Crimes em TI: Governo sofre 2.100 tentativas de invasão/dia
O Governo Federal sofre 2.100 tentativas de invasão/dia. Dados foram contabilizados em agosto e são ataques distintos, registrados pelo Centro de Incidência de Redes, do Poder Executivo, subordinado ao Gabinete Institucional da Presidência da República.
Informações foram fornecidas pelo Diretor de Segurança da Informação e Comunicações, Raphael Mandarino Junior. Maior parte dos ataques vem da China e do Leste Europeu. "Com a China não há nenhum tipo de cooperação.
Com o Leste Europeu, começamos a desenvolver um trabalho com a Rússia", destacou Mandarino.
"Apenas uma rede do Governo, em 2007, sofreu mais de três milhões de ataques distintos. É verdade que boa parte foi spam, fishing, mas houve o registro de 1% de intrusão. E sabe o quê mais me preocupa? O que não conseguimos detectar", observou Mandarino, para uma platéia de executivos presentes ao CNASI 2008, que atuam como usuários e/ou fornecedores na área de Segurança da Informação.
O Comitê de Segurança da Informação do Gabinete Institucional da Presidência da República cuida de 320 redes ligadas ao Poder Executivo, entre elas, Receita Federal, Serpro, Banco Central, entre outras. NO total, em agosto de 2008, foram registradas 2.100 notificações de ataque/dia. "Não pensem que há dados repetidos. O spam da Receita Federal, por exemplo, conta como uma única notificação", observou Mandarino Junior.
No último dia 13 de setembro, entrou em vigor a Instrução Normativa sobre Segurança da Informação. "Nós aborrecemos os outros", brincou Mandarino, ao falar sobre as novas regras. Elas tentam unificar uma política de segurança para o Governo, dentro do que o Tribunal de Contas da União determinou em agosto deste ano, quando disse que 48% dos órgãos federais não possuíam políticas de Segurança estruturadas.
"Não é fácil mudar paradigmas e cuidar da segurança da informação é transformar hábitos nada simples", destacou Mandarino. No próximo dia 24, por exemplo, o Comitê Gestor do Gabinete Institucional da Presidência da República se reúne para tratar da questão e avaliar como está o grau de adoção das novas políticas", explicou o diretor da área de Segurança da Informação e Comunicação.
Com relação aos ataques notificados diariamente no Centro de Incidência de Redes do Governo Federal, Mandarino disse que 80% deles vêm da China e do Leste Europeu. "Infelizmente não possuímos nenhum acordo com este país e não há como conversarmos com eles sobre uma política de rastreamento e punição", destacou.
Já com o Leste Europeu, em especial, com a Rússia, o governo brasileiro possui um acordo bilateral e há um trabalho conjunto sendo feito nesta parte de Defesa Cibernética. O governo, aliás, destacou ainda Mandarino está assinando uma série de acordos com outros países.
Já há acertos com o governo de Portugal, da Espanha e França, além da Rússia. Outros acordos estão bem próximos de serem assinados, entre eles, com Israel, Estados Unidos, Luxemburgo e Itália.
"Esse tipo de tratado é fundamental porque nos permite coordenar ações de rastreamento, de controle, enfim, de buscar uma punição para os hackers, crackers", afirma Mandarino.
O executivo participou nesta segunda-feira, 22/09, da cerimônia de abertura, do XVII Congresso Latino-Americano de Auditoria de Sistemas,Segurança da Informação e Governança - CLASI, que acontece até o dia 24, na capital paulista