CERT.br completa 25 anos de atuação por uma Internet mais segura e resiliente no Brasil
Tratamento a incidentes, conscientização sobre problemas de segurança, auxílio a novos CSIRTs e aumento da consciência situacional estão entre atividades realizadas
Referência nacional e internacional no tratamento de incidentes de segurança, entre outras atividades, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) completou neste ano 25 anos de existência. Mantido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o CERT.br é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de último recurso, ou seja, um CSIRT de responsabilidade nacional que atua como ponto de contato no Brasil para notificação de incidentes de segurança, além de facilitar a comunicação entre profissionais, especialistas e outras equipes, no país e no exterior, que possam auxiliar em alguma fase do processo de tratamento de um incidente.
A atuação do CERT.br vai além do processo de tratamento de incidentes em si e inclui ainda a conscientização sobre os problemas de segurança, a análise de tendências e correlação entre eventos na Internet no Brasil, e o auxílio ao estabelecimento de novos CSIRTs no país.
“O trabalho do CERT.br tem sido fundamental, ao longo de mais de duas décadas, para fomentar uma Internet estável e resiliente no Brasil. São serviços prestados com excelência e, em sua maior parte, de forma gratuita para toda a sociedade, desde profissionais que atuam nas redes que utilizam endereços IP ou ASNs alocados ao Brasil, até aqueles que registram domínios sob o .br, que são recursos administrados pelo NIC.br, além de público diverso que se beneficia das dicas da Cartilha de Segurança para Internet. Os 25 anos do CERT.br representam um marco por sua trajetória notável e refletem, na prática, um ecossistema de Internet mais seguro e saudável", destaca Demi Getschko, diretor presidente do NIC.br.
A comemoração com a comunidade técnica aconteceu no 10º Fórum Brasileiro de CSIRTs, em São Paulo, evento realizado pelo CERT.br|NIC.br que amplia a discussão de assuntos relacionados com tratamento de incidentes e resiliência das organizações face a incidentes de segurança.
História
O CERT.br (antigo NBSO - NIC BR Security Office) foi criado em junho de 1997 por iniciativa do Comitê Gestor da Internet no Brasil (CGI.br), seguindo as recomendações do relatório "Rumo a Criação de uma Coordenadoria de Segurança de Redes na Internet Brasil", publicado em agosto de 1996, e desenvolvido pelo subgrupo de trabalho de segurança do GTER (Grupo de Trabalho em Engenharia e Operação de Redes). Desde então, o CERT.br tem contribuído de forma significativa para o cumprimento das atribuições do Comitê Gestor e do Estatuto do NIC.br.
A atuação do CERT.br tem sido marcada por uma forte integração com as comunidades nacional e internacional de CSIRTs, permitindo a formação de relações de confiança e de uma rede de contatos com atores chave para o tratamento de incidentes relevantes. Desde 2002, é membro pleno do FIRST (Fórum Global de Grupos de Segurança e Tratamento de Incidentes), envolvendo-se ativamente nas atividades do Fórum e na cooperação global. Também é "Acredited by Trusted Introducer" desde 2020 - "Trusted Introducer" (TI) é um serviço, estabelecido pelo TF-CSIRT em 2000, para dar infraestrutura e suporte a times de tratamento de incidentes na Europa -, além de Software Engineering Institute Partner licenciado para ministrar oficialmente no Brasil os cursos do CERT® Division, da Universidade Carnegie Mellon. Desde 2004, o CERT.br é também um Research Partner do APWG (coalizão internacional com foco na resposta global ao crime cibernético).
O reconhecimento pelo trabalho realizado se traduz em premiações de prestígio. O Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG), maior consórcio global voltado para o desenvolvimento de abordagens colaborativas para combater abusos online, concedeu para Cristine Hoepers, gerente do CERT.br, o Prêmio Mary Litynski, em reconhecimento ao seu trabalho em gestão de incidentes, desenvolvimento de melhores práticas para a Internet e treinamento em segurança da informação. O CERT.br também recebeu uma homenagem do CERT Coordination Center (líder global em cibersegurança) por meio de certificado pelas contribuições para a comunidade de CSIRTs e da Internet, e ainda, do Team Cymru, um Certificado de Apreciação e agradecimento pelas contribuições para a comunidade global.
"Nenhum time ou estrutura única conseguirá fazer sozinho a segurança ou a resposta a incidentes", pontua Cristine Hoepers, gerente do CERT.br. "Essa premissa tem guiado o nosso trabalho nos últimos 25 anos. No âmbito nacional, são necessárias ações junto a setores chave para criação e treinamento de times de tratamento de incidentes de segurança (CSIRTs), para auxiliar na análise técnica e facilitar o tratamento de incidentes por outros CSIRTs, gerar massa crítica para possibilitar a cooperação e melhora na segurança das redes, além de ter uma visão sobre as principais tendências de ataques no Brasil", destaca.
Consciência situacional e transferência de conhecimento
O CERT.br também trabalha proativamente para aumentar a capacidade de detecção de incidentes, compartilhando com a comunidade nacional as informações de inteligência recebidas de diversos parceiros. O Grupo também tem incentivado ativamente o uso de MISP para compartilhamento de informações de ameaças na comunidade brasileira de CSIRTs, de forma a otimizar o compartilhamento de ameaças.
A disseminação de boas práticas e materiais de conscientização é outra frente de atuação do CERT.br. Entre as ações realizadas, estão o desenvolvimento de materiais de boas práticas para administradores de redes Internet, público em geral, pais e crianças; oferecimento de treinamentos na área de tratamento de incidentes de segurança, especialmente para membros de CSIRTs e para instituições que estejam criando seu próprio grupo; entre diversas outras ações. Confira todas as atividades e serviços prestados à comunidade: https://cert.br/sobre/.
Equipe do CERT.br|NIC.br - Foto: Ricardo Matsukawa/Divulgação NIC.br
Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.
Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.
Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provem de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte: Registro.br (https://registro.br), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br), além de projetos como Internetsegura.br (https://internetsegura.br) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).