25 Anos do CAIS
ㅤ
A internet brasileira completa 30 anos de existência em 2022, com o nascimento da Rede Ipê, o backbone da RNP. Apenas cinco anos depois, surgiu o Centro de Atendimento a Incidentes de Segurança - CAIS/RNP, o CSIRT (Computer Security Incident Response Team) da rede acadêmica, mesmo quando ainda pouco se falava sobre cibersegurança.
O CAIS/RNP iniciou a sua operação em maio de 1997, quando a maioria das redes brasileiras ligadas à Internet eram administradas sem a preocupação ou mesmo consciência dos problemas e vulnerabilidades de segurança existentes. Desde então, ameaças na rede acadêmica como invasões, disseminação de spam, defacement, phishing, ataques de negação de serviço, dentre outros, passaram a ser detectados e tratados pelo CAIS/RNP em conjunto com as equipes técnicas das instituições de ensino e pesquisa.
Ao longo da sua história, o CSIRT da RNP aprendeu e disseminou boas práticas, fomentou o desenvolvimento de tecnologias e de técnicas de segurança e esteve à frente de inúmeras atividades com o fim de promover o aumento da segurança das redes acadêmicas e difundir informações sobre cibersegurança no Brasil e no exterior. Sua atuação em ações preventivas, educativas e corretivas em incidentes e ameaças de segurança alcançam até hoje centenas de instituições. Sempre pioneiro, o CAIS/RNP se desenvolveu junto com o aumento da complexidade das ameaças cibernéticas e continua fiel a sua missão de proteger a rede acadêmica e contribuir com a comunidade de cibersegurança.
Acompanhe alguns
dos marcos do CAIS:
1997
Nasce o CAIS/RNP:
Em agosto de 1997, surge o Centro de Atendimento a Emergências (CAE) da RNP, que logo viria a se chamar Centro de Atendimento a Incidentes de Segurança (CAIS). As articulações para criação de um centro de atendimento a incidentes de segurança na Rede Nacional de Pesquisa (RNP) começaram em 1996, na gestão do então diretor geral Tadao Takahashi. O primeiro time do CAIS/RNP foi liderado por Adailton Silva.
1998
Primeiro incidente de grandes
proporções, com a NASA
Neste ano, o CAIS/RNP foi notificado quando hackers, usando redes acadêmicas brasileiras como base de ataques, tentaram invadir a rede e acessar arquivos em computadores da Agência Espacial Norte-Americana (NASA).
Criação da Lista de Alertas
Com o intuito de manter informado todos os técnicos da comunidade de ensino e pesquisa sobre as mais recentes vulnerabilidades de segurança e novos mecanismos de ataques, o CAIS/RNP criou, em 1998, a lista CAIS-ALERTA, que segue ativa até hoje.
2001
Filiação ao FIRST
O Forum of Incident Response and Security Teams (FIRST) é uma organização que reúne os principais CSIRTs e equipes de segurança do mundo. Atualmente com mais de 630 CSIRTs de mais de 100 países, esse fórum tem como objetivo prover meios para uma colaboração eficiente entre equipes de segurança no mundo inteiro. O CAIS/RNP foi o primeiro time da América do Sul a fazer parte desse grupo.
2002
CAIS/RNP no Board do FIRST
Em 2002, a então Gerente do CAIS/RNP, Liliana Solha, foi eleita membro do Comitê Gestor do FIRST, sendo a primeira representação latinoamericana no Board do FIRST. Ela permaneceu no cargo de 2002 a 2008.
Primeira tradução para o português da lista
Sans-Top 20, com as 20 vulnerabilidades
mais importantes da internet
O CAIS/RNP foi o primeiro time no Brasil a fazer a tradução da lista de vulnerabilidades anual da SANS - System Administration, Networking and Security, empresa norte-americana referência em segurança da informação e treinamento de cibersegurança.
Primeiro Relatório Anual de Segurança
O Relatório Anual de Segurança da RNP é um documento que, ano após ano, até hoje, compila dados e estatísticas de vulnerabilidades e incidentes e informações sobre projetos da RNP em cibersegurança.
2003 e 2004
Patrocínio do CLCERT e do CERT.AR no FIRST
Para aderir ao FIRST, um CSIRT precisa ser indicado outras equipes de segurança, ou seja, “patrocinadas” por CSIRTs já associados ao fórum. Em 2003, o CAIS/RNP fez o patrocínio do CSIRT da Administração Pública Federal Chilena, o CLCERT. Em 2004, fez do CERT.AR, que coordena as respostas a incidentes das redes da Administração Pública Federal Argentina.
2005
Parceiro de pesquisa do
APWG (Anti-Phishing Working Group)
Neste ano, o CAIS/RNP se tornou sócio-pesquisador do Anti-Phishing Working Group, um consórcio internacional que tem como objetivo eliminar fraudes causadas por phishing e incidentes relacionados.
Primeiro DISI
O Dia Internacional de Segurança em Informática (DISI) é realizado anualmente desde 2005. O evento é destinado para o público geral nasceu com o objetivo de educar a sociedade sobre o uso seguro e consciente de tecnologias e da internet.
Primeiro simpósio técnico
do FIRST no América Latina
Neste ano, ocorreu, em Buenos Aires, na Argentina, o primeiro evento do FIRST na América Latina.
A organização e programação do evento contou com um forte apoio do CAIS/RNP.
2006
Primeiro simpósio
do FIRST no Brasil
e segundo América Latina
Coordenador do projeto, o CAIS/RNP organizou a 2ª Colaris (Conferência Latino-Americana de Respostas a Incidentes de Segurança), que aconteceu no Rio de Janeiro, em outubro de 2006.
Primeiro Encontro de CSIRTs
Por meio do CAIS/RNP, a RNP apoia diversos CSIRTs que atuam em universidades e centros de pesquisa em todo o país. Criado em 2005, o EnCSIRTs era realizado anualmente para estimular a interação entre os grupos de resposta a incidentes de segurança.
2007
Lançamento do primeiro
servidor de chaves públicas PGP
da América Latina pelo CAIS
Neste ano, o CAIS/RNP abriu acesso ao primeiro servidor de chaves PGP (Pretty Good Privacy) de toda a América Latina. Esse tipo de software garante a integridade e confidencialidade de mensagens sigilosas quando se quer enviar um e-mail criptografado, de forma que apenas o destinatário tenha acesso ao seu conteúdo.
Patrocínio do Teris no FIRST
Mais um patrocínio para filiação ao FIRST, desta vez, da Telefonica Security Incidents Response Team – TERIS, do Peru. Essas ações, além de aumentar a representatividade da comunidade latina no FIRST, também provocam o aumento da maturidade da comunidade de segurança latino-americana.
2008
Criação do Catálogo
de Fraudes da RNP
Iniciativa pioneira do CAIS/RNP, o Catálogo do Fraudes da RNP é um portal de acesso público para a validação de casos suspeitos de golpes de phinshing. Seu repositório possui mais de 15 mil artefatos de golpes disseminados por e-mail, sendo a maior base do tipo no país. O objetivo do catálogo é de conscientização da sociedade, que pode consultar se uma mensagem já foi categorizada como fraude. Além disso, é um importante banco de dados para pesquisas de segurança.
2010
Lançamento do sistema GENICS -
Gerenciador de Envios de Incidentes
e de Contatos de Segurança
O GENICS foi criado em 2010 para permitir maior automação e agilidade no envio de notificações de incidentes de segurança para as instituições da rede acadêmica. Esse sistema permitiu que, após a triagem e validação de um determinado incidente de segurança pelo CAIS/RNP, o sistema automaticamente verificasse o responsável e disparasse um e-mail com um alerta sobre o ocorrido.
2011
Apoio na criação do CSIRT-CEDIA
Durante o mês de março de 2011, o CAIS/RNP apoiou a rede acadêmica do Equador, a CEDIA, compartilhando documentações e diretrizes para formar o CSIRT-CEDIA.
2013
Primeiro Mês da Segurança
No mês da segurança, comemorado mundialmente em outubro, o CAIS/RNP promove ações de conscientização dos usuários no que diz respeito ao uso mais seguro da internet.
2014
Criação do SGIS
O Sistema de Gestão de Incidentes de Segurança, SGIS, é a evolução tecnológica do sistema GENICS. Com uma interface dinâmica, moderna e disponível para todas as instituições atendidas pelo CAIS/RNP, o SGIS tornou-se uma importante ferramenta para as instituições em operação e gestão dos incidentes e vulnerabilidades detectados pelo CAIS/RNP.
2017
Primeira apresentação na Conferência
Anual do FIRST
Neste ano, o CAIS/RNP, representado por Rildo Souza e Edilson Lima, apresentou o painel “Implementing a country-wide sensos infrastructure for proactive detection of malicious actitivy”, na Conferência Anual do maior fórum de segurança do mundo, que, em 2017, aconteceu em Porto Rico.
2018
Apoio na criação do CSIRT MoREnet
Parceira de longa data da rede de Moçambique (desde 2013), a RNP, por meio do CAIS/RNP, disponibilizou sua expertise, além de documentações e diretrizes, para a criação do CSIRT MoREnet.
2019
Primeiro RNPseg
Neste ano, nasceu o RNPSeg, evento que tem por objetivo promover um espaço exclusivo de interação e reflexões estratégicas sobre a segurança da informação no cenário nacional e internacional, a partir da perspectiva de gestores e executivos com grande referência nessa área.
2021 a 2022
Patrocínio do CSIRT da Petrobras
e do CTIR Gov no FIRST
O CSIRT de uma das maiores empresas de energia do mundo entrou no FIRST em 2011 com o apadrinhamento do CAIS/RNP. Em 2022, o CAIS/RNP patrocinou a entrada do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Brasileiro (CTIR Gov) no FIRST.
AGRADECIMENTO
AOS MEMBROS E EX-MEMBROS DO CAIS: OBRIGADO
Tantos anos de história, de pioneirismo e inovação são fruto de muita colaboração — e essa é a palavra que mais descreve o CSIRT da RNP. Seja passando o conhecimento à frente ou aplicando aprendizados na rede acadêmica brasileira, a colaboração é o princípio e o fim de todas as atividades do CAIS/RNP. Por isso, agradecemos aos que permanecem no time e àqueles que já alçaram outros voos. Graças a todos vocês, o CAIS/RNP continua ativo em sua missão de colaborar por uma internet mais segura e seu legado permanece vivo até hoje!