RNP > Notícias RNP > 2007

Cais celebra uma década de credibilidade por trabalho na rede acadêmica

Setor tem hoje postura mais preventiva na segurança de redes de computadores

De 1997, ano de criação do Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP, a 2007, ano de lançamento do portal de segurança da RNP, muita coisa aconteceu no setor responsável pela segurança da rede acadêmica e científica brasileira (veja os principais acontecimentos na matéria coordenada "Marcos na história do CAIS”). O CAIS celebra uma década de muito trabalho – até hoje foram tratados 232.172 incidentes de segurança – e de reconhecimento nacional e internacional.

“Há dez anos, sequer havia cultura de segurança em computadores no Brasil. Entre 97 e 2000, recebemos pouquíssimos relatos de incidentes na rede acadêmica”, explica a gerente do CAIS, Liliana Solha. Em 2007 a realidade é outra: foram 28.330 incidentes tratados nesse ano. Se, por um lado, as estatísticas demonstram que a incidência cresceu, por outro, apontam para um aumento na cultura de notificação de incidentes. “A confiança no CAIS pela confidencialidade a respeito dos relatos foi aumentando gradativamente”, diz Liliana.

O foco do CAIS sofreu mudanças importantes nesses últimos anos. Até 2000, os processos eram mais reativos em relação à segurança nas redes. A partir daí o setor tem se voltado mais para a prevenção. As 932 auditorias feitas na última década, com o objetivo de checar se os sistemas estão realmente atualizados, refletem este novo olhar para a rede. A divulgação da lista Alertas do CAIS, criada em 98, para o recebimento das principais notificações de segurança em redes e sistemas, as palestras em instituições e a comemoração, pelo terceiro ano consecutivo, do Dia Internacional de Segurança em Informática (Disi) refletem a nova forma de atuação do CAIS.

O CAIS tem investido também em parcerias internacionais. É filiado aos principais grupos envolvidos com segurança na Internet: ao Forum of Incident Response and Security Teams (First), desde 2001, e ao Anti-Phishing Working Group (APWG), que combate fraudes bancárias na Internet, desde 2005. Em 2002, Liliana foi eleita para o comitê gestor do First, sendo a primeira representante da América Latina na diretoria da instituição.

Entre os planos do setor estão o fortalecimento de parcerias com grupos de resposta a incidentes de segurança (Csirts), setores financeiro, legislativo, governamental e acadêmico e grupos internacionais e uma maior atenção ao usuário doméstico de computadores.

Veja informações sobre as palestras na coordenada “Palestras do Disi 2007”.

[RNP, 05.12.2007]