PARALIMPÍADA

FAB reforça atividades de defesa cibernética durante a Rio 2016

Centro de Tratamento de Incidentes de Rede está trabalhando 24 horas por dia até 22 de setembro
Publicada em: 14/09/2016 15:20
Imprimir
Fonte: Agência Força Aérea, por Ten Gabrielli Dala Vechia

O Centro de Tratamento de Incidentes de Rede (CTIR) da Força Aérea Brasileira trabalha em regime de plantão, 24 horas por dia, até 22 de setembro, logo após o término da Paralimpíada. As atividades de monitoramento, que envolvem 15 militares entre engenheiros da computação, analistas e técnicos, seguem ininterruptas desde 11 de julho. Por dia, o Centro tem identificado uma média de 40 incidentes.

Segundo o Chefe da Divisão Técnica do Centro de Computação da Aeronáutica de Brasília (CCA-BR), Major Gustavo Vieira, incidente cibernético é todo evento que afeta a segurança da informação que trafega em meios digitais. São exemplos de incidentes a divulgação de informações sensíveis, o acesso a informações sigilosas, a interrupção dos serviços de TI, entre outros.

No caso dos Jogos Olímpicos e Paralímpicos, a maior parte dos incidentes foram varreduras de redes, quando o objetivo é identificar alvos para ataques; e tentativas de exploração de vulnerabilidades, quando, efetivamente, houve a pretensão de ataques a alvos específicos. “Essas duas categorias de ação nem sempre representam por si só danos aos alvos, mas são ações maliciosas que precedem 
atividades mais críticas”, explica o Major Gustavo.

O engenheiro explica que o número de 40 incidentes diários não é alto, considerando a quantidade de categorias detectadas e o aumento durante os Jogos Olímpicos e Paralímpicos está compatível com o padrão esperado para o espaço cibernético brasileiro.

Conforme o Chefe do CTIR, Tenente Julio Cesar de Oliveira, o número de incidentes aumentou 20% durante a Rio 2016, mas isso se deve a vários fatores, como os novos sensores e as novas regras de detecção que foram ativadas recentemente. Ele afirma que é fato que a atividade maliciosa aumenta durante grandes eventos, mas a
porcentagem não pode ser atribuída em sua totalidade aos Jogos. “Acionamos muitos sensores com o objetivo de melhorarmos nossa segurança e eles funcionam como lupas, mostrando inconformidades que até podiam estar ali antes, mas não eram identificáveis”, afirma.

O regime de plantão adotado serviu para dar mais celeridade à detecção manual de incidentes e agilidade às ações de resposta, quando necessárias. “Essas ações vão desde o bloqueio da origem do ataque, até melhorias nos protocolos de segurança dos nossos sistemas, para dificultar o sucesso da tentativa, de acordo com o que é praticado nos CTIR de todo o mundo”, afirma o Major.