Segundo a Etice, em 2010 foram registrados mais de 1,5 milhão de ataques sem sucesso à rede do Estado
O site do governo do Estado (http://www.ceara.gov.br/) foi invadido na madrugada de ontem. Hackers desfiguraram o layout, pichando com as mensagens (sic): "Não somos apenas um grupo, mas sim uma família", "O governo, e seus Servidores. Muito bons por sinal". E assinaram como "n4sss", "hackinho", "fl4me" e "hackerbrasilll".
A diretoria de Segurança da Informação da Etice (Empresa de Tecnologia da Informação do Ceará) confirmou que quatro sites do Governo do Estado, hospedados na Etice, foram atacados por hackers.
Por meio de nota, a diretoria da Etice explicou que "durante o ano de 2010 ocorreram mais de 1,5 milhão de ataques sem sucesso à rede estadual".
Nota explica
"Apesar de todas as nossas defesas previamente estabelecidas, o ataque desta madrugada conseguiu ´pichar´ páginas web, notadamente a do Portal Governamental. Nossos sistemas de continuidade entraram em funcionamento e em uma hora o ataque foi contido. Em quatro horas os dados foram restaurados e antes do início do expediente do dia 17/03/2011, todos os sistemas operavam normalmente, sem prejuízo para a integridade dos dados. Conseguimos determinar a forma como foi realizada a invasão, mas, por medida de segurança, não a divulgaremos. Várias medidas foram tomadas para evitar esse tipo de evento no futuro. Solicitamos a todos os usuários e gestores de TI que continuem reforçando a segurança da informação, notadamente no tocante aos sistemas web, controle de senhas e acesso Wifi. Estamos trabalhando para garantir a continuidade dos negócios do governo que dependem de Tecnologia da Informação", afirmou a nota da Etice.
A empresa descarta a possibilidade de um ataque de maior proporção, que cause, por exemplo, desvios financeiros. Isso não deve ocorrer por que o site e informações internas estão em ambientes diferentes.
Prevenção
Consultado pela reportagem, o diretor de Desenvolvimento da Tivex Segurança da Informação, Renato Marinho, citou algumas medidas preventivas a serem adotadas por empresas ou instituições que mantenham serviços publicados na Internet, como as atualizações dos serviços de Internet, como servidores web e FTP; e avaliações criteriosas de segurança devem ser feitas no próprio site. "Algumas vulnerabilidades são provenientes de falhas de codificação do site ou do ´framework´ no qual foi desenvolvido", diz Marinho, que preferiu não comentar o caso específico ocorrido com o portal do governo.
Ele cita ainda que medidas adicionais de segurança podem ser implementadas como serviços de IPS (Intrusion Prevention System) - sistemas que detectam e bloqueiam tentativas de invasão.
Alvo comum
Invadir páginas de governo é um alvo comum entre hackers. No Brasil, entre as sites governamentais que já foram pichados, estão o do Senado, do Ministério da Defesa e de Itaipu.
No mundo, ataques semelhantes já ocorreram contra o site do Ministério de Economia da França. O governo do Egito foi vítima de um grupo que derrubou sites dos órgãos oficiais.
O perito em computação forense, Jorge Figueiredo, explica que este tipo de ataque não está previsto na legislação brasileira. "As leis não protegem o patrimônio neste sentido", diz
Para ele, o Ministério Público do Estado deveria convocar uma perícia técnica para guardar servidor de web que hospeda a página e rastrear o IP do hacker a fim de chegar a máquina que originou o ataque.
Fique por dentro
O que é hacker
De acordo com a definição do Moderno Dicionário da Língua Portuguesa Michaelis, hacker é a pessoa viciada em computadores, com conhecimentos de informática, que utiliza esse conhecimento para o benefício de pessoas que usam o sistema, ou contra elas. A desfiguração ou pichação do site estão entre as ações dos hackers. A invasão ocorre por vulnerabilidades do sistema.
Avaliações
"Algumas vulnerabilidades são provenientes de falhas de codificação do site"
Renato Marinho
Diretor de Desenvolvimento da Tivex Segurança da Informação
"As leis não protegem o patrimônio em caso de ataques virtuais"
Jorge FigueiredoPerito em computação forense
FONTE:DIARIO DO NORDESTE
Nenhum comentário:
Postar um comentário
COMENTE O QUE ACHOU DO TEXTO