Seções

25 ANOS DO CAIS


A internet brasileira completa 30 anos de existência em 2022, com o nascimento da Rede Ipê, o backbone da RNP. Apenas cinco anos depois, surgiu o Centro de Atendimento a Incidentes de Segurança  - CAIS/RNP, o CSIRT (Computer Security Incident Response Team) da rede acadêmica, mesmo quando ainda pouco se falava sobre cibersegurança.

O CAIS/RNP iniciou a sua operação em maio de 1997, quando a maioria das redes brasileiras ligadas à Internet eram administradas sem a preocupação ou mesmo consciência dos problemas e vulnerabilidades de segurança existentes. Desde então, ameaças na rede acadêmica como invasões, disseminação de spam, defacement, phishing, ataques de negação de serviço, dentre outros, passaram a ser detectados e tratados pelo CAIS/RNP em conjunto com as equipes técnicas das instituições de ensino e pesquisa.

icone-secao1

 

Ao longo da sua história, o CSIRT da RNP aprendeu e disseminou boas práticas, fomentou o desenvolvimento de tecnologias e de técnicas de segurança e esteve à frente de inúmeras atividades com o fim de promover o aumento da segurança das redes acadêmicas e difundir informações sobre cibersegurança no Brasil e no exterior. Sua atuação em ações preventivas, educativas e corretivas em incidentes e ameaças de segurança alcançam até hoje centenas de instituições. Sempre pioneiro, o CAIS/RNP se desenvolveu junto com o aumento da complexidade das ameaças cibernéticas e continua fiel a sua missão de proteger a rede acadêmica e contribuir com a comunidade de cibersegurança. 

Acompanhe alguns
dos marcos do CAIS:

1997
Nasce o CAIS/RNP:

Em agosto de 1997, surge o Centro de Atendimento a Emergências (CAE) da RNP, que logo viria a se chamar Centro de Atendimento a Incidentes de Segurança (CAIS). As articulações para criação de um centro de atendimento a incidentes de segurança na Rede Nacional de Pesquisa (RNP) começaram em 1996, na gestão do então diretor geral Tadao Takahashi. O primeiro time do CAIS/RNP foi liderado por Adailton Silva.

Tadao
sec3

1998

Primeiro incidente de grandes
proporções, com a NASA

Neste ano, o CAIS/RNP foi notificado quando hackers, usando redes acadêmicas brasileiras como base de ataques, tentaram invadir a rede e acessar arquivos em computadores da Agência Espacial Norte-Americana (NASA).

foguete

Criação da Lista de Alertas

Com o intuito de manter informado todos os técnicos da comunidade de ensino e pesquisa sobre as mais recentes vulnerabilidades de segurança e novos mecanismos de ataques, o CAIS/RNP criou, em 1998, a lista CAIS-ALERTA, que segue ativa até hoje.

alerta

2001
Filiação ao FIRST

O Forum of Incident Response and Security Teams (FIRST) é uma organização que reúne os principais CSIRTs e equipes de segurança do mundo. Atualmente com mais de 630 CSIRTs de mais de 100 países, esse fórum tem como objetivo prover meios para uma colaboração eficiente entre equipes de segurança no mundo inteiro. O CAIS/RNP foi o primeiro time da América do Sul a fazer parte desse grupo.

icone-first

2002
CAIS/RNP no Board do FIRST

Em 2002, a então Gerente do CAIS/RNP, Liliana Solha, foi eleita membro do Comitê Gestor do FIRST, sendo a primeira representação latinoamericana no Board do FIRST. Ela permaneceu no cargo de 2002 a 2008.

nina
sec7

Primeira tradução para o português da lista
Sans-Top 20, com as 20 vulnerabilidades
mais importantes da internet

O CAIS/RNP foi o primeiro time no Brasil a fazer a tradução da lista de vulnerabilidades anual da SANS - System Administration, Networking and Security, empresa norte-americana referência em segurança da informação e treinamento de cibersegurança.

note

Primeiro Relatório Anual de Segurança

O Relatório Anual de Segurança da RNP é um documento que, ano após ano, até hoje, compila dados e estatísticas de vulnerabilidades e incidentes e informações sobre projetos da RNP em cibersegurança.

sec6

2003 e 2004

Patrocínio do CLCERT e do CERT.AR no FIRST

Para aderir ao FIRST, um CSIRT precisa ser indicado outras equipes de segurança, ou seja, “patrocinadas” por CSIRTs já associados ao fórum. Em 2003, o CAIS/RNP fez o patrocínio do CSIRT da Administração Pública Federal Chilena, o CLCERT. Em 2004, fez do CERT.AR, que coordena as respostas a incidentes das redes da Administração Pública Federal Argentina.

icone-secao7

2005

Parceiro de pesquisa do
APWG (Anti-Phishing Working Group)

Neste ano, o CAIS/RNP se tornou sócio-pesquisador do Anti-Phishing Working Group, um consórcio internacional que tem como objetivo eliminar fraudes causadas por phishing e incidentes relacionados.

icone-sec8

 

Primeiro DISI

O Dia Internacional de Segurança em Informática (DISI) é realizado anualmente desde 2005. O evento é destinado para o público geral nasceu com o objetivo de educar a sociedade sobre o uso seguro e consciente de tecnologias e da internet.

sec9

Primeiro simpósio técnico
do FIRST no América Latina

Neste ano, ocorreu, em Buenos Aires, na Argentina, o primeiro evento do FIRST na América Latina.
A organização e programação do evento contou com um forte apoio do CAIS/RNP.

pin

2006
Primeiro simpósio
do FIRST no Brasil
e segundo América Latina

Coordenador do projeto, o CAIS/RNP organizou a 2ª Colaris (Conferência Latino-Americana de Respostas a Incidentes de Segurança), que aconteceu no Rio de Janeiro, em outubro de 2006.

icone-first

Primeiro Encontro de CSIRTs

Por meio do CAIS/RNP, a RNP apoia diversos CSIRTs que atuam em universidades e centros de pesquisa em todo o país. Criado em 2005, o EnCSIRTs era realizado anualmente para estimular a interação entre os grupos de resposta a incidentes de segurança.

sec11

2007
Lançamento do primeiro
servidor de chaves públicas PGP
da América Latina pelo CAIS

Neste ano, o CAIS/RNP abriu acesso ao primeiro servidor de chaves PGP (Pretty Good Privacy) de toda a América Latina. Esse tipo de software garante a integridade e confidencialidade de mensagens sigilosas quando se quer enviar um e-mail criptografado, de forma que apenas o destinatário tenha acesso ao seu conteúdo.

foto2007
sec12

Patrocínio do Teris no FIRST

Mais um patrocínio para filiação ao FIRST, desta vez, da Telefonica Security Incidents Response Team – TERIS, do Peru. Essas ações, além de aumentar a representatividade da comunidade latina no FIRST, também provocam o aumento da maturidade da comunidade de segurança latino-americana.

icone13

2008
Criação do Catálogo
de Fraudes da RNP

Iniciativa pioneira do CAIS/RNP, o Catálogo do Fraudes da RNP é um portal de acesso público para a validação de casos suspeitos de golpes de phinshing. Seu repositório possui mais de 15 mil artefatos de golpes disseminados por e-mail, sendo a maior base do tipo no país. O objetivo do catálogo é de conscientização da sociedade, que pode consultar se uma mensagem já foi categorizada como fraude. Além disso, é um importante banco de dados para pesquisas de segurança.

sec14

2010
Lançamento do sistema GENICS -
Gerenciador de Envios de Incidentes
e de Contatos de Segurança

O GENICS foi criado em 2010 para permitir maior automação e agilidade no envio de notificações de incidentes de segurança para as instituições da rede acadêmica. Esse sistema permitiu que, após a triagem e validação de um determinado incidente de segurança pelo CAIS/RNP, o sistema automaticamente verificasse o responsável e disparasse um e-mail com um alerta sobre o ocorrido.

bg2010
icone2010

2011

Apoio na criação do CSIRT-CEDIA

Durante o mês de março de 2011, o CAIS/RNP apoiou a rede acadêmica do Equador, a CEDIA, compartilhando documentações e diretrizes para formar o CSIRT-CEDIA.

2011

2013

Primeiro Mês da Segurança

No mês da segurança, comemorado mundialmente em outubro, o CAIS/RNP promove ações de conscientização dos usuários no que diz respeito ao uso mais seguro da internet.

icone2013

2014
Criação do SGIS

O Sistema de Gestão de Incidentes de Segurança, SGIS, é a evolução tecnológica do sistema GENICS. Com uma interface dinâmica, moderna e disponível para todas as instituições atendidas pelo CAIS/RNP, o SGIS tornou-se uma importante ferramenta para as instituições em operação e gestão dos incidentes e vulnerabilidades detectados pelo CAIS/RNP.

2014

2017

Primeira apresentação na Conferência
Anual do FIRST

Neste ano, o CAIS/RNP, representado por Rildo Souza e Edilson Lima, apresentou o painel “Implementing a country-wide sensos infrastructure for proactive detection of malicious actitivy”, na Conferência Anual do maior fórum de segurança do mundo, que, em 2017, aconteceu em Porto Rico.

2017

2018

Apoio na criação do CSIRT MoREnet

Parceira de longa data da rede de Moçambique (desde 2013), a RNP, por meio do CAIS/RNP, disponibilizou sua expertise, além de documentações e diretrizes, para a criação do CSIRT MoREnet.

2018

2019
Primeiro RNPseg

Neste ano, nasceu o RNPSeg, evento que tem por objetivo promover um espaço exclusivo de interação e reflexões estratégicas sobre a segurança da informação no cenário nacional e internacional, a partir da perspectiva de gestores e executivos com grande referência nessa área.

bg2019
icone2019

2021 a 2022

Patrocínio do CSIRT da Petrobras
e do CTIR Gov no FIRST

O CSIRT de uma das maiores empresas de energia do mundo entrou no FIRST em 2011 com o apadrinhamento do CAIS/RNP. Em 2022, o CAIS/RNP patrocinou a entrada do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Brasileiro (CTIR Gov) no FIRST.

2022

AGRADECIMENTO

AOS MEMBROS E EX-MEMBROS DO CAIS: OBRIGADO

Tantos anos de história, de pioneirismo e inovação são fruto de muita colaboração — e essa é a palavra que mais descreve o CSIRT da RNP. Seja passando o conhecimento à frente ou aplicando aprendizados na rede acadêmica brasileira, a colaboração é o princípio e o fim de todas as atividades do CAIS/RNP. Por isso, agradecemos aos que permanecem no time e àqueles que já alçaram outros voos. Graças a todos vocês, o CAIS/RNP continua ativo em sua missão de colaborar por uma internet mais segura e seu legado permanece vivo até hoje!