A Agência da União Europeia para a Segurança Cibernética lançou recentemente dois estudos para desenvolver e apoiar equipas de resposta a incidentes, durante a 12ª reunião da Rede CSIRTs.
A 12ª reunião da Rede CSIRTs foi a oportunidade para a Agência da União Europeia para a Segurança Cibernética introduzir os dois novos guias dedicados a melhorar o trabalho das equipas de resposta a incidentes:
- Como criar o CSIRT e o SOC – Guia de Boas Práticas
- Capacidades sectoriais do CSIRT – Estado e desenvolvimento no sector da energia e do transporte aéreo
O evento, organizado pela Presidência Alemã do Conselho da União Europeia, reuniu os membros da Rede CSIRT (CSIRTs nomeados pelos Estados-Membros da UE e CERT-EU ) para discutir as capacidades de cooperação operacional na UE, tal como definidas pela Directiva de Segurança das Redes e da Informação.
O papel da Rede CSIRTs é proporcionar um fórum onde os CSIRT nacionais e sectoriais de todos os Estados Membros e a CERT-EU possam cooperar, trocar informações e trabalhar sobre a forma de criar confiança. Dedicam-se à melhoria da forma como os incidentes transfronteiriços são tratados e à forma de responder de forma coordenada a incidentes específicos. A ENISA fornece o secretariado da Rede CSIRT e apoia activamente a cooperação entre os membros da rede e a organização das suas reuniões.
A que se destinam os estudos?
Ambos os estudos são destinados a equipas de resposta a incidentes. O primeiro foi realizado para investigar formas de estabelecer e melhorar as equipas. O segundo concentra-se nas tendências de resposta a incidentes de energia e transporte aéreo (RI) e oferece uma visão sobre os desafios e lacunas actuais.
Como criar o CSIRT e o SOC – Guia de Boas Práticas
As ameaças da cibersegurança estão a aumentar e a tornar-se mais complexas. Uma das formas mais eficazes de combater estas ameaças é criando um ecossistema global de equipas de resposta a incidentes de segurança informática (CSIRTs) e centros de operações de segurança (SOCs).
O objectivo deste ecossistema é facilitar a comunicação, a partilha de informação a fim de responder eficazmente às ameaças cibernéticas. Isto pode ser alcançado através do fornecimento de estruturas relevantes, aumentando simultaneamente o número de CSIRT e SOC em todo o mundo e desenvolvendo a maturidade dos CSIRT e SOC existentes.
A ENISA está a ajudar os Estados-Membros da UE com as suas capacidades de resposta a incidentes, fornecendo-lhes vários recursos, tais como documentos, ferramentas, materiais e orientação. Mais de 40 equipas de todo o mundo contribuíram para o conteúdo do estudo.
Metodologia
O estudo foi desenvolvido com base numa abordagem orientada para os resultados. É apresentado com uma estrutura destinada a fornecer orientações sobre as diferentes fases do estabelecimento de uma organização CSIRT ou SOC. O leitor será orientado sobre aquilo em que se deve concentrar em cada fase do processo, tal como o estabelecimento e a melhoria.
Esta publicação será de interesse específico para aqueles que pretendem estabelecer um CSIRT ou SOC. Também ajudará aqueles que procuram orientação sobre possíveis melhorias de acordo com os diferentes tipos de CSIRT e SOC já criados e em funcionamento actualmente. O guia baseia-se no trabalho existente da ENISA, especialmente nas áreas de maturidade e formação.
Capacidades sectoriais do CSIRT – Estado e desenvolvimento no sector da energia e do transporte aéreo
As infra-estruturas digitais, as Tecnologias de Informação e Comunicação são fundamentais para as nossas sociedades e economias. Tanto o sector da Energia como o do Transporte Aéreo enfrentam ameaças consideráveis com consequências financeiras e sociais potencialmente desastrosas. É por isso que requerem sólidas Capacidades de Resposta a Incidentes (IRC).
Ambos os sectores vêm com grandes cadeias de abastecimento e uma multiplicidade de intervenientes (autoridades públicas, reguladores, associações profissionais, grandes indústrias, PMEs, etc.). Nos últimos anos, tomaram medidas para estruturar e reforçar a sua capacidade de enfrentar ameaças cibernéticas e de responder a incidentes cibernéticos. A criação de ISAC para encorajar a partilha de informação a nível sectorial é uma excelente ilustração desta evolução.
Contexto e âmbito do estudo
Esta publicação fornece uma continuação do trabalho sobre o IRC sectorial a nível europeu na sequência da publicação do “Relatório sobre o estado de desenvolvimento da resposta a incidentes dos Estados-Membros da UE” de 2019.
Ao fornecer uma extensa análise das recentes mudanças e evoluções das capacidades de IR (IRC) nos sectores do Transporte Aéreo e da Energia nos Estados Membros, o estudo visa aumentar a compreensão e o conhecimento do desenvolvimento do IRC nas circunstâncias actuais. Para esse efeito, o estudo foi realizado à luz das recentes mudanças relacionadas com a pandemia de Covid-19 e no contexto da próxima revisão da Directiva NIS.
Recomendações
O estudo é apresentado como um retrato da situação actual na área. São fornecidas recomendações gerais em torno das capacidades, regulamentos e colaboração. Em particular, o estudo destaca um total de oito conclusões-chave sobre tópicos como o estabelecimento e organização de CSIRTs sectoriais, serviços específicos e competências oferecidas por tais CSIRTs, ferramentas e mecanismos de partilha de informação utilizados, bem como os desafios enfrentados.