23 de agosto de 2012

Exército prepara defesa cibernética da Copa das Confederações

Centro de Defesa Cibernética do Exército prepara plano para 2013.
Alteração de sites por hackers foi prevista na Rio+20, diz capitão.

Daniela Braun
Veja como foi composta a equipe do CDCiber na Rio+20
Exército brasileiro
40 militares
Força Aérea Brasileira (FAB)
4 militares
Marinha Brasileira
4 militares
Serviço de Repressão a Crimes Cibernéticos (SRCC) da Polícia Federal
4  técnicos
Agência Nacional de Telecomunicações (Anatel)
4 técnicos
Parceiros Externos
CTIR (Centro de Tratamento a Incidentes de Segurança de Redes de Computadores da Administração Pública Federal)
CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil)
GRA/Serpro (Grupo de Respostas a Ataques do Serviço Federal de Processamento de Dados)
Fonte: Centro de Defesa Cobernética (CDCiber)
A Copa das Confederações, que ocorre no Brasil em junho de 2013, é a próxima missão do Centro de Defesa Cibernética (CDCiber), órgão do Exército brasileiro criado em agosto de 2010 responsável pela defesa virtual.
Os preparativos foram iniciados logo após o término da Rio+20, Conferência das Nações Unidas sobre Desenvolvimento Sustentável, realizada em junho deste ano, no Rio de Janeiro, informou o chefe da divisão de Tecnologia da Informação e Comunicações (TIC) do CDCiber, capitão Maxli Barroso Campos. “Já estamos pegando as melhores práticas e planejando a segurança para a Copa das Confederações, que vai servir como base para a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016”, afirmou o capitão em uma palestra durante o evento SecureBrasil, nesta quinta-feira (23), em São Paulo.
A Rio+20 sediou a primeira operação do CDCiber em um evento público de grande porte, onde a troca de informações era feita por meio de totens instalados no local e uma rede sem fio aberta. “Era um fator crítico de sucesso para as comissões [de trabalho da Rio+20] que o destacamento tivesse continuidade 24/7 (em tempo integral). Não poderíamos ter comprometimento de rede ou deixar de funcionar”, comentou o capitão.
Ao final da operação, realizada entre 5 e 23 de junho, no Riocentro, a equipe de 56 especialistas dedicada ao CDCiber registrou 140 eventos de segurança, incluindo 12 alertas, 14 recomendações, 20 notificações e 34 relatórios.

Sites invadidos
Segundo Barroso, a “desconfiguração de páginas oficiais” foi uma das ameaças previstas pelo órgão de defesa cibernética na Rio+20. O capitão lembra que a intenção do CDCiber era ser proativo na identificação de ameaças cibernéticas, principalmente na proteção de ativos de informação considerados críticos. “Um dia antes enviamos um alerta de vulnerabilidade ‘zero day’ [divulgada antes de ter uma correção disponível] no Joomla [sistema de gestão de conteúdos on-line] aos parceiros”, explicou o capitão.
Apesar do alerta, a falha chegou a ser explorada por hackers, incluindo o movimento ativista hacker Anonymous. Na operação batizada de "#OPHackInRio", o grupo promoveu ataques que picharam e dificultaram o acesso a sites do governo, da ONU e da Rio+20. Os sites invadidos foram substituídos por uma página trazendo um vídeo do coletivo. Ao todo 26 páginas foram comprometidas, incluindo sites de prefeituras, do Incra e da Polícia de Tocantins.
“Mapeamos todos os sites atacados e todos tinham o mesmo comportamento. No fim do dia foram enviadas recomendações de segurança”, afirmou Barroso em sua apresentação.
A equipe de defesa presente no Riocentro, local da conferência, foi composta de 40 militares do Exército brasileiro, 8 militares da Força Aérea Brasileira (FAB) e da Marinha Brasileira, quatro profissionais do Serviço de Repressão a Crimes Cibernéticos (SRCC) da Polícia Federal) e quatro profissionais da Agência Nacional de Telecomunicações.
A equipe interna trabalhou em conjunto com os parceiros externos CTIR (Centro de Tratamento a Incidentes de Segurança de Redes de Computadores da Administração Pública Federal), CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) e GRA/Serpro (Grupo de Respostas a Ataques do Serviço Federal de Processamento de Dados). Os parceiros também eram responsáveis por disseminar alertas e notificações de segurança a outros órgãos públicos e privados.
G1/montedo.com