Acompanhe alguns
dos marcos do CAIS:

1997
Nasce o CAIS/RNP:

Em agosto de 1997, surge o Centro de Atendimento a Emergências (CAE) da RNP, que logo viria a se chamar Centro de Atendimento a Incidentes de Segurança (CAIS). As articulações para criação de um centro de atendimento a incidentes de segurança na Rede Nacional de Pesquisa (RNP) começaram em 1996, na gestão do então diretor geral Tadao Takahashi. O primeiro time do CAIS/RNP foi liderado por Adailton Silva.

1998

Primeiro incidente de grandes
proporções, com a NASA

Neste ano, o CAIS/RNP foi notificado quando hackers, usando redes acadêmicas brasileiras como base de ataques, tentaram invadir a rede e acessar arquivos em computadores da Agência Espacial Norte-Americana (NASA).

Criação da Lista de Alertas

Com o intuito de manter informado todos os técnicos da comunidade de ensino e pesquisa sobre as mais recentes vulnerabilidades de segurança e novos mecanismos de ataques, o CAIS/RNP criou, em 1998, a lista CAIS-ALERTA, que segue ativa até hoje.

2001
Filiação ao FIRST

O Forum of Incident Response and Security Teams (FIRST) é uma organização que reúne os principais CSIRTs e equipes de segurança do mundo. Atualmente com mais de 630 CSIRTs de mais de 100 países, esse fórum tem como objetivo prover meios para uma colaboração eficiente entre equipes de segurança no mundo inteiro. O CAIS/RNP foi o primeiro time da América do Sul a fazer parte desse grupo.

2002
CAIS/RNP no Board do FIRST

Em 2002, a então Gerente do CAIS/RNP, Liliana Solha, foi eleita membro do Comitê Gestor do FIRST, sendo a primeira representação latinoamericana no Board do FIRST. Ela permaneceu no cargo de 2002 a 2008.

Primeira tradução para o português da lista
Sans-Top 20, com as 20 vulnerabilidades
mais importantes da internet

O CAIS/RNP foi o primeiro time no Brasil a fazer a tradução da lista de vulnerabilidades anual da SANS - System Administration, Networking and Security, empresa norte-americana referência em segurança da informação e treinamento de cibersegurança.

Primeiro Relatório Anual de Segurança

O Relatório Anual de Segurança da RNP é um documento que, ano após ano, até hoje, compila dados e estatísticas de vulnerabilidades e incidentes e informações sobre projetos da RNP em cibersegurança.

2003 e 2004

Patrocínio do CLCERT e do CERT.AR no FIRST

Para aderir ao FIRST, um CSIRT precisa ser indicado outras equipes de segurança, ou seja, “patrocinadas” por CSIRTs já associados ao fórum. Em 2003, o CAIS/RNP fez o patrocínio do CSIRT da Administração Pública Federal Chilena, o CLCERT. Em 2004, fez do CERT.AR, que coordena as respostas a incidentes das redes da Administração Pública Federal Argentina.

2005

Parceiro de pesquisa do 
APWG (Anti-Phishing Working Group)

Neste ano, o CAIS/RNP se tornou sócio-pesquisador do Anti-Phishing Working Group, um consórcio internacional que tem como objetivo eliminar fraudes causadas por phishing e incidentes relacionados.

Primeiro DISI

O Dia Internacional de Segurança em Informática (DISI) é realizado anualmente desde 2005. O evento é destinado para o público geral nasceu com o objetivo de educar a sociedade sobre o uso seguro e consciente de tecnologias e da internet.

Primeiro simpósio técnico
do FIRST no América Latina

Neste ano, ocorreu, em Buenos Aires, na Argentina, o primeiro evento do FIRST na América Latina.
A organização e programação do evento contou com um forte apoio do CAIS/RNP.

2006
Primeiro simpósio
do FIRST no Brasil
e segundo América Latina

Coordenador do projeto, o CAIS/RNP organizou a 2ª Colaris (Conferência Latino-Americana de Respostas a Incidentes de Segurança), que aconteceu no Rio de Janeiro, em outubro de 2006.

Primeiro Encontro de CSIRTs

Por meio do CAIS/RNP, a RNP apoia diversos CSIRTs que atuam em universidades e centros de pesquisa em todo o país. Criado em 2005, o EnCSIRTs era realizado anualmente para estimular a interação entre os grupos de resposta a incidentes de segurança.

2007
Lançamento do primeiro
servidor de chaves públicas PGP
da América Latina pelo CAIS

Neste ano, o CAIS/RNP abriu acesso ao primeiro servidor de chaves PGP (Pretty Good Privacy) de toda a América Latina. Esse tipo de software garante a integridade e confidencialidade de mensagens sigilosas quando se quer enviar um e-mail criptografado, de forma que apenas o destinatário tenha acesso ao seu conteúdo.

Patrocínio do Teris no FIRST

Mais um patrocínio para filiação ao FIRST, desta vez, da Telefonica Security Incidents Response Team – TERIS, do Peru. Essas ações, além de aumentar a representatividade da comunidade latina no FIRST, também provocam o aumento da maturidade da comunidade de segurança latino-americana.

2008
Criação do Catálogo
de Fraudes da RNP

Iniciativa pioneira do CAIS/RNP, o Catálogo do Fraudes da RNP é um portal de acesso público para a validação de casos suspeitos de golpes de phinshing. Seu repositório possui mais de 15 mil artefatos de golpes disseminados por e-mail, sendo a maior base do tipo no país. O objetivo do catálogo é de conscientização da sociedade, que pode consultar se uma mensagem já foi categorizada como fraude. Além disso, é um importante banco de dados para pesquisas de segurança.

2010
Lançamento do sistema GENICS -
Gerenciador de Envios de Incidentes
e de Contatos de Segurança

O GENICS foi criado em 2010 para permitir maior automação e agilidade no envio de notificações de incidentes de segurança para as instituições da rede acadêmica. Esse sistema permitiu que, após a triagem e validação de um determinado incidente de segurança pelo CAIS/RNP, o sistema automaticamente verificasse o responsável e disparasse um e-mail com um alerta sobre o ocorrido.

2011

Apoio na criação do CSIRT-CEDIA

Durante o mês de março de 2011, o CAIS/RNP apoiou a rede acadêmica do Equador, a CEDIA, compartilhando documentações e diretrizes para formar o CSIRT-CEDIA.

2013

Primeiro Mês da Segurança

No mês da segurança, comemorado mundialmente em outubro, o CAIS/RNP promove ações de conscientização dos usuários no que diz respeito ao uso mais seguro da internet.

2014
Criação do SGIS

O Sistema de Gestão de Incidentes de Segurança, SGIS, é a evolução tecnológica do sistema GENICS. Com uma interface dinâmica, moderna e disponível para todas as instituições atendidas pelo CAIS/RNP, o SGIS tornou-se uma importante ferramenta para as instituições em operação e gestão dos incidentes e vulnerabilidades detectados pelo CAIS/RNP.

2017

Primeira apresentação na Conferência
Anual do FIRST

Neste ano, o CAIS/RNP, representado por Rildo Souza e Edilson Lima, apresentou o painel “Implementing a country-wide sensos infrastructure for proactive detection of malicious actitivy”, na Conferência Anual do maior fórum de segurança do mundo, que, em 2017, aconteceu em Porto Rico.

2018

Apoio na criação do CSIRT MoREnet

Parceira de longa data da rede de Moçambique (desde 2013), a RNP, por meio do CAIS/RNP, disponibilizou sua expertise, além de documentações e diretrizes, para a criação do CSIRT MoREnet.

2019
Primeiro RNPseg

Neste ano, nasceu o RNPSeg, evento que tem por objetivo promover um espaço exclusivo de interação e reflexões estratégicas sobre a segurança da informação no cenário nacional e internacional, a partir da perspectiva de gestores e executivos com grande referência nessa área.

2021 a 2022

Patrocínio do CSIRT da Petrobras
e do CTIR Gov no FIRST

O CSIRT de uma das maiores empresas de energia do mundo entrou no FIRST em 2011 com o apadrinhamento do CAIS/RNP. Em 2022, o CAIS/RNP patrocinou a entrada do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Brasileiro (CTIR Gov) no FIRST.

AGRADECIMENTO

AOS MEMBROS E EX-MEMBROS DO CAIS: OBRIGADO

Tantos anos de história, de pioneirismo e inovação são fruto de muita colaboração — e essa é a palavra que mais descreve o CSIRT da RNP. Seja passando o conhecimento à frente ou aplicando aprendizados na rede acadêmica brasileira, a colaboração é o princípio e o fim de todas as atividades do CAIS/RNP. Por isso, agradecemos aos que permanecem no time e àqueles que já alçaram outros voos. Graças a todos vocês, o CAIS/RNP continua ativo em sua missão de colaborar por uma internet mais segura e seu legado permanece vivo até hoje!