Em 2022, o Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP, um dos primeiros grupos de atendimento a incidentes de segurança do Brasil, completou 25 anos de história e pioneirismo. O CAIS/RNP foi um dos primeiros CSIRTs do país a atuar em nível nacional na detecção, resolução e prevenção de incidentes, tornando a rede acadêmica e suas instituições usuárias mais seguras e resilientes.
A história do CAIS/RNP não começa muito depois da história da rede acadêmica brasileira. O então chamado “projeto RNP” foi oficialmente lançado em 1989, pelo Ministério da Ciência e Tecnologia (MCT), com o objetivo de criar uma infraestrutura nacional de rede de internet de âmbito acadêmico. Em 1992, a internet chegou ao Brasil, alcançando dez estados e o Distrito Federal. Apenas alguns anos depois, começaram as articulações para criação de um centro de atendimento a incidentes de segurança na Rede Nacional de Pesquisa (RNP).
A criação do CSIRT começou em meados de 1996, na gestão do então coordenador Geral, Tadao Takahashi. O CAIS/RNP iniciou a sua operação em maio de 1997, quando a maioria das redes brasileiras ligadas à Internet eram administradas sem a preocupação ou consciência dos problemas e vulnerabilidades de segurança existentes. Desde então, ameaças na rede acadêmica como invasões, disseminação de spam, dafacement, phishing, ataques de negação de serviço, dentre outros, passaram a ser detectados e tratados pelo CAIS/RNP em conjunto com as equipes técnicas das instituições de ensino e pesquisa.
“O CAIS/RNP foi criado num momento em que a utilização da internet no Brasil ainda estava engatinhando. Isso tornou possível que o CAIS/RNP fosse se desenvolvendo como área, acompanhando tendências de ameaça, problemas de segurança e formas de uso da internet. A internet, quando surgiu no Brasil, era muito voltada para a troca de informações cientificas. Com o tempo, ela se popularizou e passou a ser um instrumento de trabalho. Hoje, já temos a internet presente em tudo. O CSIRT da RNP adquiriu experiência nos mais diversos tipo de aplicação da internet, atuando em diversos desafios de segurança, o que o permitiu acumular uma visão ampla das ameaças cibernéticas”, explica Edilson Lima, gerente de Segurança do CAIS/RNP.
Durante todos os esses anos, o CAIS/RNP foi um ator de destaque na construção de uma internet segura e, por isso, coleciona marcos. Desde ser o primeiro CSIRT brasileiro a participar do Forum of Incident Response and Security Teams (FIRST) até apoiar outros times de segurança a se erguerem por todo o globo: é inegável que o CAIS/RNP está presente na história da cibersegurança do Brasil e do mundo.
“O CAIS/RNP colabora e sempre colaborou intensamente para o desenvolvimento da segurança de informação no país e internacionalmente. O CAIS/RNP é um grande fomentador da segurança no Sistema RNP, disseminando boas práticas, incentivando o uso de tecnologias e apoiando de forma individual cada instituição desse ecossistema para que ela aumente seu nível de segurança. Fora do Brasil, o CAIS/RNP contribui com sua experiência. O CSIRT da RNP não faz só conscientização, não faz só arquitetura de software ou só segurança da rede. Nosso escopo de trabalho é e sempre foi muito amplo, e isso nos permite trocar conhecimentos com outros times com desafios parecidos”, comenta Lima.
Como parte das comemorações dos 25 anos, o CAIS/RNP relembrou alguns dos acontecimentos mais importantes que permearam a sua história de sucesso e pioneirismo. Em formato de linha do tempo, a área destacou ações que foram estruturantes para o crescimento e amadurecimento da segurança no Sistema RNP e para a comunidade de cibersegurança no país.
Visite a página de marcos do CAIS/RNP e conheça essa história