Consultor Jurídico

Artigos

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Novos desafios

A segurança da informação e a função desempenhada pelo CERT

Por 

O Computer Emergency Response Team - CERT, de forma genérica, pode ser entendido como uma equipe de respostas emergenciais relacionadas aos problemas oriundos das áreas de segurança da informação, ocasionados nos computadores existentes e em funcionamento em todo mundo.

Na realidade o CERT, através de seu centro de coordenação, gerenciador de suas atividades, nada mais é do que um centro de perícia da segurança na Internet, em todas as suas vertentes, situado no Instituto da Tecnologia de Programação e subsidiado por verbas federais norte-americanas e por um centro de desenvolvimento vinculado e operado pela Universidade de Carnegie Mellon - EUA.

A finalidade precípua do CERT, em última análise, se consolida através da disponibilização, para os usuários da grande rede, empresas, órgãos governamentais, governos, entre outros, de informações relevantes que visam a proteção dos sistemas informáticos existentes no mercado, bem como a pronta reação aos eventuais problemas ocasionados ou que venham a ocorrer relativamente às questões inerentes à segurança da informação.

Assim, a efetiva prática das finalidades do CERT se verifica pela análise dos incidentes e vulnerabilidades dos sistemas informáticos existentes e seus meios de acesso. Nesse sentido, como medidas reativas o CERT elabora publicações e alertas sobre segurança, desenvolve e coordena pesquisas na área da segurança da informação, além de proporcionar o treinamento adequado para todos os usuários conectados à Internet ou aos seus próprios sistemas informáticos, redes de computadores, entre outros, sempre visando a melhoria da segurança da informação em seus ambientes.

Após essas considerações propedêuticas passaremos a analisar os vários focos de atuação do CERT. Se não vejamos:

Vulnerabilidades, Incidentes e Reparos

Através desse foco de atuação o CERT alerta os usuários sobre as potenciais ameaças à segurança de seus sistemas e, consequentemente, fornece a informação sobre como evitar, minimizar ou recuperar os danos sofridos.

Com essa sistemática, através das informações prestadas pelos usuários (fonte preliminar) ou de estudos realizados, o CERT poderá compilar as informações e elencar métodos para evitar as potenciais ameaças ou recuperar os dados obstruídos. Por isso que o CERT encoraja os usuários a fornecerem todas as informações obtidas com relação às ameaças e vulnerabilidades dos sistemas informáticos existentes.

Práticas e Avaliações da Segurança

Através desse foco de atuação o CERT procurou desenvolver um método de avaliação dos riscos de segurança nos sistemas dos usuários e, consequentemente, práticas de segurança reativas que podem ser executadas, além de cursos e treinamentos para gerentes e pessoal técnico, e a prestação de informações necessárias ao desenvolvimento das equipes de resposta à incidentes de segurança do computador ou ainda, a expansão das habilidades técnicas da equipe já existente.

Pesquisa e análise do Survivability [1]

Através desse foco de atuação o CERT, tendo em vista o alto risco de acidentes, ataques e falhas, oriundos de problemas de segurança encontrados na Internet ou em redes internas de computadores, desenvolve pesquisas no sentido de serem encontradas medidas que visem aperfeiçoar as técnicas vigentes de identificação e impedimento de falhas de segurança, limitando os eventuais danos ocasionados pelos ataques.

Nesse sentido, as informações disponibilizadas visam assegurar que os sistemas informáticos continuem a fornecer serviços essenciais apesar das eventuais falhas de segurança.

Treinamento e Instrução

Através desse foco de atuação o CERT disponibiliza cursos e treinamentos especializados na área de segurança para gerentes e pessoal técnico das empresas, através da análise e constatação dos incidentes e falhas de segurança, o que, em última análise, incrementará a segurança dos usuários.

Referidos cursos e treinamentos são ministrados na Universidade de Pittsburgh e Carnegie Mellon.

Cumpre ressaltar, ainda, que para cada foco de atuação demonstrado o CERT, através de seu website www.cert.org disponibiliza aos seus usuários, de forma clara e pormenorizada, informações, advertências, métodos de configuração e recuperação de dados, entre outros, sempre objetivando o incremento e a proteção dos sistemas de segurança vigentes.

Como exemplo, destacamos a informação prestada no foco de atuação - Pesquisa e análise do survivability, onde o centro da coordenação do CERT e o serviço secreto dos Estados Unidos (USSS) estão analisando atualmente a rede, o sistema e os acordos da base de dados realizados por insiders maliciosos.

Ademais, como grande fonte de pesquisa, o CERT disponibiliza aos usuários dados estatísticos relacionados à segurança da informação, desde 1988. Para demonstrar aos leitores o grau de importância da segurança da informação e sua conseqüente efetivação e manutenção, destacamos os dados estatísticos [2] referentes ao primeiro quadrimestre de 2003:

Número de incidentes relatados

ANO 2003 - 1º QUADRIMESTRE

INCIDENTES: 42.586

Vulnerabilidades relatadas

ANO 2003 - 1º QUADRIMESTRE

VULNERABILIDADES: 959

Alertas de segurança publicados

ANO 2003 - 1º QUADRIMESTRE

ALERTAS: 13

Notas de segurança publicadas

ANO 2003 - 1º QUADRIMESTRE

NOTAS: 72

Mensagens eletrônicas enviadas pelos usuários

ANO 2003 - 1º QUADRIMESTRE

MENSAGENS: 78.955

Chamadas do hotline recebidas

ANO 2003 - 1º QUADRIMESTRE

CHAMADAS: 243

Observa-se então, ao verificarmos a finalidade e os focos de atuação do CERT, que ele tem um papel, inclusive didático e sociológico, de grande importância para a sociedade global. Cada vez mais as organizações privadas, os governos, os usuários individuais e, em última instância, o cidadão propriamente dito, têm se deparado com problemas relativos à segurança de seus sistemas informáticos, sejam eles individualizados ou coletivos.

Na maior parte das vezes, por total desconhecimento ou despreparo, as falhas, os incidentes e as vulnerabilidades detectadas causam prejuízos expressivos aos seus detentores, vez que o bem mais valioso e protegido - a informação, geralmente, é o mais afetado. Nesse sentido que o CERT, operado e incrementado por usuários de todo o mundo sob a coordenação de técnicos e acadêmicos experientes e preparados, com alto investimento em pesquisa e tecnologia, veio suprir uma lacuna existente na área de segurança da informação.

Através da disponibilização de informações, realização de estudos, treinamentos, cursos, elaboração e envio de alertas e notas de vulnerabilidades, além dos dados recebidos pelos usuários globais, a interação/integração entre as partes envolvidas, através do compartilhamento do conhecimento e dados, se torna eficaz e proporciona a busca da excelência na área da segurança da informação, tão almejada por todos.

Relativamente ao Brasil, embora os usuários possam se beneficiar das informações disponibilizadas pelo CERT, entendemos que a Rede Nacional de Ensino e Pesquisa - RNP, constituída nos 27 Estados brasileiros, conectando milhares de computadores em mais de 800 instituições em todo o país, através da criação do CAIS - Centro de Atendimento a Incidentes de Segurança, vem desempenhando um relevante papel na área de segurança da informação.

Referido centro, contando com quatro analistas de segurança de forma integral e exclusiva, recebendo cerca de 850 informações sobre incidentes de segurança por mês, tem o objetivo de registrar e acompanhar incidentes de segurança que envolvem redes conectadas ao backbone da RNP.

Embora o CAIS seja uma realidade, verifica-se uma grande necessidade de incrementar esforços e investimentos na área da segurança da informação no país, para que novos mecanismos, nos moldes do CERT ou do CAIS, sejam criados, cuja finalidade precípua seria compartilhar conhecimento, informações, idéias, sugestões e dicas entre todos os usuários leigos ou experientes, acerca da segurança da informação e seu papel para o desenvolvimento do país.

É claro que os mecanismos existentes são relevantes e desempenham uma função imprescindível para o desenvolvimento do país, mas a busca por novos desafios e soluções sempre deve estar na pauta de todos os países e das corporações.

Notas de rodapé:

[1] Habilidade de um sistema, seja através de redes ou pela própria Internet, em fornecer serviços essenciais na presença de ataques e falhas

[2] Dados obtidos junto ao website www.cert.org.

 é estudante do 4º ano de Direito e estagiário na FCESP.

Revista Consultor Jurídico, 20 de maio de 2003, 16h50

Comentários de leitores

0 comentários

Comentários encerrados em 28/05/2003.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.