Prodesp trabalha segurança proativa

Decision Report - 18/09/2013 - [ gif ]
Autor: Rodrigo Aron
Assunto: Semana Segurança

Empresas de grande porte e governos são sempre potenciais alvos de ataques cibernéticos, seja pelo valor das informações armazenadas ou pela notoriedade obtida após uma invasão bem sucedida a esses segmentos. Nem os países em desenvolvimento estão salvos das ameaças tecnológicas mais sofisticadas. No Brasil, a Prodesp, Companhia de Processamento de Dados do Estado de São Paulo, está adotando o conceito CSIRT (Computer Security Incident Response Team), para proteger toda a rede intranet do Estado paulista e dos demais projetos sob a guarda da organização.

Segundo Thiago Santana, analista de Informática da Prodesp o objetivo da implantação de uma solução e dos princípios CSIRT é assegurar de forma eficiente o tráfego das redes públicas no estado de São Paulo responsáveis pelas iniciativas AcessaSP, Poupa Tempo, além da Intragov, intranet do governo paulista. “Sofremos com diversas ameaças cotidianamente e sempre agíamos de maneira reativa, após o incidente acontecer. Atualmente, estamos procurando mudar esse cenário”, afirma o especialista durante o segundo Fórum Brasileiro de CSIRTs realizado pelo CERT.br. Para ele, ao consolidar o conceito, a organização vai poder eliminar ataques antes deles acontecerem , por meio de dispositivos e políticas de segurança.

Entre os principais incidentes ocorridos na rede da Prodesp, incluem: desfiguração de sites, hosting de malwares e phishing, portscans (varreduras cibercriminosas da rede) e ataques DDoS (negação de serviços), Spams, violação da legislação de Segurança da Informação, fraudes e vazamento de dados. “O ambiente vasto implica em diversos pontos de ataques vulneráveis. Em 2012, atingimos um pico de 17 mil ameaças em um único mês, o que mesmo para nós é um número muito alto, indicando o crescimento da evolução das ameaças eletrônicas”, aponta Santana.

Solução

De acordo com André Braga, especialista em Segurança da Informação na Prodesp, das ferramentas implantadas para proteger a rede estadual de São Paulo, uma foi desenvolvida pela própria organização com plataformas Open Source (código aberto), o SG7, capaz de monitorar e gerir as vulnerabilidades das estações de trabalho que apresentam incidentes. “O software blinda as máquinas de forma a eliminar a continuidade e propagação das ameaças”, explica o especialista. O projeto futuro é ampliar o uso da solução em diversas secretarias com a meta de elaborar uma política de segurança abrangendo todo o Estado.

Devido à economia realizada com a criação do software em Open Source, a Prodesp pôde investir em outra ferramenta de proteção, o WASP, scan corporativo de domínios e portais voltado a identificar as vulnerabilidades mais comuns, comparando todas as informações relevantes à criticidade dos ativos. Outra medida tomada pela organização foi à contratação de mais dois profissionais de SI focados nas ferramentas em uso.

“Tínhamos apenas um funcionário, mas a demanda exige mais capacidade operacional”, argumenta Braga. Atualmente, com as soluções e políticas de SI empregadas, o número de ataques na rede atinge no máximo 700 investidas ao mês.

Ainda em 2013, a Prodesp visa aumentar o portfólio de serviços prestados aos clientes (secretarias, universidades e demais projetos públicos do Estado) com ofertas de análise de vulnerabilidades técnicas. Já em 2014, a organização planeja disponibilizar análises de brechas tecnológicas para páginas externas dos órgãos governamentais. A política de proteção aos dados em nível estadual ainda não saiu, devido à falta de tempo hábil de planejamento. “Mas, já estamos em contato com a operadora de serviços web. No próximo contrato de infraestrutura que será acertado, colocaremos as medidas de segurança necessárias para mitigar em especial os ataques DDoS”, finaliza o especialista.