Versione: 1.5
Data: 10/05/2024
Classificazione: TLP:CLEAR

1. INFORMAZIONI SUL DOCUMENTO

Questo documento descrive il CERT Crédit Agricole in conformità con la specifica RFC 2350. Presenta in modo sintetico le responsabilità e i servizi del CERT Crédit Agricole.

1.1. Data dell’Ultimo Aggiornamento

Versione 1.5 del 10 maggio 2024.

1.2. Lista di Distribuzione delle Notifiche

Il CERT-AG non utilizza una lista di distribuzione per notificare gli aggiornamenti di questo documento.

1.3. Disponibilità del Documento

Il documento è disponibile sul sito web del CERT-AG all’indirizzo www.cert-ag.com.

1.4. Autenticazione del Documento

Il documento è firmato dalla chiave PGP del CERT-AG. È disponibile sul sito web del CERT al seguente indirizzo: www.cert-ag.com.

1.5. Identificazione del Documento

  • Titolo: RFC 2350 CERT-AG
  • Versione: 1.5
  • Data: 10/05/2024
  • Scadenza: Questo documento è valido fino a quando non verrà sostituito da una versione successiva.

2. INFORMAZIONI DI CONTATTO

2.1. Nome del Team di Risposta agli Incidenti

  • Nome Completo: CERT Credit Agricole
  • Nome Breve: CERT-AG

2.2. Indirizzo Postale

Crédit Agricole SA
CERT-AG
12 Place des Etats-Unis
92127 Montrouge
FRANCIA

2.3. Fuso Orario

CET/CEST: Europa/Parigi (GMT+01:00, e GMT+02:00 per l’ora legale).

2.4. Numero di Telefono

Linea fissa: Riservato ai dipendenti del Gruppo Crédit Agricole.

2.5. Numero di Fax

Nessuno.

2.6. Altri Mezzi di Telecomunicazione

Nessuno.

2.7. Indirizzo Email

Per segnalare un incidente di sicurezza o una minaccia informatica diretta a entità del gruppo Crédit Agricole o che le coinvolge, si prega di contattarci al seguente indirizzo: cert@credit-agricole.com.

2.8. Chiave Pubblica e Informazioni sulla Crittografia

La crittografia PGP viene utilizzata negli scambi con il CERT.

  • User ID: CERT Credit Agricole <cert@credit-agricole.com>
  • Key ID: DFB3787D
  • Fingerprint: 3679 5976 A04E 80E6 CEF9 6ADD 3B95 4B4D DFB3 787D

Questa chiave è disponibile sul sito www.cert-ag.com. Può essere recuperata dal server di chiavi pubbliche: openpgp.circl.lu.

2.9. Membri del Team

Il CERT è composto da un team dedicato di analisti di sicurezza IT. Il rappresentante del CERT Crédit Agricole è Marc Frédéric Gomez. La lista completa dei membri del team non è pubblica.

2.10. Altre Informazioni

Nessuna.

2.11. Punti di Contatto

Le notifiche devono essere inviate via email all’indirizzo specificato nella sezione 2.7 – Indirizzo email. La chiave PGP del CERT deve essere utilizzata per garantire l’integrità e la riservatezza degli scambi.

In caso di emergenza, il punto di contatto telefonico è quello indicato nella sezione 2.4 Numero di telefono. Tutti i servizi del CERT funzionano 24/7. Gli analisti del CERT assicurano una reperibilità telefonica.

3. CARTA

3.1. Dichiarazione di Missione

La missione del CERT-AG è:

  • Fornire servizi di monitoraggio e reporting in Cyber Threat Intelligence per anticipare e prevenire le minacce dirette al gruppo Crédit Agricole;
  • Coordinare, investigare e gestire gli incidenti di cybersicurezza che possono interessare un’Entità del gruppo Crédit Agricole;
  • Mantenere la cooperazione con le comunità di sicurezza affidabili (CSIRT e CERT).

3.2. Composizione

Il CERT Crédit Agricole è un CERT interno alle Entità del Gruppo Crédit Agricole. Il CERT del Crédit Agricole opera solo per le entità del gruppo Crédit Agricole e le loro filiali.

3.3. Sponsorizzazione/Affiliazione

Il CERT Crédit Agricole fa parte di Crédit Agricole S.A.

3.4. Autorità

Il CERT Crédit Agricole agisce sotto l’autorità del CISO del gruppo Crédit Agricole. Le missioni del CERT sono decise e validate da un’istanza rappresentativa del Gruppo Crédit Agricole.

4. POLITICHE

4.1. Tipi di Incidenti e Livello di Servizio

Il CERT assicura il coordinamento, l’investigazione e la gestione degli incidenti di sicurezza che impattano le Entità del Gruppo Crédit Agricole. Il CERT Crédit Agricole interviene su qualsiasi incidente del dominio della sicurezza o della criminalità informatica che impatti in modo potenziale o accertato le Entità del Gruppo Crédit Agricole.

Il CERT può essere incaricato dalle Entità per competenze specifiche che richiedono l’accesso a apparecchiature, dispositivi dei collaboratori (come PC o smartphone) o ai log di apparecchiature di rete o di sicurezza.

Il livello di assistenza fornito da CERT-AG può dipendere dal tipo di incidente, dall’esaustività delle informazioni disponibili e dalle risorse disponibili per gestirlo.

4.2. Cooperazione, Interazione e Scambio di Informazioni

Il CERT-AG considera il coordinamento operativo e la condivisione delle informazioni tra CERT, CSIRT e SOC come un elemento importante. Il team scambia essenzialmente feedback e informazioni pertinenti per rafforzare l’efficacia di rilevamento e gestione di incidenti specifici.

Le informazioni scambiate dal CERT-AG con l’intera comunità di sicurezza, CERT/CSIRT esterni al gruppo sono limitate alle informazioni tecniche pertinenti al proprio ambito di responsabilità e strettamente necessarie. Nessun dato proprio del Gruppo o dato personale viene scambiato senza il consenso esplicito delle persone autorizzate e interessate.

Nessun incidente o vulnerabilità sarà divulgato pubblicamente senza l’accordo di tutte le parti coinvolte. Salvo accordo contrario, le informazioni fornite rimangono riservate.

A livello del Gruppo, CERT-AG si impegna a scambiare tutte le informazioni necessarie con gli altri team di sicurezza delle Entità che potrebbero essere interessate in caso di necessità.

4.3. Comunicazione e Autenticazione

Il CERT Crédit Agricole raccomanda l’invio di informazioni tramite email crittografata. Il CERT rispetta le regole del Gruppo Crédit Agricole in materia di riservatezza riguardante lo scambio e la conservazione di dati sensibili o personali. Nei suoi scambi con altre comunità di sicurezza, il CERT rispetta le regole di riservatezza dette “TLP” per Traffic Light Protocol.

5. SERVIZI

5.1. Risposta agli Incidenti

Il CERT offre i seguenti servizi di risposta agli incidenti:

  • Avvisi e notifiche
  • Gestione degli incidenti
  • Analisi e risposta agli incidenti
  • Analisi delle vulnerabilità
  • Analisi dei malware
  • Indagini digitali
  • Condivisione di IOC.

5.2. Classificazione degli Incidenti

Viene effettuata una prima valutazione per confermare l’incidente di sicurezza e valutare il livello di gravità dell’incidente in base alla criticità delle risorse impattate. Questo livello di gravità può essere rivisto durante la gestione degli incidenti per adattare la gestione delle priorità.

5.3. Coordinamento degli Incidenti

Il coordinamento degli incidenti include i seguenti servizi:

  • Identificazione delle azioni di contenimento e remediation dopo il rilevamento dell’incidente;
  • Notifica delle parti interessate nel rispetto della necessità di sapere;
  • Organizzazione del coordinamento tra le parti interessate;
  • Identificazione del perimetro compromesso;
  • Analisi tecnica dell’origine dell’incidente;
  • Redazione delle misure correttive in reazione agli attacchi.

5.4. Risoluzione dell’Incidente

Durante la risoluzione dell’incidente, il CERT fornisce in particolare:

  • Proposte di miglioramento a seguito delle constatazioni e osservazioni durante l’incidente;
  • I report delle indagini digitali effettuate.

5.5. Attività Proattive

Il CERT Crédit Agricole assicura una sorveglianza della minaccia suscettibile di nuocere agli asset del Gruppo Crédit Agricole:

  • Rilevamento delle vulnerabilità sulle tecnologie utilizzate dal Gruppo;
  • Valutazione della minaccia (Cyber Threat Intelligence);
  • Rilevamento di fughe di dati esterne;
  • Pubblicazione di bollettini di allerta.

6. MODULO TIPO DI INCIDENTE

Non esiste un formato di modulo incidente obbligatorio.

7. DISCLAIMER

Il CERT Crédit Agricole prende tutte le precauzioni necessarie durante la redazione dei suoi report, notifiche e avvisi, tuttavia la sua responsabilità non può essere impegnata in caso di errori o omissioni, né in caso di danni risultanti dall’utilizzo delle informazioni trasmesse.