Concursos Públicos com inscrições abertas e previstas, empregos, estágios, provas, links, apostilas preparatórias.
sexta-feira, 27 de novembro de 2009
Hacker pode causar apagão, mas não é provável, diz chefe de segurança de Lula.
Raphael Mandarino Jr. é encarregado de evitar ataques à rede do governo.
No caso elétrico, ele diz que sistema não está ligado à internet.
O risco de hackers invadirem sistemas de infraestrutura do governo brasileiro é real, segundo informou o diretor-geral do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da
Presidência da República, Raphael Mandarino Júnior, em entrevista ao G1.
"Possibilidade de apagão existe", afirma o chefe do DSIC, que ele mesmo denomina como "Bope" das 320 redes de computadores do governo federal. Mas, segundo ele, um ataque pela internet é "improvável", graças a "nosso atraso tecnológico".
No dia 10 deste mês, um apagão atingiu 18 estados brasileiros e o Paraguai. Dois dias antes, um programa exibido na televisão americana, o "60 minutes" da CBS, afirmou que hackers causaram blecautes no Brasil em 2005 e 2007, o que trouxe à tona a hipótese de que o apagão deste ano também possa ter sido consequência de uma invasão de sistema.
Mandarino explica que não há sistema 100% seguro. Ele acredita que um apagão ou um dano à rede de abastecimento de água, no entanto, seria mais viável por meio de engenharia social (quando uma pessoa finge ser um profissional da área para obter acesso a um local restrito).
"Nosso atraso tecnológico ajuda. Nossos sistemas de estrutura não estão interligados. Ficam fora da internet", diz Mandarino. "Um hacker habilidoso pode entrar no local e fazer alguma coisa, mas pela internet acho muito improvável."
Ele diz que foi procurado pela equipe do "60 minutes". "Fui atrás da informação, procurei todo mundo e não vi nenhum indício (de que os apagões de 2005 e 2007 tenham sido causados por hackers)."
Em relação ao blecaute do último dia 10, Mandarino afirma também não ter encontrado nenhuma atividade anormal. "Não temos nenhuma notícia de um ataque mais sério além da pichação (alteração de página por criminosos) no site do ONS (Operador Nacional do Sistema Elétrico), que remete a uma fragilidade da rede a que o gestor não estava atento."
Entre os sistemas de infraestrutura do país, o mais automatizado é o de telecomunicações. Mandarino cita o exemplo da Telefônica, que sofreu em abril deste ano um ataque que causou pane nas conexões de internet.
Numa escala de 0 a 10, Mandarino classifica a segurança do governo federal entre 7,5 a 8. "É uma estrutura boa. Não estou puxando a sardinha. Temos regras estabelecidas desde 2000. É um grande caminho percorrido."
"Segurança cibernética não é um objetivo, é um caminho. Nunca vai estar pronta. A cada dia surgem novos equipamentos. São 350 vírus criados por semana. É uma loucura."
Ciberguerra
Um relatório divulgado neste mês pela McAfee, uma das principais empresas de segurança em informática do mundo, informa que muitos países já se preparam para uma guerra cibernética . Um dos colaboradores foi Mandarino Júnior.
O estudo aponta que a infraestrutura de um país, como a rede elétrica e de água, é potencial alvo de ataques virtuais. "É uma possibilidade, não só para a gente, mas qualquer país está sujeito. O espaço cibernético não tem fronteiras, não distingue países, todos temos que estar preparados", diz o diretor do DSIC.
A Presidência da República aprovou a criação de um grupo de trabalho focado em estratégia de segurança cibernética. A portaria foi publicada no Diário Oficial da União no último dia 8 de setembro. Ele será formado por GSI (Gabinete de Segurança Institucional), Ministérios da Defesa e da Justiça, Exército, Marinha, Aeronáutica e Itamaraty. Mas os órgãos ainda não designaram seus representantes. Têm até o próximo dia 8 para definir.
Mas Mandarino vê a necessidade de buscar conhecimento em especialistas da iniciativa privada. "Não acredito em segurança cibernética feita só pelo governo", ressalta.
2.000 ataques/hora
Redes do governo federal registraram uma média de 2.000 tentativas de ataques por hora no ano passado (aproximadamente 17,5 milhões no ano) e registram um aumento em 2009, segundo Mandarino, sem informar o percentual de crescimento. "É um número alto. Mas há países que sofrem um número de ataque muito maior". Levantamento do órgão aponta que 80% partem de computadores brasileiros.
Dessas ações, 1% é considerada grave - as tentativas de invasão a áreas sensíveis ou redes restritas do governo. Os alvos preferenciais são roubo de identidade (15%), acesso à rede Infoseg (integra informações de Segurança Pública, Justiça e Fiscalização - 10%) e a captura de dados bancários (70%). Outros alvos representam 5%.
O caso mais grave registrado até o momento foi um sequestro, em maio, de um servidor (computador que fornece serviços a uma rede de computadores). Um ataque vindo do Leste europeu alterou a senha e pediu um resgate de US$ 350 mil. O órgão conseguiu quebrar a senha e recuperar o servidor.
"Muitos hackers que estão sendo presos ou constrangidos são frutos dos ataques ao funcionalismo público. Temos um contato muito próximo com a Polícia Federal", diz Mandarino. O último incidente importante, segundo ele, foi o de um funcionário público que usou seu cartão com chip para fraudar sua presença no trabalho. "É um cartão que a abre a rede. É uma finalidade banal, mas é uma responsabilidade grande. Foi mandado embora."
Segundo Mandarino, a grande maioria dos ataques bem-sucedidos são pichações. Apesar de não causarem problemas graves, eles escancaram vulnerabilidades. “Nós temos uma deficiência muito grande de gestão de rede. Não só no governo, mas no país. Isso é preocupante.”
“São vulnerabilidades conhecidas cujas correções conhecidas não foram aplicadas. É desagradável para a imagem do órgão. Mostra uma fragilidade do gestor daquela rede”, diz.
Além da capacitação dos gestores de rede, Mandarino vê na falta de conscientização dos funcionários e no grande número de servidores terceirizados os grandes problemas de segurança. "São 900 mil servidores públicos. As pessoas acham que por serem do governo podem ter acesso a qualquer coisa. Tem ministério que não tem estrutura. Precisa deixar a gestão de rede na mão de terceiros." Mandarino afirma que o DSIC realiza seminários e oficinas e oferece cursos para capacitar gestores de rede e conscientizar os servidores.
http://g1.globo.com
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário