A CPD Informática ofereceu um café da manhã em sua sede, na última sexta-feira (8), para apresentar uma visão geral sobre  os sistemas Centro de Operação de Controle de Rede (NOC) e Centro de Operação de Segurança de Redes (SOC) como instrumentos de governança e gestão de tecnologias da informação. O evento acontece mensalmente e tem como objetivo apresentar a gestores do serviço público e privado as últimas tecnologias do mercado. Entretanto, com a onda de invasões a páginas do governo no mês passado, o foco se voltou para a segurança.

No momento em que se planeja um site – seja ele para empresas de pequeno, médio ou grande porte, ou até ligado a órgãos oficiais – é importante priorizar a segurança. Recentes invasões de hackers a sistemas que pareciam ser extremamente seguros incentivam empresários e setores do governo a procurarem novas táticas para frear a ação dos “piratas virtuais” a fim de manter seus domínios na internet em total segurança.

Durante o evento, Renato Mueller, consultor de negócios da empresa, disse que o trabalho em prol da segurança de websites avança para acompanhar a evolução dos hackers e mostrou aos presentes tecnologias que previnem e reprimem esses invasores. “Tudo criado pelo homem pode ser destruído pelo próprio homem, mas nossa especialidade é cuidar disso e tentar dar o máximo de segurança aos nossos clientes. Exploramos a reunião em cima de sistemas como o NOC e SOC. Quando a gente pensa em segurança e monitoramento, só pensa em firewall ou antivírus, mas eles são apenas uma parte de um SOC, que é uma associação entre softwares”, explica Renato.

Hoje, o maior vilão da tecnologia virtual não está por trás de um software ou um hardware, mas ligado a pessoas e ao conhecimento intelectual que cada hacker adquire, seja por meio de estudos de comportamento ou da engenharia social constantemente utilizada.

Por dentro do NOC e do SOC
Com os avanços dos criminosos virtuais, os dispositivos responsáveis pela proteção também devem ser atualizados para conseguir manter a segurança em todos os ambientes de trabalho. Por isso, diante dos perigos do meio de informática, empresas especializadas têm se mantido no topo das requisições de serviços de segurança. O SOC, que tem em inglês o nome de Security Operation Center, contempla um conjunto de ferramentas, pessoas, hardware e, principalmente, processos e metodologias capazes de detectar, de forma pró-ativa, desde um ataque até mesmo manifestações dentro de redes sociais ou grupos de invasores espalhados pelo mundo da internet.

Um SOC é capaz de oferecer blindagem física e operacional a qualquer ambiente tecnológico,  baseado no estudo de comportamento de redes corporativas. Os analistas de segurança e suas ferramentas são capazes de utilizar técnicas cada dia mais aprimoradas.

Submundo sob monitoramento
Renato conta que o SOC é a junção de softwares, pessoas e processos. “Como os grupos organizaram os ataques ao site da Presidência? Os ataques foram organizados através de comunidades como Mirc, ICQ, Twitter, entre outras. Se eles organizam e definem modelo de ataque, antes de invadir precisamos monitorar o que acontece no submundo, nessa organização”, observa.

O SOC não é reativo. Ele promove pesquisas em cima de Twitter, fóruns, bloggers. Identifica  palavras-chaves como ataque, governo, invasão. “Além disso, temos  pessoas que acompanham essas redes sociais. Temos de estar atentos, porque eles (os hackers) deixam vestígios e até anunciam que vão atacar (como fizeram no portal da globo.com, quando anunciaram o ataque ao site da previdência com dois dias de antecedência)”, explica o consultor.

Outro dado importante é que um SOC normalmente está ligado a um ou mais clientes e o comportamento e aprendizado desses ambientes torna-se sempre mais forte e atualizado, pois aprendem com os novos padrões de ataque. Além do acompanhamento de um número de pessoas capacitadas para fazer essa engrenagem girar, o SOC permite registros para análises futuras.

O NOC passa a ser a base para implementar o SOC, pois detecta o comportamento da estrutura da informática. “Consigo, por exemplo, determinar o número de conexões de um site. Se detecto algum desvio de comportamento de uma certa página, passamos a prestar atenção. A média de acessos pode mudar. Estamos sempre preocupados em ter o conteúdo correto, normal, e garantir que nenhuma intrusão aconteça”, afirma Renato.

A situação no Brasil

Humberto Moraes, professor de tecnologia da informação da Upis Faculdades Integradas, explica como diferenciar estes ataques sofridos pelo governo nos últimos dias.

“No mundo da computação, hacker é um termo honroso reservado aos grandes programadores. Agora, as pessoas que tentam se infiltrar sem autorização em sistemas de computadores são os crackers. A maioria dos ataques foi do tipo DDoS (Distributed Denial of Service) e defacements (pichar ou crackear página). Esse tipo de invasão é uma covardia, pois deixa a página indisponível”, observa o professor.

Interessante destacar que não basta apenas colocar dispositivos de segurança, precisa manter o monitoramento constante, verificar os logs e estar alerta para qualquer mudança no “comportamento” dos serviços disponibilizados. Segurança da informação exige monitoramento constante.

Quanto à situação na esfera governamental, o professor ressalta a importância desses órgãos e empresas encararem o fato como um aprendizado e evitarem que futuros ataques tenham o mesmo êxito. “Novas políticas de segurança deverão ser implantadas ou revistas as antigas normas. As vulnerabilidades serão sempre descobertas, o ideal é estar atento e sanar as falhas encontradas. Além disso, o Legislativo já está sendo pressionado para formular leis que tipifiquem os crimes cibernéticos”, observa.

Renato comenta que o Brasil, infelizmente, ainda está muito distante das tecnologias de ponta. “A segurança da informação está cada vez mais complexa. Existe uma engenharia social sobre isso. E vários tipos de hackers: aqueles que atuam como forma de protesto; os que atuam para explorar as vulnerabilidades e ajudar as empresas a se protegerem; e tem a turma do mal, com a intenção de prejudicar, roubar dados, vender informação. Em Taguatinga, por exemplo, um rapaz de 19 anos invadiu o e-mail da Dilma e tentou vender informações para a oposição e para a imprensa”, ressalta.

Normas

Felix da Silva, coordenador do curso de pós-graduação em segurança da informação do IESB, diz que fatores como a falta de conscientização das pessoas sobre a segurança da informação, suas características e variações; a falta de implementação das diretrizes e normas que são estabelecidas; o desconhecimento dos níveis estratégicos das políticas de segurança da informação; a ausência de esclarecimentos sobre as penalidades e a disponibilização na internet de softwares maliciosos permitem até mesmo que pessoas pouco esclarecidas invadam os sites dos órgãos. O governo, diz, deveria estabelecer norma para exigir dos órgãos a construção de um Plano Diretor de Segurança da Informação e que os projetos que forem descritos sejam executados utilizando recursos destinados a este fim.