A Rede Nacional de Ensino e Pesquisa (RNP) acaba de lançar o Relatório Anual de Segurança de 2021. O documento compila dados e estatísticas de vulnerabilidades e incidentes, informações sobre projetos da RNP em cibersegurança e conta ainda com orientações de boas práticas de segurança cibernética.
O relatório foi desenvolvido a partir dos dados obtidos pelo Centro de Atendimento a Incidentes de Segurança (CAIS), que atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, além de elaborar, promover e disseminar práticas de segurança em redes na RNP e demais instituições a ela vinculadas.
Quase como um segundo capítulo de 2020, no ano de 2021 os reflexos da pandemia da Covid-19 nas atividades cotidianas se perduraram. Com o trabalho e ensino remotos, a demanda por conectividade trouxe inúmeros desafios para a área da cibersegurança.
Dentro desse contexto, o relatório reúne números que demonstram os reflexos do trabalho remoto na segurança de sistemas. O leitor encontra um ranking das principais vulnerabilidades de 2021, além de estatísticas de vulnerabilidades e incidentes no Sistema RNP compilados pelo CAIS.
O CAIS também reuniu informações sobre ataques de negação de serviço volumétricos, conhecidos pela sigla em inglês DDoS. Essa forma de ataque tem como objetivo tirar páginas do ar, direcionando um grande volume de tráfego ou requisições contra um sistema ou site para congestioná-lo e torná-lo inacessível.
No documento, ainda foram apontadas as principais ações da RNP em cibersegurança durante o ano de 2021. Alguns destaques são ações como o lançamento do NetAudit, uma ferramenta de código aberto criada pela RNP para auditar CPEs (Customer Premises Equipment) e a implantação do processo de governança em privacidade no Colégio Pedro II.
Além disso, o relatório também reúne dados da Escola Superior de Redes sobre a procura de cursos em segurança da informação e apresenta uma nova solução criada na RNP: o Kloud, um ecossistema de orquestração de contêineres baseado em kubernetes.
Por fim, o CAIS ainda disponibiliza um guia de boas práticas em segurança em redes.