O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente
- A deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.
- B deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.
- C deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.
- D não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.
- E deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.