Notificar incidente

Suporte On-site

Objetivos

Prestar apoio técnico especializado nas várias disciplinas de análise de incidentes, quando estas forem necessárias.

Público-alvo

O CNCS presta suporte on-site na análise de incidentes envolvendo as seguintes comunidades:

  • Entidades do Estado;
  • Operadores de Serviços Essenciais;
  • Prestadores de Serviços Digitiais.

Descrição de Serviço

Os ciberataques são cada vez mais sofisticados. Da mesma forma, os incidentes que deles resultam são cada vez mais difíceis de analisar, requerendo, muitas vezes, conhecimento não existente dentro das organizações.

Algumas entidades não possuem as capacidades necessárias para realizar investigações forenses complexas decorrentes de ciberataques. Na tentativa de colmatar esta necessidade, o CNCS possuiu um conjunto de ferramentas especializadas e técnicos com experiência na análise de artefactos em contexto de gestão de incidentes, que poderão ser requisitados em situações consideradas graves.

O suporte on-site prevê o apoio, nas instalações do requerente, de técnicos especializados do CNCS, para análise e resposta a incidentes de cibersegurança.

Dependendo das necessidades em concreto, este apoio pode, entre outros, incluir:

  • A análise forense a máquinas ou hardware;
  • A análise de tráfego;
  • A análise de malware;
  • A articulação com outros CSIRT nacionais ou internacionais;
  • A produção de recomendações;
  • O apoio na aplicação de medidas de mitigação e resolução.
  • O CNCS não executa as medidas de mitigação ou de resolução. Esta responsabilidade é de cada uma das entidades intervenientes.

Como solicitar o serviço?

O pedido de suporte on-site é feito mediante o envio de uma mensagem de correio eletrónico para cert@cert.pt, contendo informação detalhada sobre o incidente.

Aconselhamos o uso da nossa chave PGP (Pretty Good Privacy):

PGP Fingerprint: B83E AA3C F80B 25C8 7C65 184E 3AC9 DECE A0F7 ACFB

PGP Key ID: 0x0A0F7ACFB