CERT.br

Ir para o conteúdo

Núcleo de Informação e Coordenação do Ponto BR

Sobre o CERT.br

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional de último recurso, mantido pelo NIC.br.

O NIC.br é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil e implementa as decisões e os projetos do CGI.br, que é responsável por coordenar e integrar as iniciativas e serviços da Internet no país.

Missão

Aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil.

Público-Alvo (Constituency)

O CERT.br presta serviços para qualquer rede que utilize recursos administrados pelo NIC.br, mais especificamente endereços IP ou ASNs (Números de Sistemas Autônomos) alocados ao Brasil e domínios sob o ccTLD .br.

RFC 2350

Uma descrição do CERT.br de acordo com a RFC 2350 (também conhecida como BCP 21), incluindo informações de contato, missão, políticas e serviços do CERT.br pode ser encontrada neste link (em Inglês):
https://cert.br/about/rfc2350/

Integração com a Comunidade

O CERT.br possui uma forte integração com as comunidades nacional e internacional de CSIRTs. Esta integração permite a formação de relações de confiança e de uma rede de contatos com atores chave para o tratamento de incidentes relevantes. Mais informações sobre este assunto podem ser encontradas nas seguintes páginas:

Atividades e Serviços Prestados à Comunidade

Além do processo de tratamento a incidentes em si, para atingir sua missão, o CERT.br também desenvolve outras atividades que incluem a conscientização sobre os problemas de segurança, a análise de tendências e correlação entre eventos na Internet brasileira e o auxílio ao estabelecimento de novos CSIRTs no Brasil.

Estas atividades são descritas de acordo com o padrão "FIRST CSIRT Services Framework", descrito detalhadamente no documento "Computer Security Incident Response Team (CSIRT) Services Framework".

Este padrão agrupa os serviços prestados por um CSIRT em 5 grandes áreas, sendo que o CERT.br presta serviços que são parte de apenas 3 destas áreas, a saber: Gestão de Incidentes (Information Security Incident Management), Consciênca Situacional (Situational Awareness) e Transferência de Conhecimento (Knowledge Transfer).

A seguir são descritos os principais serviços e funções realizadas pelo CERT.br em cada uma destas grandes áreas de serviço.

Gestão de Incidentes

O CERT.br presta serviços da área de Gestão de Incidentes de Segurança da Informação para qualquer rede que utilize recursos administrados pelo NIC.br.

O CERT.br é um CSIRT Nacional de Último Recurso (National CSIRT of Last Resort), ou seja, um CSIRT de responsabilidade nacional que:

O CERT.br sempre vai procurar localizar e coordenar as atividades com CSIRTs e Grupos de Segurança das organizações envolvidas. Se nenhum grupo for localizado, será feito o melhor esforço para localizar o responsável pelo Sistema Autônomo envolvido.

A atuação depende da solicitação de uma das partes envolvidas para apoio na análise ou resposta ao incidente. Mediante solicitação de apoio, o CERT.br pode desempenhar uma das seguintes funções:

Cabe ressaltar que o CERT.br não possui acesso às instalações ou sistemas de terceiros e sua atuação é focada em habilitar outros times a responder os incidentes da maneira mais efetiva possível.

Classificação e Divulgação das Informações: a princípio o CERT.br trata as informações recebidas como confidenciais, mas elas podem ter que ser compartilhadas com outros times ou organizações que precisem ser envolvidos para resolver um incidente. As informações serão anonimizadas sempre que possível. O CERT.br não comenta nem emite opiniões sobre incidentes específicos, independentemente de quem esteja envolvido, cabendo somente às partes envolvidas se pronunciar sobre um incidente em andamento.

TLP: O CERT.br adere ao padrão TLP (Traffic Light Protocol) como definido pelo FIRST. Informações que possuam as marcações TLP:CLEAR, TLP:GREEN, TLP:AMBER, TLP:AMBER+STRICT ou TLP:RED, conforme indicado no padrão TLP, serão tratadas da maneira apropriada. Mais informações sobre o uso do TLP pelo CERT.br podem ser obtidas em: https://cert.br/tlp/.

Consciência Situacional

O CERT.br trabalha proativamente para aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro.

Dentre estas atividades estão a coleta e o compartilhamento de informações que possam ser usadas pela comunidade para auxiliar seus esforços de prevenção e recuperação de incidentes. As funções a seguir contribuem para atingir estes objetivos.

Aquisição de Dados: coletar e processar informações das mais diversas fontes, que possibilitem aumentar a visibilidade dos ataques que possam afetar redes conectadas à Internet no Brasil. As principais fontes de dados do CERT.br são:

Compartilhamento de Informações: as informações coletadas e processadas pelo CERT.br são compartilhadas com a comunidade de diversas formas e sempre respeitando os níveis de confidencialidade ou a classificação TLP, dependendo da natureza da informação:

Transferência de Conhecimento

Para melhor cumprir sua missão, o CERT.br investe em serviços que permitam transferir para a comunidade o conhecimento adquirido na análise de ameaças e vulnerabilidades observadas no dia-a-dia. Estes serviços incluem o incentivo para a formação de uma comunidade de CSIRTs no país e a disseminação de boas práticas e materiais de conscientização, para melhor prevenir e tratar incidentes de segurança. Os serviços listados a seguir fazem parte dos esforços para Transferência de Conhecimento.

História e Governança

O CERT.br (antigo NBSO) foi criado em junho de 1997 por iniciativa do Comitê Gestor da Internet no Brasil (CGI.br), seguindo as recomendações do relatório "Rumo a Criação de uma Coordenadoria de Segurança de Redes na Internet Brasil", publicado em agosto de 1996. Este relatório foi desenvolvido pelo subgrupo de trabalho de segurança do GTER por solicitação do CGI.br.

Parte da história do CERT.br foi documentada no Capítulo "Wisdom from the Field", do Guia Getting started with a National CSIRT guide, que contou com os Gerentes do CERT.br como especialistas entrevistados. Este Guia, além de ilustrar boas práticas com o exemplo do Brasil, também aborda o papel do NIC.br e do CGI.br para o desenvolvimento da Internet no país, bem como o modelo multissetorial de Governança.

As atividades conduzidas pelo CERT.br contribuem para o cumprimento das seguintes atribuições do CGI.br:

De maneira complementar, as atividades do CERT.br são prestadas de acordo com o Estatuto do NIC.br, em especial para atingir os seguintes objetivos da entidade:

Os serviços do CERT.br, com exceção dos cursos licenciados da Universidade Carnegie Mellon, são prestados gratuitamente a todas as redes que utilizam recursos administrados pelo NIC.br (endereços IP ou ASNs alocados ao Brasil e domínios sob o ccTLD .br). Os recursos financeiros para a prestação destes serviços vem do registro de domínios sob o ccTLD .br.

$Date: 2022/09/15 16:18:41 $