Serpro diz que ataques de hackers a sites governamentais foram pouco significativos
O diretor-presidente do Serviço Federal de Processamento de Dados (Serpro), Marcos Mazoni, disse nesta terça-feira (28) que os ataques de hackers a sites do governo sob responsabilidade do órgão foram pouco significativos, e que apenas o site da Presidência da República ficou fora do ar, entre 0h30 e 1h30 do dia 22, após o chamado “ataque de pixação”.
Esse tipo de ataque se caracteriza por substituir a página original por outra preparada pelos invasores. Também foram identificados “ataques de carga” no site da Presidência e em diversos outros sites. Esses ataques geram grandes quantidades simultâneas de solicitações, resultando na queda da página.
Ao todo, 20 sites do governo foram atacados. Outros 200 sites de órgãos públicos como prefeituras, assembleias legislativas e universidades públicas também foram prejudicados. Segundo Mazoni, nenhum dado sigiloso do governo federal foi acessado durante a invasão, mas afirmou que tanto o Estado como as empresas que atuam em comércio eletrônico sofrerão com prejuízos financeiros e de credibilidade em consequência das invasões. “Financeiramente, o prejuízo maior [para os cofres públicos] será em decorrência do gasto com o aumento da força de trabalho de nossos funcionários”, disse Mazoni.
Segundo o presidente do Serpro, os ataques não resultarão na necessidade de novos investimentos. A previsão de investimentos continuará a mesma, de R$130 milhões por ano nas áreas de segurança e de reconhecimento da identidade dos usuários. Também já estava prevista uma verba extra, entre R$15 milhões e R$ 20 milhões, para a área de segurança.
No pico dos ataques de carga, foram registrados mais de 2 bilhões de acessos concomitantes. “Como os ataques continuam acontecendo, ainda que numa proporção menor, tivemos de alterar o esquema de trabalho do Serpro. Nós dobramos nossa equipe de vigilância nos ambientes de rede dos nossos portais, que trabalha 24 horas por dia. Eles estão acompanhando a situação e bloqueando os acessos indevidos que, neste momento, ainda estão ocorrendo numa proporção acima do dobro da normalidade”, disse Mazoni.
Ele explicou que a invasão do site da Presidência da República abrangeu tanto ataques de pixação como de carga. Já o site da Receita Federal sofreu ataque de carga. “Desde as 0h30 do dia 22 percebemos movimentação estranha na rede. No site da Presidência, foram mais de 300 mil solicitações com origem em mais de mil endereços. Isso gerou mais de 2 bilhões de solicitações de acesso ao ambiente”.
De acordo com o Serpro, houve lentidão do site entre 1h30 e 3h, quando voltou à normalidade. “Nenhum acesso indevido foi registrado”, garantiu Maxoni. “Depois, foi a vez de o site da Receita sofrer ataques de carga, mas como já estávamos com grupo de resposta a ataque sendo guardião do ambiente, não tivemos sequer instabilidade. No máximo alguma lentidão”, acrescentou.
Até o final de 2013, está prevista uma migração mundial para o protocolo IP 6, mais avançado e que permite maior certeza sobre a identidade dos usuários da internet. Mazoni informou que o Serpro pretende antecipar essa migração, o que tornaria os sites governamentais mais seguros. “No atual formato, só é possível fazer essa identificação por meio de um processo de investigação”, lamentou.
Fonte:
Agência Brasil
28/06/2011 16:47
Artigos Relacionados
Serpro fará balanço das ações de segurança após ataques a sites do governo
Sites do IBGE e do Ministério do Esporte são invadidos por hackers
Para Marina Silva, resultados da Rio-92 são pouco significativos
Serpro bloqueia tentativa de ataque a sites do governo brasileiro
Balanço do Serpro revela a ocorrência de 25 ataques virtuais na última semana
Polícia Federal começa a investigar ataques a sites do governo