Durante o 20º Seminário de Capacitação e Inovação (SCI), realizado em Belo Horizonte (MG), a RNP anunciou o novo Sistema de Gestão de Incidentes de Segurança (SGIS), ferramenta que atualmente se encontra em fase de implantação e visa melhorar a gestão de notificação de incidentes pelas organizações usuárias da rede Ipê. Pelo SGIS, cada instituição poderá manter seus dados organizados, com facilidade de atualização, e visualizá-los de forma integrada em dashboards e relatórios gerenciais.
Segundo o coordenador de Gestão de Incidentes de Segurança do CAIS, Edilson Lima, o que motivou a criação do sistema foram os problemas gerados pela via antiga de notificação de incidentes, a caixa de e-mail. “Algumas instituições não respondem às notificações enviadas. Isso nos mostrou que esse processo de resposta não é fiel e não reflete a realidade dos usuários”, afirmou.
Como principais recursos, o SGIS possibilita a criação de perfis por função, de administrador e de analista, envia arquivos XML com dados solicitados pela instituição e cria scripts para a resolução de outras notificações enviadas pelo CAIS. A RNP fará a concessão de acesso aos Pontos de Presença (PoPs) a partir do dia 31/10 e aos gestores de TI das instituições usuárias após o dia 14/11. A previsão é de que o sistema esteja em produção a partir de 1º/12.
Mês de Segurança
A sessão também trouxe representantes de instituições que participaram do Mês de Segurança, realizado em setembro, que envolveu 89 organizações no Brasil e na América Latina para a disseminação da cultura de segurança pelas próprias instituições. A iniciativa, que está em sua segunda edição, foi coordenada no Brasil pela RNP e contou com a parceria da Cooperação Latino-Americana de Redes Avançadas (RedCLARA) e da Organização dos Estados Americanos (OEA).
Segundo a analista do CAIS responsável pela coordenação do Mês de Segurança, Ana Fukushima, 5% de todas as instituições no Brasil participaram pela primeira vez. Foi o caso do Instituto Evandro Chagas (IEC), do Pará, referência nacional em pesquisa em saúde, que realizou palestras de conscientização para cerca de mil colaboradores, pesquisadores e alunos de mestrado e doutorado. “No instituto, era bem comum usar senhas de outras pessoas. Falamos sobre a importância de se usar senhas seguras”, contou a administradora de redes do IEC, Cássia Kahwage.
Apoio ao combate de atividades maliciosas
A vulnerabilidade Heartbleed, falha no Open SSL que permite ao atacante obter remotamente dados da memória do servidor, como login e senha, foi um dos destaques da palestra do analista do CAIS, Júlio Henrique Conceição. “Realizamos uma varredura na rede Ipê e um webinar para ajudar os PoPs a combater o problema”, explicou.
Segundo Guilherme Rhoden, do PoP-SC, dois bolsistas do ponto de presença se dedicaram integralmente aos incidentes de segurança provocados pelo Heartbleed. Já Rafael Gomes, do CERT.Bahia, informou que foi feita uma ampla divulgação do problema, por webconferência, e-mail e telefone, além de um webinar aberto ao público. “Exploramos a vulnerabilidade diante dos usuários, criamos uma documentação de detecção e correção e um modelo de justificativa de troca de certificado, para minimizar a falha”, contou Rafael.
Principais malwares de 2014
No final do bate-papo de segurança, o analista do CAIS, André Landim, fez uma retrospectiva dos principais incidentes de segurança de 2014. Entre os principais, Landim destacou o aumento da incidência de ataques de negação de serviço (DDoS). “Em fevereiro, houve um grande ataque de negação de serviço contra o Cloudfare que atingiu 400 Gb/s de tráfego. Na RNP, 11 máquinas vulneráveis foram utilizadas nesse ataque”, revelou Landim.