Trabalho sobre o cgi e cert.br regulamentadoresda internet no brasil
Centro Universitário do Triângulo Tecnologia em Redes de Computadores Transmissão de Dados Frankllin Rodrigo CERT. br, CGl. br Uberlândia, 17 de fevereiro de 2011. CERT. br, CGl. b p Trabalho apresentad Curso de Tecnologia ça da Informação do ores Unitri, com o objetivo de demonstrar as atividades do CERT. br e do CGl. br Uberlândia, 17 de fevereiro de 2011 2 INDICE DE FIGURAS Figura 1 9 3 -lal Studia . 7 Figura „ 7 Figura 3 8 3. 1 ESTRUTURA DO CGl. r CONCLUSAO — 12 BLIOGRAFIA 13 4 1. INTRODUÇÃO Nesse trabalho serão abordados os trabalhos realizados pelo CERT. br e CGl. r bem como uma breve descrição sobre sua estrutura organizacional de cada um deles, e também algumas estatísticas de incidentes de tecnologia reportados pelo CERT. br 5 2. CERT. BR O CERT. br, Grupo de Resposta a Incidentes de Segurança para a Internet é responsável por tratar de incidentes de segurança que envolvam redes conectadas à internet brasileira.
Atua como um ponto central para notificações de incidentes de segurança no Brasil, provem coordenação e apoio no processo de resposta de incidentes. Alem do tratamento e suporte a o CERT. br também atua através de um trabalho de conscientização sobre os roblemas de segurança, da analise de tendências e correlação entre eventos na Internet brasileira. 2. 1 PRINCIPAIS ATIVIDADES O CERT. r desenvolve varias atividades dentre elas estão: Cl Cl Dar suporte ao processo de recuperação e análise de ataques e de sistemas comprometidos; Estabelecer um trabalho colaborativo com outras entidades, como outros CSIRTs, empresas, universidades, provedores de acesso e serviços Internet e backbones; Manter estatís dos incidentes tratados e 2 Internet e backbones; Manter estatisticas públicas dos incidentes tratados e das reclamações de spam recebidas; Oferecer reinamentos na área de tratamento de incidentes de segurança, especialmente para membros de CSIRTs e para instituições que estejam criando seu próprio grupo; Desenvolver documentação de apoio para administradores de redes Internet e usuários; Realizar reuniões com setores diversos da Internet no Brasil, de modo a articular a cooperação e implantação de boas práticas de segurança; Aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro, através da manutenção de uma ede de honeypots distribu[dos em diversas redes do pais; Obter, através de honeypots de baixa interatividade, dados sobre o abuso da infra-estrutura de redes conectadas à Internet para envio de spam. 6 2. 2 INCIDENTES O CERT. br, mantém no seu domínio uma estatística referente a incidentes reportados desde de 1999 até 2010. Essas estatísticas nos servem como parâmetros para verificarmos o que no Brasil de 1999 ate o ano de 2009, tivemos um aumento crescente de mais de 1000% nos incidentes reportados ao CERT. r, isso creio ser devido à popularização da tecnologia e fácil acesso informação. Porem se pararmos para pensar e um nível alarmante, levando também em consideração que a maioria das empresas principalmente de pequeno porte não reportam incidentes ao CERT. br. A Figura 1 demonstra a linha de incidentes cadastrados desde 1999 3 incidentes é oriunda de Scan ‘s de rede, pratica utilizada para verificar a faixa de endereçamento IP de uma determinada rede, bem como os sistemas e ativos daquela determinada rede. A Figura 2 demonstra os percentuais e tipos de ataques praticados no período que vai de janeiro de 2010 a dezembro deste mesmo ano. Figura 2 7
Legenda: worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede. dos (DOS Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede. invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede. web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet. can: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. ? amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador. fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado deve categoria engloba as 4 Comitê Gestor da Internet no Brasil (CGI. br) foi criado pela Portaria Interministerial na 147, de 31 de maio de 1995 e alterada pelo Decreto Presidencial no 4. 829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de serviços Internet no pais, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Composto por membros do governo, do setor empresarial, do terceiro setor e da comunidade acadêmica, o CGI. br representa um modelo de governança na Internet pioneiro no que diz respeito ? efetivação da participação da sociedade nas decisões envolvendo a implantação, administração e uso da rede. Com base nos princípios de multilateralidade, transparência e democracia, desde julho de 2004 0 CGl. br elege democraticamente seus representantes da sociedade civil para participar das deliberações e debater prioridades para a internet, junto com o governo. O CGl. br, mantém grupos de trabalho e coordena diversos projetos em áreas de Importância fundamental para o funcionamento e desenvolvimento da internet no Brasil.
Os grupos de de trabalho mantidos sobre o supervisionamento dos CGl. br são: Cl REGISTRO. br: Responsável pelo registro de nomes e dom[nios administração e publicação do DNS. CERT. br: Trata de incidentes de segurança que ocorrem no Brasil alem de manter atividades de apoio a administradores de rede e usuários de internet no país. 8 CETIC. br: Responsável pela produção de Indicadores e estatísticas sobre o uso da internet no pais. CEPTRO. br: Cabe a ele desenvolver estudos que permitam a inovação e a melhoria do nível de qualidade técnica no uso da internet, bem como pesquisar tecnologias de redes que estimulem a disseminação da Internet no país. 3. 1 ESTRUTURA DO S 3. 1 ESTRUTURA DO CGl. r Como já foi dito anteriormente o CGI. br é composto por embros do governo e do setor empresarial a Figura 3 mostra a estrutura organizacional do CGl. br. Figura 3 Os cargos de cada um dos responsáveis bem como o setor que atuam são: Ministério da Ciência e Tecnologia: AUGUSTO CESAR GADELHA VIEIRA (coordenador), titular; ANTENOR CESAR VANDERLEI CORRÊA, suplente; Casa Civil da Presidência da República: RENATO DA SILVEIRA MARTINI, titular, ANDRÉ BARBOSA FILHO, suplente; Ministério das comunicações: MARCELO BECHARA DE SOUZA HOBAIKA, titular; ÉDIO HENRIQUE DE ALMEIDAJOSÉ E AZEVEDO, suplente; Ministério da Defesa: ADRIANO SILVA MOTA, titular; FLAVIO
MÁRCIO DE SOUZA, suplente; Ministério do Desenvolvimento, Indústria e comércio Exterior: FRANCELINO JOSÉ LAMY DE MIRANDA GRANDO, titular; RAFAEL HENRIQUE RODRIGUES MOREIRA, suplente; Ministério do Planejamento, Orçamento e Gestão: ROGÉRIO SANTANNA DOS SANTOS, titular, RODRIGO ORTIZ D’AVILA ASSUMPÇÃO, suplente; Agência Nacional de Telecomunicações: RONALDO MOTA SARDENBERG, titular; JOSÉ ALEXANDRE NOVAES BICALHO, suplente; Conselho Nacional de Desenvolvimento Científico e Tecnológico: ERNESTO COSTA DE PAULA, titular; GERALDO SORTE, suplente; conselho Nacional e Secretários Estaduais para Assuntos de Ciência e Tecnologia: JORGE SANTANA DE OLIVEIRA, titular; ARTUR LORENTZ, suplente. Representante de notório saber em assunto da Internet: DEMI presarial: a) provedores GETSCHKO Representante ALBERTO VALENTE TAVARES, suplente. ) provedores de infra- estrutura de telecomunicações: ALEXANDRE ANNENBERG NETTO, titular e ERCIO ALBERTO ZILLI, suplente. c) indústria de bens de informática, de bens de telecomunicações e de software: HENRIQUE FAULHABER, titular e JOSÉ CARLOS LOURENÇO REGO, suplente. 10 d) setor empresarial usuário: NIVALDO CLETO, titular e CASSIO JORDÃO MOTTA VECCHIAITI, suplente Representantes do terceiro setor: MARIO LUIS TEZA, titular; CARLOS ALBERTO AFONSO, titular: GUSTAVO GINDRE MONTEIRO SOARES, titular; MARCELO FERNANDES COSTA, titular; EVERTON DOS SANTOS RODRIGUES, suplente; ANA MARIA DRUMMOND CHICARINO, suplente; e MARIA DO AMPARO ARAÚJO, suplente.
Representantes da comunidade científica e tecnológica: NELSON SIMÕES DA SILVA, titular; LISANDRO ZAMBENEDETTI GRANVILLE, titular; FLÁVIO RECH WAGNER, titular; OMAR KAMINSKI, suplente; e TULIO LIMA VIANNA suplente secretário executivo: HARTMUT RICHARD GLASER. 11 4. CONCLUSAO Tanto o CGl. br que é o órgão regulamentador da Internet no Brasil, quanto o CERT. br que também faz parte do CGl. br são de extrema importância para o Brasil, pois detêm o apoio tanto do governo quanto dos empresários. Tornando-se uma força indispensável para o país seja protegendo e gerando estatísticas de incidentes, treinando administradores e usuários a como tratarem tais incidentes da melhor forma poss[vel e melhorando a estrutura da Internet brasileira seja com novas tecnologias ou com melhorias das tecnologias já utilizadas. 12