A Copa das Confederações, que ocorre no Brasil em junho
de 2013, é a próxima missão do Centro de Defesa Cibernética (CDCiber), órgão do
Exército brasileiro criado em agosto de 2010 responsável pela defesa
virtual.
Os preparativos foram iniciados logo após o término da Rio+20, Conferência
das Nações Unidas sobre Desenvolvimento Sustentável, realizada em junho deste
ano, no Rio de Janeiro, informou o chefe da divisão de Tecnologia da Informação
e Comunicações (TIC) do CDCiber, capitão Maxli Barroso Campos. “Já estamos
pegando as melhores práticas e planejando a segurança para a Copa das
Confederações, que vai servir como base para a Copa do Mundo de 2014 e os Jogos
Olímpicos de 2016”, afirmou o capitão em uma palestra durante o evento
SecureBrasil, nesta quinta-feira (23), em São Paulo.
A Rio+20
sediou a primeira operação do CDCiber em um evento público de grande porte,
onde a troca de informações era feita por meio de totens instalados no local e
uma rede sem fio aberta. “Era um fator crítico de sucesso para as comissões [de
trabalho da Rio+20] que o destacamento tivesse continuidade 24/7 (em tempo
integral). Não poderíamos ter comprometimento de rede ou deixar de funcionar”,
comentou o capitão.
Ao final da operação, realizada entre 5 e 23 de junho, no Riocentro, a equipe
de 56 especialistas dedicada ao CDCiber registrou 140 eventos de segurança,
incluindo 12 alertas, 14 recomendações, 20 notificações e 34 relatórios.
Sites invadidos
Segundo Barroso, a “desconfiguração de páginas oficiais” foi uma das ameaças previstas pelo órgão de defesa cibernética na Rio+20. O capitão lembra que a intenção do CDCiber era ser proativo na identificação de ameaças cibernéticas, principalmente na proteção de ativos de informação considerados críticos. “Um dia antes enviamos um alerta de vulnerabilidade ‘zero day’ [divulgada antes de ter uma correção disponível] no Joomla [sistema de gestão de conteúdos on-line] aos parceiros”, explicou o capitão.
Segundo Barroso, a “desconfiguração de páginas oficiais” foi uma das ameaças previstas pelo órgão de defesa cibernética na Rio+20. O capitão lembra que a intenção do CDCiber era ser proativo na identificação de ameaças cibernéticas, principalmente na proteção de ativos de informação considerados críticos. “Um dia antes enviamos um alerta de vulnerabilidade ‘zero day’ [divulgada antes de ter uma correção disponível] no Joomla [sistema de gestão de conteúdos on-line] aos parceiros”, explicou o capitão.
Apesar do alerta, a falha chegou a ser explorada por hackers, incluindo o
movimento ativista hacker Anonymous. Na operação
batizada de “#OPHackInRio”, o grupo promoveu ataques que picharam e
dificultaram o acesso a sites do governo, da ONU e da Rio+20. Os sites invadidos
foram substituídos por uma página trazendo um vídeo do coletivo. Ao todo 26
páginas foram comprometidas, incluindo sites de prefeituras, do Incra e da
Polícia de Tocantins.
“Mapeamos todos os sites atacados e todos tinham o mesmo comportamento. No
fim do dia foram enviadas recomendações de segurança”, afirmou Barroso em sua
apresentação.
A equipe de defesa presente no Riocentro, local da conferência, foi composta
de 40 militares do Exército brasileiro, 8 militares da Força Aérea Brasileira
(FAB) e da Marinha Brasileira, quatro profissionais do Serviço de Repressão a
Crimes Cibernéticos (SRCC) da Polícia Federal) e quatro profissionais da Agência
Nacional de Telecomunicações.
A equipe interna trabalhou em conjunto com os parceiros externos CTIR (Centro
de Tratamento a Incidentes de Segurança de Redes de Computadores da
Administração Pública Federal), CERT.br (Centro de Estudos, Resposta e
Tratamento de Incidentes de Segurança no Brasil) e GRA/Serpro (Grupo de
Respostas a Ataques do Serviço Federal de Processamento de Dados). Os parceiros
também eram responsáveis por disseminar alertas e notificações de segurança a
outros órgãos públicos e privados.
FONTE: G1/Poder terrestre
Nenhum comentário:
Postar um comentário