Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

BCSCn errespetatzen ditugu National Institute of Standards and Technology-k  (NIST) eta Trusted Introducer-en praktika onen kodeak proposatzen dituzten jarraibideak intzidenteak kudeatzeko.

Zerbitzu hauek eskaintzen ditugu:

• Intzidente baten berri izatean, emandako informazioa eta horrekin loturiko ebidentziak aztertzen ditugu. Analisi horrek aukera ematen digu intzidentea sailkatzeko eta lehentasun-maila zehazteko (triage), eta baita ere intzidente isolatua den edo jaso dugun beste batekin lotura izan dezakeen jakiteko. Hala, modu eraginkorragoan egin ahal izango diogu aurre.
• Intzidenteei erantzuteko laguntza (Incident response support):  laguntza eta aholkua ematen diegu zibersegurtasun-intzidente bat jasan duten erabiltzaileei. Zer jarraibide bete behar dituzten esaten diegu, eta, beharrezkoa bada, kontaktu-puntu egokienera bideratzen ditugu.

Aholkularitza bidez eskaintzen dira bi zerbitzu horiek. Intzidente baten berri emateko, kontsulta tekniko bat egiteko edo eskaintzen ditugun zerbitzuak jasotzeko, honako bide hauek erabil daitezke:

Datuak:

• Norbanakoa edo enpresa.
• Izen-abizenak edo enpresaren izena.
• Telefonoa.
• Herria.
• Probintzia.
• Helbide elektronikoa.
• GaiaKontsultaren azalpena (ahalik eta zehatzena eta argiena izan behar du, laguntza egokia eman ahal izateko).

“Ematen dizkiguzun datu pertsonalak “Kontaktuak” izeneko Sociedad para la Transformación Competitiva – Eraldaketa Lehiakorrerako Sozietatea, S.Aren (aurrerantzean SPRI) jabetzako fitxategi batean gordeko dira, eta bakarrik erabiliko dira erabiltzaileak lantzean eskatzen dituen zerbitzuak kudeatu, eman, zabaldu eta hobetzeko, kontsulten jarraipena egiteko, edota estatistikak egiteko. SPRIk konpromisoa hartzen du datu pertsonal guztiak sekretupean gordetzeko eta konfidentzialtasunez tratatzeko, indarrean dagoen legeari jarraiki. Horretarako, behar diren neurriak hartuko ditu datu horiek ez daitezen aldatu edo galdu, eta inork ez ditzan baliatu edo kontsultatu baimenik gabe. Nolanahi ere, datuak eskuratu, zuzendu, ezabatu edo aurkatu nahi badituzu, SPRIk zure eskubideak bermatzen dizkizu, horretarako aski izango duzularik zure nahia idatziz jakinaraztea helbide honetan: Urkijo zumarkalea, 36 - 4 Bizkaia Plaza Eraikina – 48011 BILBO.

Horrez gain, intzidenteei erantzuteko koordinazio-zerbitzua eskaintzen dugu (Incident response coordination): etengabeko kontaktuan gaude beste CERT eta CSIRT batzuekin, hornitzaileekin eta Estatuko segurtasun-indarrekin, erantzun koordinatu eta eraginkorra eman ahal izateko.

BCSCren talde guztiak konpromisoa hartu du kudeatzen dugun informazioa isilpean mantentzeko, edozein dela ere informazioren formatua, biltegiratuta dagoen bitartekoa edo transmititzeko erabiltzen den bidea.

Halaber, informazioa trukatzen dugunean, need-to-know printzipioa betetzen dugu, alegia, informazio horren berri izan behar dutenekin bakarrik partekatzen dugu.

Beste batzuetan, anonimo bihurtzen dugu informazioa, eta ez dugu informazio pertsonalik partekatzen, kaltetutako erabiltzaileek eta erakundeek berariaz baimentzen dutenean salbu.

Informazioa isilpean mantenduko dela bermatzeko, PGP gako publikoak erabiltzen ditugu. Hemen daude gako horiek:  BCSCri buruz / Gako publikoak. Halaber, TLP (Traffic Light Protocol) protokoloa erabiltzen dugu informazio sentikorra trukatzeko.

Segurtasun-intzidenteei erantzuteko erakunde batek BCSCrekin harremanetan jarri nahi izanez gero, honako postontzi hau erabil dezake: ï»

BCSCn, ahultasunei erantzuteko koordinazio-zerbitzua eskaintzen dugu (Vulnerability response coordination). Horretarako, ahultasunak modu arduratsuan ezagutarazteko politika bat jarraitzen dugu, uste baitugu softwarea eta hardwarea hobetzeko modurik onena dela.

Oro har, fabrikatzaileei lehenengo jakinarazpena bidaltzen zaienetik gehienez 45 eguneko epean zabalduko dira guri bidalitako ahultasunak. Kasu batzuetan –adibidez, ahultasun hori modu oso aktiboan ustiatzen ari denean edo ustiatzeko modu horrek eragin kritikoa duenean– epe gehigarri bat onartuko da, normalean, 14 egunekoa.

Gure funtzioa da “vulnerability response coordination” edo ahultasunei erantzuteko koordinazio-lana egitea, alegia, ahultasuna aurkitzen duenaren eta fabrikatzaileen bitartekari-lanak egitea, komunikazio hori ahalik eta arinena eta zintzoena izan dadin.

Ahultasun baten berri izaten dugunean, bidaltzailearen datuak anonimotzen ditugu, honek aurkakoa esan dezala edo epaile batek eska dezala ezean, berehala jakinarazten diegu fabrikatzaileei kanal seguruen bidez, nahikoa denbora izan dezaten akatsa aztertu eta konpontzeko neurriak hartzeko.

Prozesua azkartzeko, ahultasuna jakinarazteko orduan, eskertzen dugu ahalik eta xehetasun gehien ematea (nola aurkitu den, kontzeptu-frogak, etab.).

Informazioa isilpean mantenduko dela bermatzeko,  PGP gako publikoak erabiltzen ditugu. Hemen daude gako horiek: BCSCri buruz / Gako publikoak.