A Light, empresa carioca de distribuição de energia elétrica, aprimorou sua infraestrutura tecnológica para reforçar sua segurança e prevenção à ataques cibernéticos durante as Olimpíadas – Rio 2016.
Com expectativa de mais de 5 bilhões de expectadores, 350 mil turistas e mais de 15 mil atletas para o período, a implementação foi resultado de um protocolo de prevenção de falhas na prestação de serviço e acesso aos serviços da Light pela população do Rio de Janeiro durante esse período em que o foco das atenções estaria na cidade. A Cipher foi a empresa de tecnologia escolhida para ajudar na missão.
Com o arsenal tecnológico foi possível mapear as ameaças de forma pró-ativa, sem causar problemas para a infraestrutura. Não houve nenhum sucesso nas tentativas. De acordo com a empresa, a Light recebe, normalmente, um volume de tentativas de ataques entre 1 milhão a 2 milhões por mês. No período da Copa do Mundo, foram de mais de 3 milhões e nas Olimpíadas esse número subiu para cerca de 14 milhões de tentativas de ataque.
A maioria dos ataques, 5,5 milhões, foi originária da China, seguida por Brasil (4,2 milhões) e Rússia (1,1 milhão). O estudo mapeou 964 casos de vírus, 529 casos de spyware e 44 alertas de ransomware, o malware sequestrador. Além disso, 85 milhões de e-mails foram bloqueados pela ferramenta anti-spam, que reteve 99,3% de todas as mensagens recebidas.
Preparação
O planejamento para esse projeto envolveu diversas etapas e teve início um mês antes do período olímpico com a realização de PenTest (testes de penetração), para identificar possíveis fragilidades no ambiente da companhia e corrigir as vulnerabilidades das aplicações.
Feito isso, foi realizado um teste de phishing com os funcionários, no qual foi enviada uma campanha de e-mails com oferta falsa de ingressos para os jogos e levava o usuário para uma página com conteúdo informativo de conscientização para segurança da informação. Também foram colocados em prática simulações de ataques, para preparar a equipe na melhor solução caso acontecesse qualquer problema.
A fase seguinte contemplou a instalação da ferramenta de ATP (Proteção Avançada contra Ameaças) para monitorar o ambiente interno, identificando qualquer malware. Por fim, foi efetuada a Iistalação de anti-DDoS: sistema de proteção contra ataques de negação de serviço, para que o sistema fique sempre disponível na web.
Dois dias antes do início dos jogos, a Light foi instruída a trocar todas as senhas dos colaboradores. Iniciou-se um acompanhamento diário nas redes sociais com tudo que envolvesse o nome da companhia para identificar possíveis ameaças; estendeu-se o período da equipe de atendimento da Cipher, das 7h às 23h, além do monitoramento 24×7 via SOC (Security Operation Center), que enviou boletins diários com caráter técnico explicando os problemas enfrentados no dia, monitoração de geolocalização em que um gráfico era gerado para mostrar a origem das tentativas de ataque.
“Desde 2012, a Light participa de vários eventos importantes como a Rio + 20 e a Copa do Mundo. Como temos um histórico relativo de ataques contra a companhia, entendemos que nas Olimpíadas a possibilidade era maior, redobrando a nossa atenção para o tema”, comenta Marcelo Lazari, gerente de tecnologia da informação da Light.
