MENU

Escrito por • 21/12/2008

a rede está desprotegida

a booz allen hamilton acaba de conduzir, nos eua, um "jogo de guerra" envolvendo 230 representantes de agências de segurança e defesa do governo americano, além de gente de companhias privadas e do terceiro setor. o jogo simulou um drástico aumento no número de ataques a alvos de rede em tempos de vulnerabilidade econômica, exigindo que os participantes reagissem usando os procedimentos de suas instituições na vida real.

segundo michael chertoff, secretário de segurança interna… "We know that if someone shoots missiles at us, they’re going to get a certain kind of response. What happens if it comes over the Internet?"… ou seja, se alguém nos atacar com mísseis, vai ter um certo tipo de resposta. mas o que acontece se o ataque vier pela internet? a simulação descobriu que… "There isn’t a response or a game plan…There isn’t really anybody in charge". em resumo, não há resposta ou plano de jogo, não há ninguém realmente tomando conta da rede. e isso lá nos eua, onde os níveis de segurança são bem mais elevados do que na média do planeta.

a conclusão é que um ataque aos eua, pela rede, poderia tirar do ar -entre outras- partes importantes do sistema financeiro, parte da rede de distribuição de energia elétrica, causando danos proporções monumentais. e isso sem enfrentar um alto e coordenado nível de resistência.

por aqui, recentemente, demos nota de um estudo do TCU sobre segurança de informação no governo brasileiro onde se colcluiu que… "a situação da governança de TI na Administração Pública Federal é bastante heterogênea e preocupante".em particular, não há planejamento estratégico de TICs em 59% das instituições e não há política de segurança de informação em 64% dos órgãos de governo". deve estar na hora da gente se preocupar com a segurança da rede por aqui, também.

Artigos relacionados

0 Responses to a rede está desprotegida

  1. Thiago Rosa disse:

    Falta políticas de Segurança e Governança em TI, falta política de educação voltada para TICs, falta recursos para área de pesquisa de TI e modelos de capacitação dos profissionais que já estão no mercado. Falta muita coisa como sempre!!!!

  2. leo dias disse:

    Não entendi nada.

  3. Mauricio disse:

    A segurança em TI é sempre deixada em último lugar.
    Quando existe, é ultrapassada.
    Em matéria de órgãos governamentais então, nem se fala.
    Essa informação de que não há política de segurança de informação em 64% do governo é uma balela.
    Deve ser no mínimo em 94% do governo.
    Os 64% deve ser da empresa privada, que também não cuida de nada.
    Acha apenas que um anti vírus é o suficiente…
    Se terroristas aprenderem a utilizar a área de informática ao invés de homens-bomba e ataques pessoais, aí sim o mundo estaria um caos.
    Felizmente eles não são bons nesse ramo… (ainda bem, por enquanto).

  4. Marcio Cardoso Leite disse:

    Esse pessoal não aprende nunca ! Organizações de defesas militares e empresas do sistema financeiro, de distribuição de energia elétrica, empresas de engenharia de tráfego, de aviação e outras empresas estratégias deveriam fazer uso de uma rede fechada ( ethernet) e não da rede aberta,a internet comum, uma vez que esta ainda não é 100% segura !

  5. Carlos Rocha disse:

    No Brasil, nem o Governo Federal, nem o Congresso Nacional cumprem suas obrigações legais, de modo recorrente.

    O portal do Ministério da Ciência e Tecnologia apresenta as leis que tratam do setor de Tecnologia da Informação, com comentários sobre o que está em vigor atualmente.

    A Lei nº 7.232, de 29.10.1984, dispõe sobre a Política Nacional de Informática, está no endereço http://www.mct.gov.br/index.php/content/view/8144.html e diz, entre outras coisas importantes, que:

    “Art. 7º Compete ao Conselho Nacional de Informática e Automação:

    I – assessorar o Presidente da República na formulação da Política Nacional de Informática;

    II – propor, a cada 3 (três) anos, ao Presidente da República o Plano Nacional de Informática e Automação, a ser aprovado e anualmente avaliado pelo Congresso Nacional, e supervisionar sua execução;

    III – estabelece, de acordo com o disciplinado no Plano Nacional de Informática e Automação, (VETADO) resoluções específicas de procedimentos a serem seguidas pelos órgãos da Administração Federal;”

    Ora, já faz muitos anos que o Governo não nomeia os membros do CONIN, nem estabelece políticas ou planos para o setor, e nem cumpre a sua obrigação legal na gestão das ações da Administração Federal relativas à TI.

    E o Congresso Nacional atua com o mesmo descaso e ilegalidade ao desconsiderar suas obrigações legais.

    Os resultados são conhecidos e aparecem em seu blog com frequência.

    Forte abraço.