23/08/12 - Exército prepara defesa cibernética da Copa das Confederações
Exército prepara defesa cibernética da Copa das Confederações
Centro de Defesa Cibernética do Exército prepara plano para 2013.
Alteração de sites por hackers foi prevista na Rio+20, diz capitão.
Comente agora
Veja como foi composta a equipe do CDCiber na Rio+20
| |
|---|---|
Exército brasileiro
|
40 militares
|
Força Aérea Brasileira (FAB)
|
4 militares
|
Marinha Brasileira
|
4 militares
|
Serviço de Repressão a Crimes Cibernéticos (SRCC) da Polícia Federal
|
4 técnicos
|
Agência Nacional de Telecomunicações (Anatel)
|
4 técnicos
|
Parceiros Externos
| |
CTIR (Centro de Tratamento a Incidentes de Segurança de Redes de Computadores da Administração Pública Federal)
| |
CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil)
| |
GRA/Serpro (Grupo de Respostas a Ataques do Serviço Federal de Processamento de Dados)
| |
| Fonte: Centro de Defesa Cobernética (CDCiber) | |
A Copa das Confederações, que ocorre no Brasil em junho de 2013, é a próxima missão do Centro de Defesa Cibernética (CDCiber), órgão do Exército brasileiro criado em agosto de 2010 responsável pela defesa virtual.
Os preparativos foram iniciados logo após o término da Rio+20, Conferência das Nações Unidas sobre Desenvolvimento Sustentável, realizada em junho deste ano, no Rio de Janeiro, informou o chefe da divisão de Tecnologia da Informação e Comunicações (TIC) do CDCiber, capitão Maxli Barroso Campos. “Já estamos pegando as melhores práticas e planejando a segurança para a Copa das Confederações, que vai servir como base para a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016”, afirmou o capitão em uma palestra durante o evento SecureBrasil, nesta quinta-feira (23), em São Paulo.
A Rio+20 sediou a primeira operação do CDCiber em um evento público de grande porte, onde a troca de informações era feita por meio de totens instalados no local e uma rede sem fio aberta. “Era um fator crítico de sucesso para as comissões [de trabalho da Rio+20] que o destacamento tivesse continuidade 24/7 (em tempo integral). Não poderíamos ter comprometimento de rede ou deixar de funcionar”, comentou o capitão.
Ao final da operação, realizada entre 5 e 23 de junho, no Riocentro, a equipe de 56 especialistas dedicada ao CDCiber registrou 140 eventos de segurança, incluindo 12 alertas, 14 recomendações, 20 notificações e 34 relatórios.
Sites invadidos
Segundo Barroso, a “desconfiguração de páginas oficiais” foi uma das ameaças previstas pelo órgão de defesa cibernética na Rio+20. O capitão lembra que a intenção do CDCiber era ser proativo na identificação de ameaças cibernéticas, principalmente na proteção de ativos de informação considerados críticos. “Um dia antes enviamos um alerta de vulnerabilidade ‘zero day’ [divulgada antes de ter uma correção disponível] no Joomla [sistema de gestão de conteúdos on-line] aos parceiros”, explicou o capitão.
Segundo Barroso, a “desconfiguração de páginas oficiais” foi uma das ameaças previstas pelo órgão de defesa cibernética na Rio+20. O capitão lembra que a intenção do CDCiber era ser proativo na identificação de ameaças cibernéticas, principalmente na proteção de ativos de informação considerados críticos. “Um dia antes enviamos um alerta de vulnerabilidade ‘zero day’ [divulgada antes de ter uma correção disponível] no Joomla [sistema de gestão de conteúdos on-line] aos parceiros”, explicou o capitão.
Apesar do alerta, a falha chegou a ser explorada por hackers, incluindo o movimento ativista hacker Anonymous. Na operação batizada de "#OPHackInRio", o grupo promoveu ataques que picharam e dificultaram o acesso a sites do governo, da ONU e da Rio+20. Os sites invadidos foram substituídos por uma página trazendo um vídeo do coletivo. Ao todo 26 páginas foram comprometidas, incluindo sites de prefeituras, do Incra e da Polícia de Tocantins.
“Mapeamos todos os sites atacados e todos tinham o mesmo comportamento. No fim do dia foram enviadas recomendações de segurança”, afirmou Barroso em sua apresentação.
A equipe de defesa presente no Riocentro, local da conferência, foi composta de 40 militares do Exército brasileiro, 8 militares da Força Aérea Brasileira (FAB) e da Marinha Brasileira, quatro profissionais do Serviço de Repressão a Crimes Cibernéticos (SRCC) da Polícia Federal) e quatro profissionais da Agência Nacional de Telecomunicações.
A equipe interna trabalhou em conjunto com os parceiros externos CTIR (Centro de Tratamento a Incidentes de Segurança de Redes de Computadores da Administração Pública Federal), CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) e GRA/Serpro (Grupo de Respostas a Ataques do Serviço Federal de Processamento de Dados). Os parceiros também eram responsáveis por disseminar alertas e notificações de segurança a outros órgãos públicos e privados./g1
A equipe interna trabalhou em conjunto com os parceiros externos CTIR (Centro de Tratamento a Incidentes de Segurança de Redes de Computadores da Administração Pública Federal), CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) e GRA/Serpro (Grupo de Respostas a Ataques do Serviço Federal de Processamento de Dados). Os parceiros também eram responsáveis por disseminar alertas e notificações de segurança a outros órgãos públicos e privados./g1
Comentários
Postar um comentário