Metrô do DF e Prefeitura de Caraguatatuba investem em cibersegurança

Em 2017, um ataque hacker em grande escala atingiu uma série de companhias na Europa, provocando a interrupção de diversos serviços à população em mais de 74 países, incluindo o Brasil. Aqui no País, sites como o do Tribunal de Justiça, Ministério Público e INSS de diversos estados chegaram a ficar temporariamente fora do ar.

O ataque, do tipo ransomware, sequestrou dados dos computadores e exigiu resgate em bitcoin para a liberação do acesso. Os valores nem sempre chegaram a ser pagos – pelo menos no Brasil – mas os prejuízos foram muito além do financeiro. Com os sites fora do ar, seja pelo ataque ou por precaução, vários serviços diretos à população foram diretamente afetados.

Foi de olho nessa vulnerabilidade que a Bitdefender, empresa global de segurança cibernética representada no Brasil pela Securisoft, decidiu criar uma estrutura dedicada a vendas governamentais. A Divisão de Apoio passou a apoiar revendas parceiras na identificação de oportunidades e na habilitação legal para participar de editais. O objetivo era tornar menos complexos os processos de negociação, que costumam ser dispendiosos e atrelados a uma série de atestados na fase pré-edital.

A iniciativa resultou em um aumento nas vendas de 30 mil para 120 mil licenças vendidas entre 2016 e 2017. Para esse ano, a meta é alcançar a marca de 320 mil licenças entregues. Uma das vendas foi para a Prefeitura de Caraguatatuba, que adquiriu recentemente 5 mil licenças para seu parque total de equipamentos tecnológicos, que inclui, além de computadores de mesa, tablets e celulares.

Após muito tempo utilizando soluções de antivírus gratuitas, a Prefeitura de Caraguatatuba decidiu pela migração devido a uma série de limitações. Uma das principais diferenças das soluções pagas para as gratuitas, além da proteção extra, é a possibilidade de se criar políticas específicas de forma granular para cada host da rede, o que potencializa a gestão de segurança da rede, promovendo maior eficiência nas tomadas de decisões. Um console centralizado para a administração permite definir controles de proteção isolados de acordo com os níveis de acesso de cada área.

Contudo, alerta, Edwagner Tavares, do departamento de Segurança da Informação da Prefeitura Municipal de Caraguatatuba, a tecnologia, sozinha, não é capaz de fechar todas as portas. O fator humano tem um peso bastante significativo na maior parte dos ataques registrados.

“A atual gestão da Prefeitura implantou um projeto de integração para novos colaboradores com o objetivo de passar as melhores práticas em todas as áreas de atuação, inclusive o uso responsável dos recursos tecnológicos disponibilizados para o desenvolvimento dos trabalhos. A ideia é demonstrar ao novo colaborador as possíveis perdas que todos terão ao utilizar irresponsavelmente tais recursos”, pontua Tavares.

Para Edwagner, a continuidade nos atendimentos aos munícipes é o objetivo principal. Dessa forma, sempre que se faz necessário, há investimentos maciços em tecnologia, sistemas de segurança, ativos etc.

Na mesma linha segue o Metrô do Distrito Federal. Com 700 licenças recém-adquiridas por meio de uma revenda Bitdefender em Brasília, o gerente de TI do Metrô, Danilo Mello, afirma que há menos de duas décadas não havia sequer investimento em tecnologia. Hoje, só por parte do Governo do Distrito Federal, são destinados à Segurança da Informação mais de R$ 2 milhões.

“Nos últimos seis anos, o Governo tem investido significativamente em infraestrutura e segurança. Em 2017, por exemplo, foi iniciado um projeto de construção de um data center dedicado ao Metrô, em Brasília. Até então, a hospedagem era compartilhada com o data center do GDF, o que, em caso de pane, resultaria em prejuízos incalculáveis”, avalia.

Outras mudanças foram realizadas, entre elas a substituição da rede comum pela de fibra óptica, o que garante uma maior segmentação e velocidade nas diversas áreas operacionais. “Com a utilização de duas tecnologias – ATM para a parte operacional e Ethernet para a administrativa – não havia segmentação e uma área sempre ficava mais vulnerável que a outra. Então, optamos apenas pela Ethernet sobre fibra para obter uma rede única de 40 gigas que pode ser conectada separadamente para cada área. Com as ferramentas de gerenciamento da Bitdefender será possível monitorar e definir políticas específicas de segurança para cada área”, explica Mello.

E toda essa mudança de estrutura exigiu mais investimento e preocupação com a proteção dos dados. Assim como a Prefeitura, o Metrô de Brasília também vê a solução de antivírus gratuita como pouco eficaz para a segurança corporativa, mas vai além “Não somente as gratuitas possuem limitações. Mesmo as pagas, existem várias versões. Já utilizamos uma licença corporativa, paga, que não atendeu nossas necessidades. Até optarmos pela Bitdefender, fizemos diversos testes inclusive comparando com outras soluções”, complementa.

Quando o assunto é o papel do fator humano na segurança, Danilo é categórico. “Maus hábitos certamente ensejam brechas de segurança. O Metrô implantou uma política de segurança que trata com bastante ênfase das maneiras de utilização dos equipamentos corporativos. Há punições previstas, mas não é esse o objetivo principal, e sim o de orientar e educar para que todos entendam que são peças importantes e primordiais na prevenção a ataques cibernéticos”, conclui.