

Descrição sobre o incidente:

<Repetir o TLP. Descrever com o máximo possível de informações o incidente ocorrido, tais como: organizações, pessoas ou serviços de rede envolvidos; time zone; cronologia dos acontecimentos; logs; ações adotadas; outros detalhes técnicos e incidentes correlacionados>

IP Origem: <preencher com o endereço IP origem do incidente>

Timestamp Completo: <Preencher com as informações de data, hora e timezone do incidente. Exemplo: 01/01/2022 22:00:00 GMT-3>

Anexos: <informações que facilitem a análise e a resposta ao incidente, tais como: cabeçalho de mensagens, código malicioso, etc>

De acordo com o glossário de segurança da informação do GSI-PR , considera-se um incidente cibernético: ocorrência que pode comprometer, real ou potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema. Poderá também ser caracterizada pela tentativa de exploração de vulnerabilidade de sistema de informação que caracterize violação de norma, política de segurança, procedimento de segurança ou política de uso. De maneira geral, os tipos de atividade comumente reconhecidas como incidentes cibernéticos são: a) tentativas de obter acesso não-autorizado a um sistema ou a dados armazenados; b) tentativa de utilização não-autorizada de sistemas para a realização de atividades de processamento ou armazenamento de dados; c) mudanças não-autorizadas de firmware, hardware ou software em um ambiente computacional; d) ataques de negação de serviço (DoS); e e) demais ações que visem afetar a disponibilidade ou integridade dos dados. Um incidente de segurança cibernética não significa necessariamente que as informações já estão comprometidas; significa apenas que a informação está ameaçada;

Tipos de Incidentes

Dentre os diversos tipos de incidentes cibernéticos possíveis de serem notificados, destacam-se os exemplos a seguir:

  • Indisponibilidade de serviços por criptografia (Ransomware Attack)
  • Indisponibilidade de serviços por ataque de negação de serviço (DoS ou DDoS)
  • Indisponibilidade de serviços por falha em software ou hardware
  • Página maliciosa hospedada em website legítimo comprometido (Defacement)
  • Vazamento de dados pessoais de passageiros (Data Leak)
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • Transporte aéreo no Rio Grande do Sul: orientações da ANAC
      • Acompanhe os voos da malha do RS
    • Regulados
      • Aeroportos e Aeródromos
      • Profissionais da Aviação Civil
      • Empresas Aéreas
      • Aeronaves
      • Organizações de Instrução
      • Organizações de Manutenção
      • Operadores Privados
      • Operadores Aeroagrícolas
      • Voe 135
      • Programa de Transformação Digital
      • Canais de comunicação com o regulado
      • Processo Sancionador
    • Passageiros
      • Documentos para embarque
      • Contratação de Táxi-aéreo
      • Assistência às vítimas de acidentes aéreos
      • Acessibilidade
      • COVID-19
      • Reclamações (Consumidor.gov.br)
      • Oferta e compra da passagem
      • Bagagem
      • Dados e Estatísticas - Passageiros
      • Check-in e Embarque
      • Alterações da viagem e reembolso
      • Atrasos, cancelamentos, negativa de embarque e assistências
      • Voos Internacionais
      • Agências de Turismo
      • Transporte de animais
    • Segurança Operacional
    • Aerodesporto
    • Atuação Internacional
    • AVSEC
    • Concessões de aeroportos
      • Qualidade de Serviço nos aeroportos concedidos
      • Ouvidoria das Concessionárias
    • Dados e Estatísticas
    • Drones
      • Orientações aos usuários do SISANT
    • Governança Regulatória
    • Legislação
    • Meio Ambiente
    • Regulação Responsiva
    • Sandbox Regulatório
    • Segurança Cibernética na Aviação Civil
      • Notificar Incidente Cibernético
  • Acesso à Informação
    • Institucional
      • Estrutura organizacional
      • Competências
      • Base Jurídica da Estrutura Organizacional e das Competências
      • Quem é quem
      • Perfil Profissional
      • Endereços e Telefones
      • Atos Normativos
      • Missão, Visão e Valores
      • Cadeia de Valor
      • Reuniões da Diretoria Colegiada
      • Centro de Treinamento da ANAC
      • Diretrizes Regulatórias
      • Modelo de Governança Corporativa
      • Regimento Interno da ANAC
      • Corregedoria
    • Ações e Programas
      • Programas e Ações
      • Carta de Serviços
      • Concessões de Recursos Financeiros ou Renúncias de Receitas
      • Governança
      • Voo Simples
      • Portas Abertas
      • Asas para todos
      • Conexão SAF
    • Participação Social
      • Agenda Regulatória
      • Conferências
      • Conselho Consultivo
      • Consultas e Audiências Públicas
      • Consultas Setoriais
      • Editais de Chamamento Público
      • Outros Instrumentos de Participação Social
      • Ouvidoria
      • Tomada de Subsídios
    • Auditorias
      • Prestação de Contas Anual
      • Rol de Responsáveis
      • Relatórios da CGU
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Ações de Suspensão, Controle e Correição
      • Auditoria Interna
      • Relatórios de Auditoria Interna
    • Convênios e Transferências
    • Receitas e Despesas
      • Receita Pública
      • Despesas
      • Despesas com Diárias e Passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
      • Pregões em andamento
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concurso Público
      • Relação completa de empregados terceirizados
      • Acidente em Serviço
      • Área do Servidor
    • Informações Classificadas
    • Serviço de Informações ao Cidadão – SIC
    • Perguntas Frequentes
    • Dados Abertos
      • Legislação para Dados Abertos
      • QUERO SABER - DADOS ABERTOS DA ANAC
      • Pesquisa de Dados - ANAC DataSearch
    • Sanções Administrativas
      • Julgamento de autos
    • Agenda de Autoridades
    • Transparência
      • Reuniões da Diretoria Colegiada
      • Processo Sancionador
      • Pesquisa Pública
      • Responsabilização de Empresas
      • Transparência e Prestação de Contas
    • Protocolo Eletrônico
    • Segurança da Informação
      • Tratamento de Dados Pessoais
      • ETIR - Incidente Cibernético
    • Comissão de Ética da ANAC
    • Política de Relacionamento nas Redes Sociais
  • Centrais de Conteúdo
    • Eventos
    • Biblioteca Digital
      • Catálogo - Pergamum
      • Informações Técnicas
      • Atos Normativos
      • Publicações On-line
    • Publicações
    • ANAC Informa
    • ANACpédia
    • Vídeos
    • App Voe Seguro
    • INOVANAC
    • Portal de Capacitação da ANAC
    • Centro de Treinamento
    • Por Dentro da Aviação
    • Textos para discussão
  • Canais de Atendimento
    • Fale com a ANAC
    • Ouvidoria
    • Área de imprensa
      • Notas Oficiais - Acidente Voepass
    • Consumidor.gov.br
    • Reunião Virtual
    • ETIR - Incidentes Cibernéticos
  • Serviços
  • Sistemas da Anac
  • English
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Instagram
  • Linkedin
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca