Responsável pelo Sistema Unificado de Seleção (Sisu), o site do Instituto Nacional de Estudos e Pesquisas Educacionais (Inep) é alvo de milhões de acessos no mês de janeiro, quando abrem as inscrições para as mais de 200 mil vagas em universidades públicas oferecidas aos classificados pelo Exame Nacional do Ensino Médio (Enem). Para garantir a disponibilidade do sistema nesse período, é montada uma grande operação de segurança, que envolve equipes do Ministério da Educação (MEC) e da Rede Nacional de Ensino e Pesquisa (RNP), responsável pela rede acadêmica brasileira, a Ipê.

Desde as 0h do dia 13/1, quando foram divulgados os resultados do Enem 2015, essas equipes estão mobilizadas para monitorar, 24 horas por dia, o fluxo de tráfego nos sites do ministério, entre eles as páginas do Enem e do Programa Universidade para Todos (ProUni). Em outras datas, a operação é repetida para processos do Exame Nacional de Desempenho de Estudantes (Enade) e do Programa Nacional de Acesso ao Ensino Técnico e Emprego (Pronatec). Além disso, pelo seu Centro de Atendimento a Incidentes de Segurança (CAIS), a RNP também atua no tratamento de ataques cibernéticos que possam ocorrer nesses domínios, a fim de não prejudicar os candidatos que acessam esses portais.

Segundo o coordenador de Gestão de Incidentes de Segurança da RNP, Edilson Lima, um tipo de ataque comum aos sites que recebem grandes volumes de acessos como o Sisu é o DDoS, ataque de negação de serviço, onde uma rede de computadores infectados, chamada Botnet, simula requisições de acessos a fim de sobrecarregar o sistema e derrubar o serviço alvo do ataque.

Nesse tipo de incidente, o site que está sendo atacado não consegue identificar se a requisição é do candidato ou se é gerada por uma rede de máquinas infectadas. “É nesse momento que entra a RNP, monitorando o tráfego e aplicando ações de bloqueio das requisições indevidas”, explica Edilson.

Para essa operação, além de plantonistas online 24 horas nas áreas de Operações, NOC e CAIS, um analista do CAIS acompanhará in loco na sede do MEC, em Brasília, os momentos mais críticos desse processo. “Na suspeita de qualquer tipo de ameaça, as equipes atuam na mitigação do problema. É feita a análise técnica dos tipos de pacotes trafegados considerando tipo e origem. Com base nessas características, são aplicados alguns filtros de bloqueio e o fluxo atacante nem chega na infraestrutura do MEC”, esclarece o especialista em segurança.

O plantão para monitorar a operação do MEC vai até a divulgação dos resultados do ProUni, no dia 31/1.