Stepan Popov - stock.adobe.com
A colaboração entre agências é fundamental para avançar nas questões de segurança
Especialista em segurança da RNP fala sobre a importância do compartilhamento de informações sobre incidentes e da organização do setor, para evitar atrasos que, por sua vez, provocam respostas tardias aos ataques cibernéticos.
No âmbito do evento LACNIC 40 / LACNOG 2023, a Computer Weekly Brasil conversou com Andre Landim, especialista em Segurança da Informação da organização RNP, rede brasileira de ensino e pesquisa.
A RNP é uma plataforma digital de comunicação e colaboração que atua na promoção e implementação de inovação em aplicações de tecnologia da informação. A RNP é pioneira em trazer a internet para o Brasil, e também está conectada a outras redes de ensino e pesquisa da América Latina, América do Norte, África, Europa, Ásia e Oceania por meio de cabos de fibra óptica terrestres e submarinos.
O sistema RNP inclui universidades, institutos de ensino e cultura, agências de pesquisa, hospitais educacionais, parques e polos tecnológicos e beneficia 4 milhões de estudantes, professores e pesquisadores brasileiros.
Mas não se trata apenas de oferecer conectividade, mas de proteger as redes e as informações que são transmitidas por meio delas. Com esse objetivo, a RNP criou o Centro de Atendimento a Incidentes de Segurança (CAIS), um dos primeiros grupos de resposta a incidentes de segurança (CSIRT) no Brasil. O CAIS atua em nível nacional na detecção, resolução e prevenção de incidentes que trafegam pela rede acadêmica e suas instituições usuárias, oferecendo um Catálogo de fraudes com mais de 15 mil amostras, Tratamento de incidentes, e atividades de Conscientização em segurança.
Como parte de suas tarefas para aumentar a cibersegurança no país, a RNP está intimamente relacionada ao CERT.br e CERT.gov, disse Andre Landim.
Andre Landim, RNP
No entanto, na perspectiva de Landim, um dos grandes desafios do país está relacionado com a segurança da informação e a necessidade de colaboração entre diversas organizações e instituições, em termos de compartilhar a informação de ataque de forma atempada e atempada.
“As pessoas precisam de compartilhar mais informação, mas o processo de colaboração entre organizações é lento e isso, por sua vez, atrasa a reacção geral de outras instituições do sector, uma vez que as empresas não conseguem reagir tão rapidamente como deveriam aos ataques, uma vez que as empresas que foram vítimas de um ataque e não querem compartilhar as informações até que o incidente seja resolvido”, o que os impede de notificar a tempo outras organizações, que não podem ser protegidas antecipadamente, explicou o especialista em segurança da RNP.
André Landim acrescentou que este atraso e falta de colaboração se deve também ao sentido de apropriação da informação e à falta de vontade de partilhar a informação com outras empresas do sector. “Mas esse atraso na colaboração impacta toda a área comum”, afirmou.
Segundo o entrevistado, ao não compartilhar informações em tempo hábil, as organizações não conseguem se preparar para lidar com os ataques de forma adequada. “O cibercrime está organizado e nós estamos desorganizados. Acho que esse é o grande problema: os atrasos causam desorganização e, por sua vez, a desorganização causa atrasos”, alertou o especialista.
Desafios da RNP no futuro
O outro grande desafio que André Landim menciona refere-se à conectividade. “A RNP é um projeto que envolveu muitas universidades e organizações. Na década de 70 uniu esforços de diversas organizações para trazer a internet para o Brasil. Os projetos foram desconectados então”, disse ele.
Contudo, ainda há muito a ser feito. “O Brasil é um país muito grande, com muitas regiões bem servidas e outras, no Norte e Nordeste, onde a conectividade é baixa. Nesse sentido, a divisão do país em termos de cobertura de telecomunicações é um problema”, explicou Landim.
Quanto aos projetos futuros, um dos objetivos da RNP é compartilhar informações e trazer conhecimento, por isso conta com projetos de capacitação e grupos de trabalho de segurança. “Participamos em grupos de trabalho com universidades e realizamos diversas atividades para partilhar informação, ferramentas e formação, e desta forma ajudar a reduzir atrasos na colaboração”, disse o especialista.
“Percebo que a RNP tem um papel muito forte na sociedade brasileira. Tem dado bons resultados e atualmente estamos trabalhando para trazer mais segurança e conectividade à sociedade no futuro. Temos mais de 30 anos trabalhando e entregando resultados, e queremos que continue assim por mais 30 anos, e mais 30… e assim por diante”, concluiu André Landim.
