[GTER] Fwd: Balanço do SERPRO sobre ataques

[Humberto Galiza]

Sobrou até para a implantação do IPv6...

Galiza
Computer B.Sc. (UFBA)




---------- Mensagem encaminhada ----------
De: Maurício Vieira <mauricio.vieira at gmail.com>
Data: 29 de junho de 2011 13:48
Assunto: Balanço do SERPRO sobre ataques
Para: Eventos da galera do bem <galera-do-bem at googlegroups.com>


http://www.serpro.gov.br/noticiasSERPRO/2011/junho/serpro-faz-balanco-de-medidas-de-seguranca-em-resposta-a-ataques-virtuais

Serpro faz balanço de medidas de segurança em resposta a ataques virtuais

Empresa reitera que ataques a sítios hospedados em sua rede não foram
invasivos, havendo apenas congestionamento de rede. Evidências virtuais
registradas durante os ataques foram encaminhadas aos órgãos governamentais
de investigação.

O Serviço Federal de Processamento de Dados (Serpro) informa que detectou
cerca de 25 ataques, do dia 22 a 26 de junho de 2011, a vários sítios
hospedados na estrutura de rede da empresa e todos eles foram contidos. Os
sítios administrados pelo Serpro não sofreram qualquer tipo de invasão.

Dos sítios citados em notícias relacionadas aos ataques, apenas são
administrados pelo Serpro: www.presidencia.gov.br, www.brasil.gov.br e
www.receita.fazenda.gov.br. Os outros sítios web de ministérios e demais
órgãos de governo mencionados não estão sob a responsabilidade da empresa.

As ações foram realizadas por meio de negação de serviço (DdoS - Denial of
Service), não havendo vazamento de dados sigilosos. As informações
divulgadas como originadas dos ataques são públicas e podem ser obtidas em
consultas a sítios de governo.

Durante os ataques, o Serpro coletou logs de dados, que são registros de
atividades nos sistemas, tratados como evidências das ações contra os
sítios. Esses logs foram encaminhados para a Polícia Federal e para a
Agência Brasileira de Inteligência (Abin).

IPv6
Alinhado à tendência mundial de substituição do Protocolo Internet versão 4
(IPv4) para a versão 6 (IPv6), o Serpro gradualmente mudará o protocolo de
endereços de internet dos serviços administrados. Segundo o
diretor-presidente da empresa, Marcos Mazoni, a mudança será acelerada por
causa dos ataques e permitirá maior precisão na identificação de máquinas
usadas nessas ações.

Histórico dos ataques
A primeira ocorrência foi detectada às 0h30 do dia 22 de junho, proveniente
de mais de 1000 origens diferentes, com aproximadamente 300 mil simulações
de acessos por segundo. Entre 0h30 e 3h, foram dois bilhões de acessos que
afetaram os sítios www.presidencia.gov.br e www.brasil.gov.br. Os sítios web
ficaram indisponíveis por cerca de 40 minutos e apresentaram lentidão no
breve período posterior.

Ainda no dia 22, o portal www.receita.fazenda.gov.br sofreu tentativa de
negação de serviço, com início às 12h30 e duração aproximada de 30 minutos.
O ataque foi contido pela área de segurança do Serpro, não ocorrendo
indisponibilidade do serviço.

Contribuição com a rede governo
O Serpro é administrador da Infovia, rede óptica que é utilizada como canal
de comunicação de dados pelos Ministérios. Por meio deste canal, a empresa
tem auxiliado os órgãos usuários da via, ainda que não possuam contrato de
prestação de serviços de TI com o Serpro, a conter outros ataques a sites de
terminação "gov.br".

Infovia
A Infovia Brasília é uma infraestrutura de rede ótica metropolitana de
comunicações construída para fornecer aos órgãos do governo federal,
situados na capital do país, um conjunto de serviços e funcionalidades em
ambiente seguro, de alta performance e de alta disponibilidade,
proporcionando uma significativa redução dos custos de comunicação de dados.

Comunicação Social do Serpro - Brasília, 28 de junho de 2011

Enviado do meu Iphone, Ipad, Android e Blackberry

-- 
Omne ignotum pro magnifico

Mauricio B. C. Vieira
http://mauriciovieira.net