SEGURANÇA DA INFORMAÇÃO E
COMUNICAÇÃO (SIC)
R E L A T Ó R I O A N U A L
D e p a r t a m e n t o d e S e g u r a n ç a d a I n f o r m a ç ã o ( D I R S I / C T I C ) A u t o r i a : L u i z F e l i p e d e S o u s a A N O 2 0 2 0TLP: WHITE
Sumário
INTRODUÇÃO...3
DEPARTAMENTO DE S.I ...4
MECANISMOS DE SIC ...5
AÇÕES DE SIC NA UNIFESSPA ...7
RESULTADOS 2020 ...8
TLP: WHITE
INTRODUÇÃO
O Departamento de Segurança da Informação apresenta o Relatório de Segurança da
Informação e Comunicações - 2020, feito com base em observação e análise dos
mecanismos de segurança da informação atualmente adotados na instituição. A
pesquisa inclui dados do ano de 2020 e apresenta o panorama do atual cenário de
SIC institucional.
Pretende-se com este relatório apresentar para a Comunidade Acadêmica, utilizando
o princípio da transparência ativa, as informações referentes a SIC no contexto da
Unifesspa. Essa divulgação justifica-se pelo atendimento ao processo de gestão
transparente da informação, definido na lei de acesso à informação, com o objetivo
de proporcionar o amplo acesso e divulgação das informações institucionais, neste
contexto, especificamente sob a gestão da Equipe de Tratamento e Resposta a
Incidentes em Redes Computacionais.
TLP: WHITE
DEPARTAMENTO DE S.I
Contextualização
Conforme item 6.16 presente no Plano Diretor de Tecnologia da Informação e Comunicação 2020/2021, disponível em: PDTIC 2020/2021, o Departamento de Segurança da Informação, hierarquicamente ligado ao CTIC através da Divisão de Redes e Serviços de Internet, é o setor responsável por:
I. Contribuir com a elaboração e atualização do Sistema de Gestão de Segurança da Informação (SGSI) e da Política de Segurança da Informação e Comunicação (PoSIC) e acordo com normas técnicas vigentes;
II. Promover implementação, análise crítica, monitoramento e constante melhoria do SGCI e PoSIC;
III. Realizar o tratamento de incidentes de segurança da informação e gestão de vulnerabilidades nos serviços de TIC providos pelo CTIC;
IV. Promover a gestão de conformidade no contexto dos serviços de TIC da Unifesspa.
Dentro das atribuições do Departamento, encontram-se as ações de SIC executadas no âmbito institucional, como:
• Coordenar equipe de resposta e tratamento de incidentes em redes – ETIR
• Gerência, configuração e monitoramento dos appliances firewall next-generation da sede e dos Campi fora de sede (Rondon, Xinguara, São Félix, Santana).
• Gerência, configuração e monitoramento do software endpoint Kaspersky Antivírus.
• Gestão dos incidentes de segurança reportados pelo CAIS (Centro de Atendimento a Incidentes de Segurança) – RNP, através da ferramenta SGIS.
• Confecção de boletins e informativos sobre o tema de segurança da informação para a comunidade acadêmica.
TLP: WHITE
MECANISMOS DE SIC
ETIR
A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) foi instituída em 01/03/2019 pela Portaria Nº 0003/2019-CTIC/Unifesspa. Por definição a ETIR representa um grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores.
O modelo de implantação da ETIR na Instituição leva em consideração o Modelo 1 da 05/IN01/DSIC/GSIPR, onde não existirá um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes de Rede. O caráter da equipe será reativa sendo desejável, porém, que o Agente Responsável pela ETIR atribua responsabilidades para que os seus membros exerçam atividades proativas.
CAIS
Criado em 1997, o Centro de Atendimento a Incidentes de Segurança – CAIS foi criado para agir como CSIRT (Computer Security Incident Response Team), atuando na detecção, resolução e prevenção de incidentes de segurança na rede Ipê (rede acadêmica brasileira), além de elaborar, promover e disseminar práticas de segurança em redes na RNP e nas demais instituições a ela vinculadas.
Atualmente o CAIS atende 1166 instituições, em sua maioria centros de ensino, institutos de pesquisa e outras instituições de ensino e de pesquisa públicas e privadas espalhadas por todo o país. O CAIS é responsável ainda pelo SGIS - Sistema de gestão de Incidentes de Segurança, onde é realizado o monitoramento de incidentes em instituições participantes da rede Ipê, a UNIFESSPA através de seus gestores de Segurança da Informação, tem acesso à plataforma onde pode-se acompanhar dados estatísticos e gerenciar os incidentes reportados.
TLP: WHITE
Firewall Next-Generation:
O Firewall é uma barreira que protege os dispositivos de ataques cibernéticos. Basicamente, é um dispositivo de segurança de rede que monitora o tráfego, tanto de entrada, quanto de saída. Ele age de acordo com o conjunto de regras estabelecidas, decidindo o que pode entrar ou qual tráfego específico será bloqueado.
A Unifesspa possui cinco Firewalls Next-Generation responsáveis pela proteção e monitoramento do tráfego de entrada e saída e aplicação de políticas de segurança, sendo um para cada Campus.
Proteção de Endpoint:
Segurança de endpoint trata de assegurar que todos os serviços conectados a uma rede estejam protegidos contra vários tipos de ataques cibernéticos. Isso implica que esses dispositivos que conectam os serviços na rede estejam executando as versões mais atualizadas dos softwares de proteção e dos sistemas operacionais.
TLP: WHITE
AÇÕES DE SIC NA UNIFESSPA
Algumas das ações citadas anteriormente serão abordadas com mais detalhes nesta seção.
EQUIPE DE RESPOSTA E TRATAMENTO DE INCIDENTES EM REDES – ETIR
A ETIR realizou uma reunião no ano de 2020, tendo como ponto principal a continuação do processo de implantação desta na Universidade. Pretende-se neste ano de 2021 dar prosseguimento ao processo de amadurecimento do time e adequação às normas pertinentes ao tema.
GERÊNCIA, CONFIGURAÇÃO E MONITORAMENTO DOS APPLIANCES FIREWALL-NG
O departamento de S.I é responsável pela gerência, configuração e monitoramento dos appliances
firewall da instituição. Através desta ação é possível aplicar de maneira efetivas as políticas de
segurança e garantir um certo nível de proteção para a rede institucional.
O uso destes appliances, permite o controle do tráfego de dados de entrada e saída baseado em regras por endereços IP, URL’s, aplicação, reputação entre outros. Este equipamento permite ainda o estabelecimento de uma conexão com a instituição servindo uma VPN institucional, recurso bastante utilizado ao longo do ano de 2020.
GERÊNCIA, CONFIGURAÇÃO E MONITORAMENTO DO SOFTWARE KASPERSKY ANTIVÍRUS.
A Unifesspa possui serviço de proteção de endpoint com natureza proativa, um dos principais objetivos desse tipo de segurança é cobrir uma determinada área, que são os dispositivos conectados, de possíveis brechas de ataques em potencial. Sendo assim, esse recurso busca agir antes mesmo da probabilidade do ataque. Esta garante, desde que o computador esteja a receber as atualizações, a proteção às mais recentes ameaças.
CONFECÇÃO DE BOLETINS E INFORMATIVOS SOBRE S.I
Os boletins e informativos criados pelo departamento de S.I, visam a conscientização sobre o tema para toda a comunidade acadêmica. É de extrema importância o engajamento de todos para que se crie o hábito de adotar boas práticas em segurança da informação.
TLP: WHITE
RESULTADOS 2020
Nesta seção serão apresentados os dados mais relevantes sobre as ações de SIC na instituição no ano de 2020. Estes foram obtidos através da análise dos dados coletados dos equipamentos verificados.
FIREWALL CAMPUS MARABÁ
A seguir, serão apresentados resultados de análises do firewall da sede. As figuras 1, 2 e 3 apresentam os números das ameaças detectadas no tráfego de rede, com foco nas principais como vulnerabilidades, spywares e vírus.
Figura 1: Vulnerabilidades bloqueadas em 2020 pelo Firewall do Campus Marabá
Vulnerabilidades referem-se a falhas de segurança na infraestrutura ou em aplicações que permitem que os ataques sejam bem-sucedidos. O processo de identificação de vulnerabilidades é realizado de maneira contínua pelo appliance, desde que se mantenha atualizado seu banco de dados. 1.130.450 1.400.440 2.130.520 2.530.520 2.368.280 3.143.240 3.669.320 1.411.820 2.545.209 2.260.484 2.815.7592.951.034 VULNERABILIDADES
Vulnerabilidades Bloqueadas - 2020
TLP: WHITE
Figura 2: Spywares bloqueados em 2020 pelo Firewall do Campus Marabá
Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as
informações coletadas para terceiros. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como e instalado, das ações realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações coletadas.
Figura 3: Vírus bloqueados no tráfego de dados em 2020 pelo Firewall do Campus Marabá
220.654 260.987 315.980 385.560403.300 336.570 328.580 265.230 347.702 359.672 381.642 361.610 SPYWARE
Spywares Bloqueados - 2020
JAN FEV MAR ABR MAI JUN JUL AGO SET OUT NOV DEZ
3 9 12 38 19 0 1 52 35 10 7 5 VÍRUS
Vírus Bloqueados no Tráfego
TLP: WHITE
Figura 4: Ameaças totais bloqueadas em 2020 pelo Firewall do Campus Marabá
Figura 5: Vulnerabilidades bloqueadas por regras de acesso em 2020 pelo Firewall do Campus Marabá
A figura 5 demonstra o número de ameaças bloqueadas especificamente por regras de acesso criadas com base em políticas de segurança da instituição. Muitas destas regras fazem o controle sobre os serviços disponibilizados na internet pela instituição como, SIG, portais, sites de projetos e colegiados.
28.357.076
3.967.487 191
1
Ameaças Totais Firewall Marabá - 2020
VULNERABILIDADE SPYWARE VÍRUS
115.320 66.480 30.680 14.760 477 55 19 0 20.000 40.000 60.000 80.000 100.000 120.000 140.000 1
Vulnerabilidades Bloqueadas por Regras - 2020
TLP: WHITE
FIREWALLS CAMPI FORA DE SEDE
Os resultados apresentados abaixo representam um compilado dos dados dos firewalls dos campi fora de sede, Rondon do Pará, Xinguara, São-Félix do Xingu e Santana do Araguaia.
Figura 6: Ameaças bloqueadas em 2020 pelo Firewall do Campus Rondon
Figura 7: Ameaças bloqueadas em 2020 pelo Firewall do Campus Xinguara
145.070 14.510 76 0 20.000 40.000 60.000 80.000 100.000 120.000 140.000 160.000 1
Ameaças Bloqueadas Campus Rondon - 2020
VULNERABILIDADES SPYWARE VÍRUS
202.460 10.420 1 0 50.000 100.000 150.000 200.000 250.000 1
Ameaças Bloqueadas Campus Xinguara - 2020
TLP: WHITE
Figura 8: Ameaças bloqueadas em 2020 pelo Firewall do Campus São-Félix
Figura 9: Ameaças bloqueadas em 2020 pelo Firewall do Campus Santana
83.390 2 1 0 10.000 20.000 30.000 40.000 50.000 60.000 70.000 80.000 90.000 1
Ameaças Bloqueadas Campus São-Félix - 2020
VULNERABILIDADES SPYWARE VÍRUS
56.210 2.950 0 0 10.000 20.000 30.000 40.000 50.000 60.000 1
Ameaças Bloqueadas Campus Santana - 2020
TLP: WHITE
PROTEÇÃO ANTIVÍRUS ENDPOINT
O resultado apresentado na Figura 10 demonstra a quantidade de diferentes malwares tratados pela proteção antivírus endpoint da instituição. Importante ressaltar que um mesmo tipo de
malware pode infectar mais de um arquivo em um mesmo computador, e vários computadores. O
gráfico em questão trata apenas o número de diferentes tipos de malwares tratados pela solução.
Figura 10: Malwares tratados em 2020 pela proteção antivírus endpoint
É possível observar a diminuição das detecções a partir do mês de março, devido ao afastamento dos servidores pela pandemia de COVID-19, o que levou à diminuição do uso do parque computacional e consequentemente impactando estes números.
220 60 112 33 5 3 3 4 2 4 5 23 M A L W A R E T R A T A D O
MALWARES TRATADOS - 2020
TLP: WHITE
VPN INSTITUCIONAL
O serviço VPN (Rede Virtual Privada) permite aos usuários cadastrados (discentes, docentes e TAE’s) se conectarem à rede Unifesspa remotamente a partir de qualquer conexão de rede disponível em qualquer lugar do mundo. Por meio da VPN é possível acessar serviços restritos à Universidade, como periódicos eletrônicos, bases de dados, sistemas corporativos, sistemas administrativos, repositório, entre outros.
No ano de 2020 devido à pandemia do COVID-19 este recurso foi bastante utilizado na universidade, tivemos aproximadamente um total de doze mil conexões à VPN institucional. Uma conexão não representa necessariamente um usuário, mas sim o processo de login, assim um mesmo usuário que realize sete conexões à VPN no dia por exemplo, será contabilizado sete vezes.
Figura 11: Conexões à VPN institucional no ano de 2020
0 2.000 4.000 6.000 8.000 10.000 12.000 14.000
TLP: WHITE
CAIS: SGIS - SISTEMA DE GESTÃO DE INCIDENTES DE SEGURANÇA
Figura 12: Incidentes reportados pelo SGIS no ano de 2020
BOLETINS E INFORMATIVOS SOBRE S.I
No ano de 2020 foram publicados quatro boletins e um informativo sobre segurança da informação. A Tabela 1 descreve os temas abordados e os meses de publicação.
TEMA TIPO MÊS
Coronavírus (COVID-19) e os cuidados com o computador ao trabalhar Home-Office BOLETIM MARÇO
Golpes virtuais usando o Coronavírus (COVID-19) INFORMATIVO MARÇO
Vulnerabilidade do aplicativo Zoom BOLETIM ABRIL
Cuidados ao verificar e-mails recebidos BOLETIM AGOSTO
Como manter a segurança em sua rede doméstica BOLETIM SETEMBRO
Tabela 1: Quantitativo de informes e boletins publicados no ano de 2020
1 1 3 0 0 0 0 0 0 0 0 4 2 1 3 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 4 5 0 4 0 5 1 0 0 0 0 0 0 3 0 8 0 0 10 0 0 0 0 0 0 8 8 4 4 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 J A N F E V M A R A B R M A I J U N J U L A G O S E T O U T N O V D E Z
INCIDENTES REPORTADOS PELO SGIS - 2020
INCID. NOTIFICADO INCID. RESOLVIDO INCID. ACUMULADO VULN. NOTIFICADA
TLP: WHITE
CONCLUSÃO
A Unifesspa possui diversos mecanismos de proteção e detecção no âmbito da segurança da informação conforme demonstrado ao longo deste documento, adota-se ainda de maneira periódica o envio de informativos à comunidade acadêmica com o objetivo de criar a cultura de segurança da informação, que é responsabilidade de todos.
O ano de 2021 reserva novos desafios e perspectivas para o Departamento de Segurança da Informação, ações como workshop e webinar estão previstas, assim como a divulgação de material impresso para a conscientização em SIC.
Novos mecanismos e métodos são constantemente estudados, boas práticas adotadas, sempre em busca do aprimoramento dos processos e melhoria constante.
