Para debater temas e tendências nas áreas de infraestrutura de rede e cibersegurança, a RNP participou, nos dias 9 e 10 de dezembro, em São Paulo-SP, do 39º Grupo de Trabalho de Segurança (GTS) e do 53º Grupo de Trabalho em Engenharia e Operação de Redes (GTER) do NIC.br.
O evento, que integra a Semana de Infraestrutura da Internet no Brasil, reuniu profissionais de engenharia e segurança da informação de todo o país. Na ocasião, a RNP apresentou quatro palestras, ministradas por colaboradores da área de inteligência em cibersegurança da RNP (CAIS-RNP) e dos Pontos de Presença da RNP em Santa Catarina e Bahia (PoP-SC/PoP-BA).
O analista de segurança da informação do CAIS-RNP, Leonardo Dias, abriu o encontro com a palestra “Como um time de segurança ofensiva pode auxiliar a sua organização”. Dias destacou pontos-chave como a identificação proativa de vulnerabilidades, a redução de riscos de incidentes cibernéticos e a melhoria da postura geral de segurança. Além disso, ele ressaltou como essas práticas podem aumentar a confiança de clientes e parceiros, além de garantir conformidade com regulamentações e padrões de segurança cada vez mais rigorosos.
“Palestras como essa são fundamentais para conscientizar sobre a importância da segurança ofensiva. Elas ajudam a destacar como medidas proativas podem proteger organizações e fortalecer a postura de segurança diante de um cenário de ameaças cada vez mais desafiador”, destaca.
Durante a apresentação, Leonardo Dias também revelou dados significativos do Check Point Research (CPR), que apontam um aumento de 95% nos ataques cibernéticos no Brasil, neste terceiro trimestre de 2024, sendo o setor de educação e pesquisa o mais atacado dentro do ranking, seguido por áreas governamentais e militares.
O lado sombrio da IA: Vulnerabilidades ocultas em chatbots, foi tema da palestra apresentada por Kaique Peres, analista de segurança da informação da RNP. Peres apresentou de forma prática a importância de implementar medidas de segurança desde as fases iniciais do desenvolvimento de projetos de inteligência artificial, especialmente em chatbots, para mitigar riscos de incidentes e vulnerabilidades.
Além disso, Kaique demonstrou como chegou a uma CVE de criticidade 9.8 em um chatbot, descrevendo cada fase de sua análise: do reconhecimento inicial do ambiente à preparação dos vetores de ataque, validação das vulnerabilidades e exploração final. Durante esse processo, destacou os raciocínios técnicos, as ferramentas utilizadas e as precauções tomadas, oferecendo uma visão clara e prática do caminho até a comprovação da falha.
“É notório que a Inteligência Artificial está cada vez mais popular, atraindo o interesse de grandes empresas. Contudo, ao adotarem essa tecnologia de forma acelerada, muitas acabam negligenciando aspectos de segurança, resultando em vulnerabilidades que chegam ao ambiente de produção. Uma vez descobertas por indivíduos mal-intencionados, tais falhas podem gerar custos extremamente elevados para essas organizações”, reforça Kaique.
O evento também contou com apresentações de Antonio Montagner, analista de tecnologia da informação no Ponto de Presença da RNP em Santa Catarina (PoP-SC/RNP), e de Pedro Henrique Rodrigues, técnico de redes no Ponto de Presença da RNP na Bahia (PoP-BA/RNP).
Montagner fez uma análise e explicou o processo de contenção de um ataque DDoS de amplificação DNS. Já Pedro Henrique palestrou sobre “Zero Touch Provisioning (ZTP) na prática: Acelerando a Configuração de Dispositivos na Rede Metropolitana de Salvador (REMESSA)”. “Essa solução busca automatizar a configuração de dispositivos, destacando sua aplicação na renovação tecnológica da rede. A implementação do ZTP na REMESSA reduz significativamente o tempo de configuração, minimiza erros humanos e permite maior agilidade na ativação de novos dispositivos”, afirma.
Todas as apresentações destacaram a importância da infraestrutura de rede e cibersegurança no cenário atual, onde a digitalização acelerada traz consigo novos desafios que reforçam o compromisso da RNP em promover um ambiente digital seguro para a comunidade acadêmica e de pesquisa no Brasil, compartilhando conhecimentos e estratégias que ajudarão a fortalecer a resiliência digital do país frente às crescentes ameaças cibernéticas.
Assista as palestras na integra no YouTube do NICbr.