Cibersegurança nas universidades federais em debate no Rio de Janeiro

O Rio de Janeiro foi palco do 13º Encontro de CSIRTs Acadêmicos (EnCSIRTs), que reuniu equipes de segurança cibernética e profissionais de Tecnologia da Informação (TI) de universidades, centros de pesquisa e institutos federais, de todo o Brasil. O encontro foi realizado com o objetivo de promover interação entre os envolvidos em segurança da informação nos centros acadêmicos, ao permitir trocas de experiências sobre cuidados com ataques cibernéticos. Entre os presentes, representantes do Centro Brasileiro de Pesquisas Físicas (CBPF); Rede Rio; a Embrapa; Instituto de Matemática Pura Aplicada (IMPA); e das Universidades Federais do Rio de Janeiro, do Rio Grande do Sul, do Amazonas e da Unesp, entre outros.

O gerente do Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP,  Edilson Lima, fez a abertura do encontro, lançando uma reflexão sobre como cada um pode atuar, de forma colaborativa, para tornar as redes mais seguras no meio acadêmico. “Segurança da informação é sempre um desafio. Temos um cenário com muitas vulnerabilidades. A cada dia surgem novas ameaças. Nos últimos anos, no entanto, a RNP tem movido esforços notáveis. Saímos de um cenário difícil e hoje temos diversas ações acontecendo, tanto a nível nacional, coordenadas pelo CAIS, quanto ações locais, dentro de cada instituição, que vão somando esforços e mudando o cenário no Brasil”, afirmou Edilson.

Segundo o analista de segurança do CAIS, Yuri Alexandro, apesar de existirem mais de 960 instituições utilizando a Rede Ipê – infraestrutura de rede dedicada à comunidade brasileira de ensino superior, apenas 10% delas possuem boa estrutura de segurança da informação. ‘‘Precisamos conscientizar, dar treinamento e capacitação técnica para que todas as instituições possam desenvolver suas estruturas de proteção. As universidades precisam estar preparadas, quando se trata de ameaças cibernéticas, para evitar que seus serviços sejam afetados. Existem muitas dificuldades em termos de investimentos financeiros e de pessoal. Esses são alguns dos desafios que precisamos vencer”, comentou.

Novos desafios

‘‘Implantar um sistema de gestão na segurança da informação em uma universidade pública é um grande desafio, por conta da cultura organizacional, das restrições tecnológicas e financeiras’’, alerta o diretor-adjunto da Escola Superior de Redes (ESR) da RNP, Leandro Guimarães.  Para ele, desenvolver uma estratégia de inovação e ampliar a capacidade de Rede Ipê são os maiores desafios da rede para os próximos quatro anos.  “Temos que mostrar para os usuários a relevância dos serviços que oferecemos. Atrair não apenas pesquisadores e coordenadores de pós-graduação, mas também o próprio aluno de graduação, que é o nosso primeiro usuário. A partir do momento em que o aluno usa a internet na universidade para fazer pesquisas, está utilizando os serviços da RNP, mas sem conhecer quem somos. O desafio é apresentar como nossos serviços agregam valor”, afirmou Guimarães.

A RNP tem adotado uma estratégia baseada em três pilares: pessoas, tecnologia e normatização. Em 2018, por exemplo, a rede mobilizou mais pessoas que reportaram incidentes de segurança. Até o início do ano, apenas 1% dos incidentes de segurança era reportado pelos usuários. Atualmente, são mais de 15% reportados. ‘‘O principal são as pessoas. Nós precisamos atrair a comunidade acadêmica para que ela caminhe conosco, reportando incidentes, e contribuindo na construção de uma cultura mais segura na organização. Precisamos também investir em tecnologia, que é o que dá a proteção em grande escala. E o terceiro pilar é o da normatização”, acrescentou o gestor de Segurança da Informação na Universidade Federal da Bahia (UFBA), Ítalo Valcy.