RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

Segurança de redes é o tema do terceiro bate-papo do SCI

Equipe do CAIS mostra como trata dos incidentes de segurança na rede Ipê


Na primeira rodada do bate-papo sobre segurança de redes, que aconteceu hoje, durante o 16º Seminário de Capacitação e Inovação da Rede Nacional de Ensino e Pesquisa (SCI/RNP), foram apresentadas as principais ações do Centro de Atendimento a Incidentes de Segurança (CAIS), o monitoramento das atividades maliciosas nas redes acadêmicas e o novo gerenciador de envio de incidentes desenvolvido pelo CAIS.

Abrindo o debate, a gerente do CAIS, Liliana Solha, apresentou um breve histórico do Centro, que foi criado em 1997, dois anos depois da chegada da Internet comercial no Brasil, dada a necessidade de existir um grupo coordenado para atender os ataques às redes acadêmicas. De acordo com Liliana, “a missão do CAIS diz respeito à resposta a incidentes de segurança, encontrando soluções para os problemas, e à promoção da cultura de segurança na comunidade acadêmica”.

Para cumprir essa missão, o CAIS realiza atividades que visam sensibilizar a comunidade de ensino e pesquisa em prol da cultura de segurança, através da confecção de uma cartilha com recomendações de segurança nas redes sociais, de capacitação e de eventos, como, por exemplo, o Dia Internacional de Segurança em Informática (DISI), que visa educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.

Atividades maliciosas nas redes acadêmicas

O analista de Segurança do CAIS, Frederico Costa, falou sobre os desafios de se monitorar as atividades maliciosas (darknets, spans, etc) na rede acadêmica nacional, a rede Ipê, à qual se conectam centenas de instituições de ensino e pesquisa, com um alto trânsito de informações e inúmeros incidentes reportados. “Geramos, além dos alertas, inteligência sobre o comportamento da rede”.

Em 2010, o CAIS continuou monitorando a rede, mas com uma taxa de amostragem mais alta, renovou as máquinas de serviços dos Pontos de Presença (PoPs) da RNP, substituindo os computadores que não possuíam capacidade de virtualização e aumentando a capacidade de processamento, e formalizou parcerias com entidades nacionais e internacionais. “Temos hoje parcerias fortes, que nos provêem vários tipos de fontes de dados, o que aumenta a nossa capacidade de correlacionar fluxos de dados”.

No próximo ano, a equipe do CAIS pretende instalar sistemas de alerta antecipado, conhecidos pela sigla EWS (Early Moring System), que ajudam a prever e analisar os incidentes de segurança. “A ideia é agir antes que os acidentes aconteçam, para que não sejamos somente responsivos”, afirmou Frederico.

Nova ferramenta para envio de boletins de segurança

Com o intuito de relatar o maior número possível de ataques à rede, o CAIS melhorou a estrutura de envio de boletins. Exposta pelo analista de Segurança, Atanai Ticianelli, a nova ferramenta de envio de incidentes, chamada de Gerenciador de Envio de Incidentes e Contatos de Segurança (GENICS), possibilita que as instituições sejam avisadas de que possuem máquinas com problemas.

“A proposta da ferramenta surgiu há um ano e meio. Antes, passávamos os scripts que eram gerados manualmente, o que era precário, pois o número de mensagens era muito grande. Por isso, planejamos a GENICS, que recebe as mensagens, traduz e formata as informações, enviando-as para as instituições usuárias de rede Ipê”, explica Atanai.

Atualmente, a ferramenta possui 22 modelos de identificação de e-mails e boa parte do processamento dos incidentes é realizada de maneira automatizada. Além de enviar os alertas, a GENICS agrupa as mensagens por tema e os incidentes por instituição.

Projeto de lei contra cibercrimes

O consultor jurídico do CAIS, Omar Kaminsky, expôs um panorama de leis contra crimes de informática, conhecidos como cibercrimes. Ele leu trechos do Marco civil da Internet e destacou a dificuldade de se distinguir os infrações que ocorrem na rede, explicando que é necessário haver uma regulamentação civil antes de partir para a criminalização.

“O intuito é conscientizar a população de seus direitos e deveres, para que esta siga os princípios básicos de segurança na Internet. Temos que acompanhar essa discussão sobre a regulamentação da rede de maneira cívica e reivindicar contra o que não é do nosso agrado”, concluiu o consultor.

[RNP, 20.10.2010]

Consulta em noticias