Serviços oferecidos pelo SOC também contribuem para criar uma cultura de cibersegurança nas instituições de ensino e pesquisa do país
Em todo o mundo, instituições de ensino e pesquisa vêm se tornando cada vez mais alvos de cibercriminosos. Dados da Check Point Research apontam que, somente no primeiro trimestre de 2025, o setor de educação foi o mais atacado globalmente, registrando uma média de 4.484 tentativas de ataque por semana em cada instituição — um aumento de 73% em relação ao mesmo período do ano anterior. O número é superior ao registrado pelos serviços governamentais e pela área de telecomunicações, que ocupam o segundo e terceiro posto do ranking, com 2.678 e 2.664 ataques respectivamente.
De olho nesse cenário de risco global, a RNP tem intensificado as ações para prevenir e mitigar os efeitos das tentativas de ataques cibernéticos contra a comunidade acadêmica do Brasil. Uma das principais iniciativas desse esforço é o Centro de Operações de Segurança (SOC), criado em 2023, que atua 24 horas por dia, sete dias por semana, monitorando ameaças e apoiando a resposta a incidentes. Com um trabalho constante, o SOC de Brasília tem demonstrado, na prática, a eficácia das ações de segurança da informação, como destaca Ivan Tasso Benevides, gerente de Operações de Segurança da RNP.
“O SOC traz uma camada de visibilidade ativa nas organizações de ensino e pesquisa, atendendo aos incidentes de forma eficaz e rápida. O planejamento estratégico prevê a descentralização das operações com a criação de SOCs distribuídos, que atuarão regionalmente, promovendo capacitação, ajudando a reduzir o déficit de profissionais na área e desonerando as instituições nas atividades de segurança. Tudo isso contribui para garantir as camadas de proteção necessárias à continuidade das suas operações”, afirma.
Atualmente, 85 instituições brasileiras já usam os serviços do SOC, como monitoramento contínuo de ameaças, resposta a incidentes, testes de vulnerabilidade, coordenação de ações de segurança e disseminação de boas práticas. Além disso, o centro atua com inteligência cibernética, analisando padrões de ataque e prevenindo riscos antes que causem danos. Também oferece capacitação técnica e apoio estratégico, contribuindo para fortalecer a cultura de cibersegurança nas organizações atendidas.
“A excelência dessa infraestrutura é essencial para a continuidade das atividades e processos da universidade”, destaca Arthur Boos, diretor do Departamento de Segurança da Informação da Universidade Federal do Rio Grande do Sul (UFRGS).
Segundo ele, a universidade sempre teve o apoio da RNP na resposta a incidentes, além de contar com material de auxílio e orientações para ações de conscientização interna.
“A RNP já atuou diretamente para mitigar ataques de negação de serviço (DDoS) contra a rede da UFRGS, garantindo a continuidade das operações. Também recebemos alertas de vulnerabilidades em sistemas. E além disso, já tivemos apoio em incidentes que envolveram outras instituições conectadas à RNP, o que mostra o valor dessa rede colaborativa na proteção conjunta”, explica Boos.
Na Universidade de Brasília (UnB), a parceria com a RNP já existe há anos, o que facilitou a adoção dos serviços. “O tráfego da UnB passa pelo backbone da RNP. Além disso, a capacidade técnica da RNP para reagir a atividades anômalas com rapidez foi um fator determinante para estreitar essa relação”, afirma Juvenal dos Santos Barreto, coordenador de Segurança da Informação da universidade.
Essa parceria foi importante para ajudar a UnB durante um ataque ocorrido em abril deste ano, quando a universidade foi alvo de um ataque hacker que deixou os sistemas fora do ar. “A equipe da RNP atuou de forma decisiva, complementando nossos esforços para conter e mitigar o ataque, o que foi essencial para a rápida normalização dos serviços afetados”, relata o profissional da UnB.
Na Região Norte, a Universidade Federal do Amazonas (UFAM) é uma das instituições que registraram melhora na cibersegurança. Os serviços oferecidos pelo SOC deram à universidade melhor capacidade para tomar decisões mais rápidas e embasadas, além de melhorar a forma como os riscos são acompanhados e corrigidos.
“Passamos a ter uma visão mais ampla dos riscos e conseguimos atuar com mais precisão nas correções necessárias. Sempre que recebemos alertas, nossa equipe segue as orientações para investigar e resolver os incidentes. Também registramos internamente cada caso, o que ajuda a criar um histórico de soluções e aprendizados. Isso tem contribuído bastante para o fortalecimento da cultura de segurança dentro da Universidade”, afirma Joel Jhimmy Ramos Libório, um dos responsáveis pela área de segurança da informação da UFAM.
A meta da RNP agora é ampliar ainda mais sua capacidade de enfrentar tentativas de ataques e ciberameaças. Para isso, a entidade planeja ampliar o número de SOCs pelo país, chegando a um total de 6 centros até 2026.
