Notícia
Segurança cibernética
“Contra logs, não há argumentos”
O Serpro foi convidado a compartilhar a experiência da empresa em monitoramento e combate a ataques virtuais no Simpósio de Segurança Cibernética dos Tribunais Superiores, realizado no Supremo Tribunal Federal (STF) nesta sexta-feira, 31 de março. O gerente do Departamento de Segurança Cibernética, Tiago Iahn, apresentou o Centro de Operações de Segurança ou Security Operations Center (SOC) da estatal e também destacou o site reputation.serpro.gov.br, que lista endereços de IP relacionados a ações maliciosas identificados pelo SOC.
Na mesa de abertura, a presidente do STF, ministra Rosa Weber, ressaltou a importância do tema no mundo atual, a relevância da proteção dos dados processuais e que o assunto também diz respeito aos direitos fundamentais e à defesa do Estado Democrático de Direito. "O Poder Judiciário é o guardião de um manancial crescente de riquezas digitais - os dados e os documentos de dezenas de milhões de processos”, declarou. Também participaram da mesa, a presidente do Superior Tribunal de Justiça (STJ), Maria Thereza de Assis Moura, e o presidente do Superior Tribunal Militar (STM), Francisco Joseli.
Defesa cibernética
Tiago Iahn mostrou o tamanho do desafio da segurança da informação com os crescentes dados acumulados de vulnerabilidades reportadas em todo o mundo, com cerca de duas mil novas notificações por mês. Para ele, o SOC é indispensável para conseguir fazer frente a esse cenário desafiador, já que integra prevenção, detecção e resposta rápida às ações maliciosas e atua de forma ininterrupta: 24 horas por dia, sete dias da semana.
“O SOC da empresa é orientado pela metodologia do teste de invasão. Quando um hacker realiza um ataque contra o Serpro, ele eventualmente passa por pelo menos uma das etapas mapeadas em uma tentativa de invasão, e nós temos um conjunto de ações para cada uma delas”, explicou o gerente de departamento. O Centro de Operações busca se antecipar às ações maliciosas, adotando uma postura proativa na identificação, por exemplo, das possíveis tentativas, monitorando ambientes como a deep web.
Reputação de IPs
O palestrante também destacou o Serpro Reputation, um serviço disponibilizado abertamente pela empresa. É o resumo de todas as correlações realizadas pelas áreas de segurança. “Parece uma lista txt simples, mas é atualizada a cada três minutos, liberando os que passam pela quarentena e ampliando o tempo de quarentena para os endereços de reincidência maliciosa”, detalhou Tiago Iahn. "É uma lista confiável. Após 2 anos de operação, e mais de 6 milhões de origens únicas bloqueadas, não foram registrados casos de equívocos relevantes. E contra logs, não há argumentos”, completou o gerente do Serpro.
O painel
Tiago Iahn participou do 2º painel do Simpósio de Segurança Cibernética dos Tribunais Superiores, intitulado Ataques Cibernéticos (tendências, monitoramento e combate). Também integraram a atividade, o diretor de Combate de Crimes Cibernéticos, Otávio Russo, e pelo perito Paulo César Herrmann, ambos da Polícia Federal (PF), e o coordenador-geral do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Presidência da República (CTIR.gov), Paulo César Nunes.