Blog

Centro Universitário do Triângulo Tecnologia em Redes de Computadores Transmissão de Dados Frankllin Rodrigo CERT. br, CGl. br Uberlândia, 17 de fevereiro de 2011. CERT. br, CGl. b p Trabalho apresentad Curso de Tecnologia ça da Informação do ores Unitri, com o objetivo de demonstrar as atividades do CERT. br e do CGl. br Uberlândia, 17 de fevereiro de 2011 2 INDICE DE FIGURAS Figura 1 9 3 -lal Studia . 7 Figura „ 7 Figura 3 8 3. 1 ESTRUTURA DO CGl. r CONCLUSAO — 12 BLIOGRAFIA 13 4 1. INTRODUÇÃO Nesse trabalho serão abordados os trabalhos realizados pelo CERT. br e CGl. r bem como uma breve descrição sobre sua estrutura organizacional de cada um deles, e também algumas estatísticas de incidentes de tecnologia reportados pelo CERT. br 5 2. CERT. BR O CERT. br, Grupo de Resposta a Incidentes de Segurança para a Internet é responsável por tratar de incidentes de segurança que envolvam redes conectadas à internet brasileira.

Atua como um ponto central para notificações de incidentes de segurança no Brasil, provem coordenação e apoio no processo de resposta de incidentes. Alem do tratamento e suporte a o CERT. br também atua através de um trabalho de conscientização sobre os roblemas de segurança, da analise de tendências e correlação entre eventos na Internet brasileira. 2. 1 PRINCIPAIS ATIVIDADES O CERT. r desenvolve varias atividades dentre elas estão: Cl Cl Dar suporte ao processo de recuperação e análise de ataques e de sistemas comprometidos; Estabelecer um trabalho colaborativo com outras entidades, como outros CSIRTs, empresas, universidades, provedores de acesso e serviços Internet e backbones; Manter estatís dos incidentes tratados e 2 Internet e backbones; Manter estatisticas públicas dos incidentes tratados e das reclamações de spam recebidas; Oferecer reinamentos na área de tratamento de incidentes de segurança, especialmente para membros de CSIRTs e para instituições que estejam criando seu próprio grupo; Desenvolver documentação de apoio para administradores de redes Internet e usuários; Realizar reuniões com setores diversos da Internet no Brasil, de modo a articular a cooperação e implantação de boas práticas de segurança; Aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro, através da manutenção de uma ede de honeypots distribu[dos em diversas redes do pais; Obter, através de honeypots de baixa interatividade, dados sobre o abuso da infra-estrutura de redes conectadas à Internet para envio de spam. 6 2. 2 INCIDENTES O CERT. br, mantém no seu domínio uma estatística referente a incidentes reportados desde de 1999 até 2010. Essas estatísticas nos servem como parâmetros para verificarmos o que no Brasil de 1999 ate o ano de 2009, tivemos um aumento crescente de mais de 1000% nos incidentes reportados ao CERT. r, isso creio ser devido à popularização da tecnologia e fácil acesso informação. Porem se pararmos para pensar e um nível alarmante, levando também em consideração que a maioria das empresas principalmente de pequeno porte não reportam incidentes ao CERT. br. A Figura 1 demonstra a linha de incidentes cadastrados desde 1999 3 incidentes é oriunda de Scan ‘s de rede, pratica utilizada para verificar a faixa de endereçamento IP de uma determinada rede, bem como os sistemas e ativos daquela determinada rede. A Figura 2 demonstra os percentuais e tipos de ataques praticados no período que vai de janeiro de 2010 a dezembro deste mesmo ano. Figura 2 7

Legenda: worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede. dos (DOS Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede. invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede. web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet. can: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. ? amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador. fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado deve categoria engloba as 4 Comitê Gestor da Internet no Brasil (CGI. br) foi criado pela Portaria Interministerial na 147, de 31 de maio de 1995 e alterada pelo Decreto Presidencial no 4. 829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de serviços Internet no pais, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.

Composto por membros do governo, do setor empresarial, do terceiro setor e da comunidade acadêmica, o CGI. br representa um modelo de governança na Internet pioneiro no que diz respeito ? efetivação da participação da sociedade nas decisões envolvendo a implantação, administração e uso da rede. Com base nos princípios de multilateralidade, transparência e democracia, desde julho de 2004 0 CGl. br elege democraticamente seus representantes da sociedade civil para participar das deliberações e debater prioridades para a internet, junto com o governo. O CGl. br, mantém grupos de trabalho e coordena diversos projetos em áreas de Importância fundamental para o funcionamento e desenvolvimento da internet no Brasil.

Os grupos de de trabalho mantidos sobre o supervisionamento dos CGl. br são: Cl REGISTRO. br: Responsável pelo registro de nomes e dom[nios administração e publicação do DNS. CERT. br: Trata de incidentes de segurança que ocorrem no Brasil alem de manter atividades de apoio a administradores de rede e usuários de internet no país. 8 CETIC. br: Responsável pela produção de Indicadores e estatísticas sobre o uso da internet no pais. CEPTRO. br: Cabe a ele desenvolver estudos que permitam a inovação e a melhoria do nível de qualidade técnica no uso da internet, bem como pesquisar tecnologias de redes que estimulem a disseminação da Internet no país. 3. 1 ESTRUTURA DO S 3. 1 ESTRUTURA DO CGl. r Como já foi dito anteriormente o CGI. br é composto por embros do governo e do setor empresarial a Figura 3 mostra a estrutura organizacional do CGl. br. Figura 3 Os cargos de cada um dos responsáveis bem como o setor que atuam são: Ministério da Ciência e Tecnologia: AUGUSTO CESAR GADELHA VIEIRA (coordenador), titular; ANTENOR CESAR VANDERLEI CORRÊA, suplente; Casa Civil da Presidência da República: RENATO DA SILVEIRA MARTINI, titular, ANDRÉ BARBOSA FILHO, suplente; Ministério das comunicações: MARCELO BECHARA DE SOUZA HOBAIKA, titular; ÉDIO HENRIQUE DE ALMEIDAJOSÉ E AZEVEDO, suplente; Ministério da Defesa: ADRIANO SILVA MOTA, titular; FLAVIO

MÁRCIO DE SOUZA, suplente; Ministério do Desenvolvimento, Indústria e comércio Exterior: FRANCELINO JOSÉ LAMY DE MIRANDA GRANDO, titular; RAFAEL HENRIQUE RODRIGUES MOREIRA, suplente; Ministério do Planejamento, Orçamento e Gestão: ROGÉRIO SANTANNA DOS SANTOS, titular, RODRIGO ORTIZ D’AVILA ASSUMPÇÃO, suplente; Agência Nacional de Telecomunicações: RONALDO MOTA SARDENBERG, titular; JOSÉ ALEXANDRE NOVAES BICALHO, suplente; Conselho Nacional de Desenvolvimento Científico e Tecnológico: ERNESTO COSTA DE PAULA, titular; GERALDO SORTE, suplente; conselho Nacional e Secretários Estaduais para Assuntos de Ciência e Tecnologia: JORGE SANTANA DE OLIVEIRA, titular; ARTUR LORENTZ, suplente. Representante de notório saber em assunto da Internet: DEMI presarial: a) provedores GETSCHKO Representante ALBERTO VALENTE TAVARES, suplente. ) provedores de infra- estrutura de telecomunicações: ALEXANDRE ANNENBERG NETTO, titular e ERCIO ALBERTO ZILLI, suplente. c) indústria de bens de informática, de bens de telecomunicações e de software: HENRIQUE FAULHABER, titular e JOSÉ CARLOS LOURENÇO REGO, suplente. 10 d) setor empresarial usuário: NIVALDO CLETO, titular e CASSIO JORDÃO MOTTA VECCHIAITI, suplente Representantes do terceiro setor: MARIO LUIS TEZA, titular; CARLOS ALBERTO AFONSO, titular: GUSTAVO GINDRE MONTEIRO SOARES, titular; MARCELO FERNANDES COSTA, titular; EVERTON DOS SANTOS RODRIGUES, suplente; ANA MARIA DRUMMOND CHICARINO, suplente; e MARIA DO AMPARO ARAÚJO, suplente.

Representantes da comunidade científica e tecnológica: NELSON SIMÕES DA SILVA, titular; LISANDRO ZAMBENEDETTI GRANVILLE, titular; FLÁVIO RECH WAGNER, titular; OMAR KAMINSKI, suplente; e TULIO LIMA VIANNA suplente secretário executivo: HARTMUT RICHARD GLASER. 11 4. CONCLUSAO Tanto o CGl. br que é o órgão regulamentador da Internet no Brasil, quanto o CERT. br que também faz parte do CGl. br são de extrema importância para o Brasil, pois detêm o apoio tanto do governo quanto dos empresários. Tornando-se uma força indispensável para o país seja protegendo e gerando estatísticas de incidentes, treinando administradores e usuários a como tratarem tais incidentes da melhor forma poss[vel e melhorando a estrutura da Internet brasileira seja com novas tecnologias ou com melhorias das tecnologias já utilizadas. 12