A transformação de Belém em um hub digital global para receber a COP30, com delegações de 190 países e 42.582 participantes, chamou a atenção do cibercrime. A pressão hacker se materializou logo no início das atividades, foram registradas 27,4 milhões de requisições DNS maliciosas e 24 milhões de tentativas de conexões hostis em firewalls, a maioria concentrada em táticas de acesso inicial (86,59%). O cenário reuniu ameaças de hacktivistas, criminosos oportunistas e atores patrocinados por Estados dispostos a desestabilizar o encontro. “Uma violação poderia comprometer negociações diplomáticas, vazar documentos sensíveis e ameaçar serviços críticos”, explica Milton Sampaio, coordenador de TI da COP30.
O desafio operacional era agravado pelo fator tempo: as discussões diplomáticas avançavam por múltiplos fusos horários, exigindo que a rede funcionasse 24 horas por dia, sete dias por semana, sem qualquer tolerância para indisponibilidade ou lentidão. Diante de analistas de TI vindos de diferentes organizações e com níveis distintos de experiência, a equipe de tecnologia precisava de uma solução que trouxesse visibilidade imediata e automação para conter ameaças antes que elas se espalhassem pelo ambiente.
Para solucionar a complexidade e blindar os endpoints, a organização integrou a tecnologia de Managed Detection and Response (MDR) da Sophos ao SOC/NOC do evento. A ferramenta unificou o volume de telemetria em um painel intuitivo, permitindo que a equipe local absorvesse o sistema rapidamente e operasse em conjunto com soluções de outros grandes fabricantes do mercado, como Cisco, Fortinet, Vectra, Infoblox e Microsoft, criando uma defesa em profundidade.
Com o uso de playbooks automatizados e recursos de isolamento do Sophos XDR/MDR, o sistema passou a neutralizar desvios de comportamento de forma autônoma na velocidade das máquinas, impedindo a movimentação lateral de vírus na rede microssegmentada. A estratégia garantiu resiliência total, mantendo 100% de disponibilidade da internet durante todo o evento e assegurando o encerramento de 86,37% dos incidentes diretamente no SOC, sem impactos para as comitivas internacionais.
