Grandes eventos de entretenimento movimentam muito dinheiro, arrastam legiões de fãs e desencadeiam uma série de desafios de tecnologia, velocidade, performance, conectividade e segurança cibernética. Sim, a SI também é colocada à prova em eventos que reúnem de 280 a 700 mil pessoas ansiosas para ver ídolos e postarem fotos nas redes sociais, ou seja, um alvo para ações maliciosas dos hackers de plantão.
“Em grandes eventos, não podemos ser aquele profissional de segurança do passado que só falava não. Pelo contrário, não temos a opção de parar uma rede de wi-fi ou bloquear uma máquina da produção que está infectada, precisamos liberar acessos e usar a criatividade para proteger. É um grande desafio”, destaca a CISO da Oi, Fernanda Vaqueiro, durante apresentação na 10ª edição do Security Leaders.
Segundo a executiva, que comandou a equipe técnica da Oi no Centro de Operações (NOC- Network Operation Center) na 20ª edição do Rock in Rio e na 6ª edição do festival de cultura pop CCXP19, quando se fala em grandes eventos, gestão integrada é o principal ingrediente para garantir disponibilidade e segurança. Mas também é o maior desafio.
“Trabalhamos duro para entender qual seria a melhor maneira de integrar tudo de forma automatizada, o que envolveu soluções de infraestrutura, rede, TI, firewall, segurança em camadas, anti DDoS, proteção de DNS e implementações de padrões de proteção com muitos testes e análises de vulnerabilidades”, diz Fernanda e acrescenta que foi um processo disruptivo para toda equipe da Oi, patrocinadora do Rock in Rio e CCXP, entre outros eventos de entretimento e esportes.
Falando em números
A Oi fez em torno de 35 eventos ao longo de 12 anos. No Rock in Rio 2019, foram 385 metros quadrados cobertos, mais de 56 km conectados com fibra ótica, mais de 11 milhões de conexões wi-fi, 800 equipamentos instalados e monitorados com 100% de segurança e 173 terabytes de dados trafegados. Durante os 7 dias de evento, a Cidade do Rock continha 17 áreas diferentes, 9 palcos, 300 horas de música, 250 atrações e 14 horas diárias de programação.
“A comunicação e conectividade tem que acontecer, imagina um ataque DDoS na comunicação da fibra do Palco Mundo, por exemplo? Dá um deley e não funciona direito”, pontua Fernanda e revela que houve sim tentativas de ataques cibernéticos, mas não teve nenhuma instabilidade e foi garantido 100% de disponibilidade.
“Um evento de 7 dias não pode ter erro, mesmo não tendo o tempo como um projeto comum em clientes empresariais, garantimos conectividade e integração sistêmica, o que chamamos de gestão 360º com integração e monitoramento, inclusive com uso da tecnologia 5G, SOCs espalhados pelo local e aplicações para monitorar tempo de fila nos banheiros e nos brinquedos”, completa.
Já a CCXP reuniu 280 mil pessoas em 4 dias de evento, foram 60 quilômetros de fibra ótica conectando todo o pavilhão do São Paulo Expo com wi-fi gratuito disponibilizado para os todos os visitantes e tecnologia 5G para cobertura de conteúdos em tempo real, com aparelhos celulares de última geração. O festival ocupou um espaço de 115 mil m² com ativações de 15 estúdios e plataformas de streaming, 35 lojas especializadas em produtos com temática geek e 55 marcas que, segundo estimativa dos organizadores, tiveram faturamento de R$ 52 milhões.
No Centro de Operações da Oi, os técnicos trabalhavam com uma supertela para monitorar os serviços como o tráfego de dados e número de conexões ao Oi WiFi em tempo real. Também foi usado o serviço da Oi Soluções com Gestão Digital 360º, composto por 4 módulos de gestão: Conectividade, Segurança, TI e Negócios, gerenciando ativos fornecidos pela própria Oi ou por outros provedores do mercado, de forma agnóstica, para garantir a maior disponibilidade dos serviços e proporcionar a melhor experiência para os usuários.
“Aproveitamos a experiência adquirida com a rede 5G no Rock in Rio para levar ao público da CCXP a experiência de estar conectado pela nova tecnologia. Tivemos vários aparelhos conectados por essa rede que opera com alta velocidade e baixíssima latência”, diz José Cláudio Moreira Gonçalves, diretor de Operações da Oi.
Ângelo Coelho, diretor TI e Segurança Cibernética da Oi, aponta que cada evento tem uma característica diferente, o principal ponto da CCXP era conectividade. Disponibilizar wi-fi gratuito também pode ser um risco pensando na quantidade de ataques cibernéticos que podem vir de qualquer conexão ou dispositivo interligado na rede.
“Como tudo está automatizado, conseguimos monitorar tudo que está conectado à nossa rede. Também temos uma blacklist que é alimentada a cada segundo com computadores conectados em todo mundo, por mais que alguma ameaça entre na nossa rede, ela não se prolifera, conseguimos mitigá-la”, conta Coelho.
Lições aprendidas
Segundo o diretor, a evolução das tecnologias de Segurança também é um aditivo importante nessa equação. O firewall camada 7, que protege pela aplicação e não mais do IP, contribuiu para que a operadora montasse o portfólio Oi Soluções. “Com essa composição, em menos de três anos atingimos mais de 500 clientes só dentro do SOC, o que potencializou muitas oportunidades de negócios e já é nosso ponto importante da estratégia de expansão para 2020”, completa Ângelo Coelho.
Nos grandes eventos, Fernanda Vaqueiro conta que a integração foi o maior desafio para dar a inteligência por trás do dashboard a fim de suportar todos os dias de Rock in Rio. Foi um processo de unificação com time de redes, desenvolvimento e segurança em uma rede que usasse um modelo de segurança autossustentável, preventivo, resiliente e seguro a qualquer tipo de ameaça.
“Conseguiu atender as necessidades, geramos uma série de experiência e muita segurança. Tudo isso foi importante, mas a maior lição que aprendi disso tudo foi a possibilidade de integrar com desenvolvimento seguro, uma série de soluções de vendors diferentes atuando e reagindo de forma orquestrada sem necessidade de atuação humana, tudo de forma automatizada. E deixar o profissional de segurança atuando em áreas mais estratégias”, finaliza a CISO da Oi.