RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

Centro de Atendimento a Incidentes de Segurança da RNP divulga relatório anual

Cais tratou 12.114 incidentes em 2002


O Centro de Atendimento a Incidentes de Segurança da RNP (Cais) disponibilizou, ontem, seu relatório anual referente a 2002. Incluem-se neste documento as estatísticas dos incidentes de segurança tratados pelo Cais, as vulnerabilidades mais críticas reportadas, artigos e outras publicações, bem como as diversas palestras e cursos ministrados. Basicamente, são apresentados detalhes das principais linhas de atuação. O relatório pode ser acessado a partir da página do Cais, em http://www.rnp.br/cais/, ou no link ao lado.

No ano passado, o Cais tratou 12.114 incidentes de segurança, um aumento de 82,8% em relação ao ano anterior.

— O aumento não necessariamente indica que a Internet está mais vulnerável. Ele é o resultado combinado da maior preocupação com a área de segurança, do aumento do número de incidentes notificados e do aumento de vulnerabilidades e ataques — explicou Jacomo Piccolini, Analista de Segurança do Cais, em entrevista à Módulo Security Magazine, revista on-line da empresa de consultoria Módulo.

O crescimento no número de notificações de spam levou o Cais a chamar 2002 de "o ano do spam". De acordo com o relatório, as estatísticas contabilizadas nesta área são "alarmantes". O Cais encaminha as reclamações de spam relacionados a redes conectadas à RNP aos responsáveis pelas mesmas, além de orientar os administradores dos pontos de presença da RNP (PoPs) sobre como proceder nestes casos.

Trabalho preventivo merece destaque

Liliana Velasquez Alegre Solha, gerente do Cais, destaca a prevenção como o aspecto mais importante do trabalho exercido pelo grupo:

— Apesar do tratamento e resposta a incidentes de segurança ser um serviço inerente a qualquer grupo de segurança (atividade tipicamente reativa), o Cais tem experimentado os grandes benefícios de trabalhar de maneira preventiva. Desta forma, nos últimos anos, vem investindo no envio de alertas de segurança assim que eles são reportados, na divulgação de recomendações e procedimentos de segurança, ministrando cursos e palestras que objetivam primariamente a conscientização dos profissionais de TI sobre os problemas de segurança, fomentando a criação de novos grupos de segurança no Brasil e América Latina etc.. A prevenção continuou sendo o foco do nosso trabalho neste último ano.

Em 2002 o Cais divulgou, através de suas listas, 464 notícias sobre segurança e 135 alertas. Os alertas e recomendações são produzidos pelo próprio Cais ou redistribuídos de fabricantes ou grupos internacionais reconhecidos no meio. Os técnicos do Cais fizeram seis palestras e participaram de cinco eventos, entre cursos, conferências e simpósios nacionais e internacionais.

Como parte de sua tarefa de monitoração dos parâmetros de segurança na rede acadêmica RNP2, o Cais realiza auditorias periódicas nos PoPs da RNP. Em 2002 foram feitas duas auditorias, em junho e outubro. Os resultados foram divulgados na Intranet da RNP para acesso restrito de cada PoP.

Colaboração com outros grupos

A interação entre grupos de segurança é fundamental na difusão de alertas e na busca de soluções para questões relacionadas à segurança. O Cais é membro, desde setembro de 2001, do First (Forum of Incident Response and Security Teams), uma das mais importantes agremiações internacionais na área de segurança de redes. No ano passado, durante a conferência anual do First, Liliana Velasquez foi eleita para integrar a diretoria do órgão.

O Cais colaborou na elaboração de documentos importantes como o "Estabelecimento do Centro de Emergência em Redes de Computadores da Administração Pública Federal (CEC.GOV.BR)", do Comitê Gestor de Segurança da Informação, grupo ligado à presidência da república, e do "Creating Trust in Critical Network Infrastructures: The Case of Brazil", elaborado por Robert Shaw, da International Communication Union.

2,5 milhões de acessos mensais ao serviço NTP do Cais

Há três anos o Cais configurou um serviço NTP (Network Time Protocol) a partir de um servidor instalado no núcleo da RNP em Brasília. Este servidor está diretamente ligado a um receptor GPS (Global Positioning System), o qual funciona como relógio de referência. Através do serviço NTP é possível sincronizar os relógios de equipamentos conectados em rede, o que é vital para o tratamento de incidentes de segurança. O acesso ao servidor de Brasília é restrito, no entanto, o Cais mantém operacional um servidor NTP stratum 2 (que usa o servidor de Brasília como referência) com acesso público. Em 2002 foram registrados, em média, 2,5 milhões de acessos ao servidor ntp.cais.rnp.br por mês.

[RNP, 28.02.2003]

Consulta em noticias

 


Documentos relacionados:

CAIS/RNP: Relatório Anual 2002

relatorio_2002.pdf download do arquivo

formato: application/pdf

publicador: CAIS

data: 24.02.2003