O Primeiro Alerta Veio na NOITE DE UMA SEXTA-FARA, 28 DE MARÇO, MEIO DE UM SOFTWARE DE SEGURANCA CIBERNÉTICA: HAVIA UM ATAQUE HACKER EM CURSO NA REDE DE COMPUTADORES E Servidores do Instituto de Pesquivosas e Nucleares (IPEN), o IPEN), o IPEN), o IPEN), o IPEN), o IPEN), o IPEMEN). Acionada, um Equipe de Tecnologia da Informância Percebeu Que, para Avanço, Que Se Espalhava para Para ultrapas Máquinas do Instituto, Toda uma Internet, a Internet, a Internet. Dados de Seus Computadores. Em conseqüência, o instituto paralisou Todas como Suas Atividades, Tanto como de Pesquisa, a de Produção de Radiofármacos, Essenciais ao Tratamento de Pessoas Com Canhcer, por 10 Dias. O Rescaldo dos Danos Ainda Continua. “Vamos Levar Cerca TRESS MESES PARA AVALÁRIO TUDO O QUE PODE TER SIDO AFETADO E RETORNA AS ATIDADES DE FORMA PLENA”, COMENTA PEDRO MAFFIA, DIRETOR DEGESTÃO DA DA IPERION NACIONAL DE ENERGIA NCNE.
Leia Tamboma
NSA Espionou Empreas de DeFesa Escandinvas por Vários Anos
Ransomware Afeta Sistemas da Mathworks
Ainda não para possível estimar o prejuízo causado pelolo incidente, mas r $ 2,5 milhões deixaram de ser arrecadados com um insumos de venda. O ATAQUE DESFERIDO FOI DO TIPO RANSOMWARE, QUE MEIO DE SOFTWARE MALICIOSO CONTROLA E BLOQUIVOS ARQUIVOS COMPUTATACIONALIS DA Instituição, USANando Criptografia, E Exige Dinheiro para Restabelere O Aceso. “Deixaram uma mensageira pedindo um resgate para ser pago em bitcoin. Em nenhum Momento Pensamos em Negociar com os criminosos”, Conta. Os peses de cúsculos ativados podiam ser realizar remotamentos seguiram trabalhando, mas de forma parcial e com produtividade reduzida. “Todas como ativadas que dependiam de sistemas Cocectados à Rede do ipen foram afetadas”, observa -se de físico niklaus Wetter, coordenador de pelesquisa e desonvolimento do instituto.
Tentativas de Ataques como um infrentada Pelo ipen são comunas em instituições de ensino e de pesquisa do país. Um acadêmica de acadêmica, que Conecta Aproximadamente 1,8 Mil Instituições de Pesquisa, InovAção e Ensino Superior Brasileiras e 4 Milhões de Usuários, Lida Com Cerca de 20 mil Tentativos de Ataques por Mês. Uma Maioria é Bloqueada de FormA Automática Pela Rede Nacional de Ensino e Pesquisa (RNP), Organizador Social Vinculada Ao Ministétro da Cincia, Tecnologia e InovAnoo (McTi), Ad Administra a Rede. ALNGUNS DESES ATAQUES, POR SEEM MAIS ELABORADOS, EXIGEM INTERVENÇÃO DIRETA DOS PROFISSÃO DA EQUIPE DE CIBERSEGURANCA.
“Como instituições de Ensino e Pesquisa vêm Ampliando uma OFERTA DE serviçoos Digitais e ISSO NaturalMENTE abre mais portas para ataques”, Explica João Eduardo Ferreira, Pesquisador do Instituto de Matemática e Estatina Tecnologia de informação da Universidade. Segundo Ele, um USP Sofre e Monitora continua a Tentativas de Ataques Cibernétics, Cujo Perfil Mudou nos Últimos dois Anos. “Ó que observa os hackers que os hackers não precisam mais dispor de equipamentos para atacar, pois muitos alugam máquinas de boa capacidada computacional na web profunda. DIFERENTES. Para lidar com os ataques, a USP investe em várias estratégias, desde a construção e aperfeiçoamento de barreiras de conectividade (firewall) até a criptografia de dados sensíveis ea adoção de uma arquitetura de software em quatro camadas, que permite o desenvolvimento de novas FuncionalIdades e a Correção de Problemas Sem Afetar Outlas Partes do Sistema. Um pandemia tamboma abriu flancos: como as instituições Passaram A Centenas de Acessos remotos de Colaboradores Trabalhando em Casa.
É Softwares de softwares instais de criminosos de criminosos maliciosos em Máquinas de instituições de Pesquisa para minerar criprios, processo que exige ou usel de sistemas computaçãois potencies para resolver problemas matemácicos – como recompanhas Os Centros de Pesquisa e universidades são computadoras com o poder de processamento. (CNPEM), Em Campinas.
O CNPEM TEVE UM CASO DESSE TIPO, HÁ ANNUS ANOS: SEU SISTEMA DE MONITORONENTO DETECTOUM UM CONSUMO DE MEMÓRIA ACIMA DO NORMAL E HAVIA UM SOFTWARE EM DE SEUS COMPUTADORES Minerando Criptomoedas. O CENTRO REFORÇOU SUA EQUIPE DE SEGURANCA DA INFLESTAÇÃO APÓS SOFRER UM UMO ATAQUE CIBERNÉTICO, EM UM FINAL DE SEMANA EM FEBRÁIRO DE 2022. Assim como não caso do iPen, foi umque do Tipo Ransomware. “OS criminosos Já Tinenham conseguido Criptografar Algumas Informaça do Nosso Sistema, como Administrativos e de Pesquisa”, RecordA-se. Como Havia UM Backup, A Maioria Deles Pôde Ser Recuperada.
APENAS EM 2024, OS Sistemas de Segurança do CNPEM bloquearam Cerca de 1.800 Ataques E 116 Milhões de Tentativas. “Caso Haja Um Ataque Forte Bem-Sudedido, O Maior Risco é Precisar Parar O Funcionamento da Infraestrutura da Instituição e Suspenseira e Operáia da Fonte de Luz Síncrotron Sirius”, Avalia.
Um Equipe do CNPEM Descobriu que um Invasão Ocorreu Devido à Vulnerabilidade de UM Software. Após o incidente, definitivamente se atualizaçações de programas de críticos de evidência são feitas no mesmo dia em que forem liberadas. Procedimento de Outro que o Centro Está implementando um Multifator de Autenticação, OU Seja, O Usuário da Rede – Colaborador ou visitante – Deve fornecer mais de um depo de verificanaeaeaneaina. “É UMA Primeira Barreira, Permite que uma gente Identifique O Horário, um Localizaça eo que Foi Baixado. ISSO AJUDA NO RASTEMENTO DA ORIGEM DE EVUAIS INCFILDES”, DIZ ROGGER DE LIMA, GERENTE EM SEGURANCAIA DA INFLATANANANANANAGA ”, Diz Rogger de Lima, Gerente de Segurana dana.
Uma universidada Estadual de Campinas (Unicamp) Sofreu Uma Tentativa de Ataque em Março Passado. Um hacker Investida foi barrada, mas deixou a Rede de Computadorores do campus mais lenta por quatro dias. Segundo Ricardo Dahab, Diretor de Tecnologia da informação e comunicação (tic) da unicamp, os computadores da Universidade São Sondados Diariatente por softwares Maliciosos em Busca de Brechas Para Invasões. “Ó Pior Cenário Seria Ocorrer Vazamentos de Informaça de Pesquisas Feitas em Parteia Com Empreas, Protegidas com Contratos de Sigilo.
No Início de 2020 E em 2024, uma universidade Sofreu Grande Vazamento de Dadas de Funcionários, de Alunos e Usuários de um Sistema de Avaliação a Distância, Resultos de Ataques Cibernicicos. No Primeiro, Dados de 200 mil Usuários Foram Vazados E, sem Segundo, 140 mil. Segundo Dahab, o Ataque de 2020 FOI O Maior Incidente da instituição até o momento. “Descobrimos que houve uma configuração de um software de um. Depois disso, analisamos como vulnerabilidades e fechamos várrias portas”, contá. OURA MEDIDA FOI Investir em Infraestrutura na Instituição. “Além de Usar o Serviçoe Em Nuvem da Amazon, Temos a Nossa Nuvem Própria, da Unicamp, Que Armazena Nossas Bases de Dadas Principais Protegidas Com Backup.”
UM Problema comum em universidades és seus laboratórios têm autonomia para sites de criados e páginas, abriguando-como nós servidores centrais. “Sites Criam-Se para Vontade. É Comum que Sejam Administrados por Bolsistas e Fiquem Sem Manutenção Depois Que a Bolsa Termina E Eles Vão Embora. Um desatualizaça ãa abre Flancos de Segurança”, observa dahab. Ele Destaca Que, Caso Não Haja Manutenção e Ocorra Alguma Invasão, o Departamento de Tic Tem a Liberdade de Derrubarru.
Para o encantamento, vulnerabilidades e ampliar uma capacidada de se antecipar A Ataques, um USP Criou o Programa Hackers do BEM, querece Bola Bola para Cinco alunos do Bacharelado de Cincia da Computação do ime-usp. O Trabalho dos Estudantes é atacar os sistemas da USP E Encontrar Flancos, um Fim de Que Sejam Corrigidos pela Superintendência de Ti. “É UM Programa Muito Interessante, Porque Gera Conhecimento Novo, Treina Os Alunos e Ajuda Uma Universidade Aperfeijoar Sua Segurança”, Explica Ferreira. “OS bolsistas não têm contato com os técricos que monitoram os sistemas computacionais da USP. O Trabalho doles é independente.”
Para Ajudar a Evitar Perdas de Dadas Sobre Pesquisas em andamento ou de infraestrutura de ensino, um rnp criou em 2023 Um centro de operaça de segurança (SOC), para acomatanhar e neutraliza. Por Enquanto, o Soc Contempla Diversas Camadas de Proteção, e uma Delas Monitora Ataques de Negação de Serviço, Em que Enviada UM Grande Volume de Solicitações De Acesse, Sobrecarando e Derrubando Sistemas. O Monitoramento é Feito 24 Horas por Dia Nas 97 Instituições que até o Momento Passaram Pelo Processo de Adesão ao Centro, e Na Própria Infraestrutura DA PRIÁRIA DA REDE, OBOLO. SE BEM-SUDIDO, ESSE TIPO DE ATAQUE PODE PREJUDICAR A ROTINA DE TRABALHO E DE PESQUISA DAS DAS INSTITUIÇAS. “Não se trata de uma possibilidade. Entre 2023 E 2024, O número de Ataques à Rede aumentou 56%.
O CENTRO MONADO PELA RNP FICA EM UMA SALA NA Sede da instituição de Brasília, com Analistas que Acompanam a Rede Ea Deep Web, para o Onde Geralmente Voo Os Dadas Vazados. “ISSO LOCMITE Uma Responsta Mais Rápida e Mais Efetiva Nesses Casos”, Conta Benevides. “Lançamos um edital para montar mais três centros Pelo brasil até o final deste ano. Um doles será na cidade de são paulo”, complementar.
ANTES DE O CENTRO O OPERAÇÃO EM CENTRO, AS INSTITUIÇAS QUE SOFRIAM ATAQUES COSTUMAVAM PROCURAR O CENTRO DE ATENDIMENTO A INCREGES DE SEGURANCA (CAIS), AO Qual o Soc Está Vinculado, Para Pedir Oriesiaça Sobre Sobre Como Procedidor. “Aguardávamos os Chamados de Apoio das instituições para suportá-los. AGORA, Adotamos uma postura ATIVA E ENSEGUIMOS DISTA OS ATAQUES ANTES QUE ACENTEÇAM NAS Instituições associadas AssociAdas à Recela”, observa os benefícios. ELAS Podem Optar por Aderir ao Sistema do Soc. Para isso, há pacotes – o Primeiro, Mais Básico, É -Briito. Depois há o intermediário eo avançado, pagos.
Ele contém, em um caso atrendido recentemente pela rnp, uma instituição de ensino por pouco não teve sua recela invadida depois que um funcionário usou como credesia da instuação-e-mail e senões corporadores-parágrafo-paróre Houve um vazamento e suas informações foram parar na web deep. E o caso, uma universidade da universidade da regíão norte for alvo de um aqueque em que o hacker apagou Dadas eo backup estavava desatualizado há dois mesas. “Eles Perderam Tudo o que Fei Feito Nesse intervalo.”
Os ataca de negação de serviço São os mais Recorrentes que as instituições associadas associadas à RNP Sofrem, Segundo Benevides. O segundo mais freqüente é o phishing, Golpe que Tenta Levar o Usuário a Clicar em Formulárrios Falsos e Fornecer Dados e senhas. O Terceiro Tipo mais comum é o Ransomware, O que está atingiu o ipen.
O cnpem foi uma das instituições que aderiu ao soc da rnp como servInça complementar à Medidas Internas de Segurança. Campos, do CNPEM, Destaca Que um Equipe TEM Buscado Informações com Centros de Pesquisa Internacionais Para Garantir A Cibersegurança do Projeto Orion, Complexo Laboratorial Para PesiaSasAs Avançadas em Vírus e Bactéricas, Combragunas (NB4), que se devê como as primeiras do mundo Conectadas a Uma Fonte de Luz Síncrotron (Ver Entrevista). Seus sistemas críticos, como o ar-condicionado, automatizados de serão, ea protegão contra falhas e interferênias vai ser essencial para preservar o material biológico.
Um relatório acima foi publicada com o título “computadores vulneráveis” na edição impressa nº 352, de junho de 2025.
Este texto foi ORIGINALENTE Publicado por Pesquisa Fapesp De Acordo com um Creative Commons Creative CCC-BY-ND. Leia o aqui original.
Autor: Sarah Schmidt, Da Revista Pesquisa Fapep
