Com o passar dos Jogos Olímpicos, mais casos sobre o Rio 2016 começam a ser divulgados. O mais recente deles é um case envolvendo a Light e a CIPHER. A empresa carioca de distribuição de energia elétrica escolheu a fornecedora para a realização do trabalho de segurança e prevenção à ataques cibernéticos durante as Olimpíadas – Rio 2016. Com uma expectativa de mais de 5 bilhões de expectadores, 350 mil turistas e mais de 15 mil atletas para o período, a implementação foi resultado de um protocolo especial de prevenção de falhas na prestação de serviço e acesso aos serviços da Light pela população do Rio de Janeiro durante este período em que o foco das atenções estaria na cidade.
O planejamento envolveu diversas etapas e teve início um mês antes do período olímpico com a realização de PenTest (testes de penetração) para identificar possíveis fragilidades no ambiente da companhia e corrigir as vulnerabilidades das aplicações; Teste de Phishing realizado com os funcionários, em que foi enviada uma campanha de e-mails com oferta falsa de ingressos para os jogos e levava o usuário para uma página com conteúdo informativo de conscientização para segurança da informação; Simulações de ataques, para preparar a equipe na melhor solução caso acontecesse qualquer problema; Instalação da ferramenta de ATP (Proteção Avançada contra Ameaças) para monitorar o ambiente interno, identificando qualquer malware; Instalação de anti-DDoS: sistema de proteção contra ataques de negação de serviço, para que o sistema fique sempre disponível na web.
Dois dias antes do início dos jogos, a Light foi instruída a trocar todas as senhas dos colaboradores. Iniciou-se um acompanhamento diário nas redes sociais com tudo que envolvesse o nome da companhia para identificar possíveis ameaças; estendeu-se o período da equipe de atendimento da CIPHER, das 7h às 23h, além do monitoramento 24×7 via SOC (Security Operation Center), que enviou boletins diários com caráter técnico explicando os problemas enfrentados no dia, monitoração de geolocalização em que um gráfico era gerado para mostrar a origem das tentativas de ataque.
“Desde 2012, a Light participa de vários eventos importantes como a Rio + 20 e a Copa do Mundo. Como temos um histórico relativo de ataques contra a companhia, entendemos que nas Olimpíadas a possibilidade era maior, redobrando a nossa atenção para o tema”, comenta Marcelo Lazari, gerente de Tecnologia da Informação da Light.
Com o projeto de prevenção cibernética, mesmo com o aumento dos incidentes registrados na Light, não houve nenhuma tentativa de ataque efetivada que pudesse causar algum dano à população carioca. A Light visa ampliar os projetos e firmar uma aproximação maior para as operações de segurança em parceria com a CIPHER.
Olimpíadas em números
A Light recebe, normalmente, um volume de tentativas de ataques entre 1 a 2 milhões por mês. No período da Copa do Mundo foram de mais de 3 milhões e nas Olimpíadas este número subiu para cerca de 14 milhões de tentativas de ataque.
Top origens de tentativas de ataque
- China 5.5 milhões
- Brasil 4.2 milhões
- Russia 1.1 milhão
- EUA 1 milhão
Vírus e Spyware
- 964 casos de vírus identificados
- 529 casos de spyware identificados
Ransomware
44 alertas relacionados a Ransomware (call-backs para URLs maliciosas) durante o período.
E-mails
Normalmente cerca de 44 milhões de e-mails são classificados como SPAM ou eliminados por conterem possíveis ameaças. Já nas Olimpíadas, houve um aumento de 35%, totalizando 85 milhões de e-mails bloqueados pela ferramenta anti-spam, que reteve 99,3% de todas as mensagens recebidas.
Em dados gerais, o monitoramento da CIPHER identificou 21 sites atacados (principalmente de Governos) e 12 bancos expostos durante as Olimpíadas.