Notificar incidente

Taxonomia de referência para a classificação de incidentes

A Agência Europeia para a Segurança das Redes e da Informação (ENISA) e a comunidade de resposta a incidentes de segurança informática (CSIRTs) criaram uma taxonomia de classificação de incidentes de segurança.

Segundo uma publicação da ENISA, este tema tem sido alvo de discussões e de uma série de iniciativas como a "Taxonomia Comum para a Execução da Lei", "CSIRTs", adaptadas da taxonomia CERT.PT, que foi produto do workshop anual da ENISA/EC3, taxonomia eCSIRT.net (2003) e a taxonomia eCSIRT.net versão mkVI adaptada da original.

O CERT.PT do CNCS utiliza a taxonomia da Rede Nacional CSIRTs.

Sabe-se que as equipas CSIRTs têm ideias e expetativas diferentes e podem desenvolver as suas próprias classificações de incidentes, para utilização interna, mas são modificações de outras versões.

A ENISA acaba de disponibilizar uma taxonomia de referência que inclui os próximos passos e salienta a necessidade de existir um conjunto de diretrizes padronizadas para as equipas lidarem com os incidentes técnicos. Além disso o propósito é que esta taxonomia seja um contributo para a estratégia de segurança cibernética da UE e para a diretiva NIS/SRI sobre a segurança de redes e sistemas de informação.

Na 51ª reunião TF-CSIRT realizada a 15 de maio de 2017, em Haia, abordou-se uma taxonomia universal que sirva para todos. Os objetivos desta reunião incidiram sobre o documento de referência, o mecanismo de atualização de versões, o anfitrião do documento e a organização de reuniões físicas entre as partes interessadas.

Os membros das equipas europeias de CSIRT, representantes da ENISA e do Centro Europeu de Cibercrime (EC3), assim como programadores das ferramentas MISP e IntelMQ e proprietários da eCSIRT.net irão estar presentes na 53ª reunião do TF-CSIRT que se realizará de 5 a 7 de fevereiro de 2018 em Hamburgo (Alemanha).