Administrar a segurança da rede de uma grande empresa não é algo fácil. Requer investimentos, atenção e pessoal especializado. Imagine, então, ter sob sua responsabilidade dados de 39 ministérios e seis mil órgãos federais, onde estão alocados 900 mil servidores públicos. Sem contar 320 grandes redes e sistemas por onde trafegam informações ultraconfidenciais envolvendo outros países. Esta é a realidade de Raphael Mandarino Jr, diretor da divisão de segurança da informação e comunicação do gabinete institucional da Presidência da República.
Enquanto participava do GRC Meeting, no Rio de Janeiro, Mandarino concedeu entrevista exclusiva ao IT Web e compartilhou alguns dos dilemas que vive diariamente ocupando este cargo federal. Só para se ter noção de como o negócio é complexo, ele afirmou que apenas uma das redes recebeu três milhões de ataques em um ano. “Mas 1% deste total é o que me preocupa, que é a tentativa de invasão”, comenta.
Esse 1%, pelos cálculos de Mandarino, representa duas mil tentativas de invasão a cada ano. São criminosos em busca de informações estratégicas. “Temos hackers, cyberterroristas, pessoas que tentam atacar ou promover ações ilícitas contra o governo ou pessoas do governo, como aconteceu essa semana no Twitter (quando um russo tentou derrubar o serviço de microblog por conta de um usuário da Geórgia, uma ex-república Soviética)”, explica. “Isso (o ataque) pode vir de amadores, que acham falha no sistema, mas pode ser de um estado e precisamos estar preparados para isso”, completa.
Para o diretor, as ações promovidas pelo governo precisam envolver a sociedade como um todo – empresas e pessoas físicas – já que pontos mal-configurados podem gerar possibilidade de ataque.
A equipe da divisão coordenada por Mandarino tem entre 20 e cem pessoas – o número exato não é aberto por questões de segurança e por envolver funcionários da Polícia Federal, agentes da Agência Brasileira de Inteligência (Abin) e Procuradores da República. Como são funcionários de carreira e não necessariamente com formação técnica em TI, nenhum sistema é desenvolvido internamente e, para garantir os melhores recursos, Mandarino promove parcerias com a iniciativa privada, na base da troca de experiência.
“Hoje atuamos em três linhas de defesa: software (G.A.S Informática); firewall (Aker Sevurity Solutions); e análise e prevenção de risco (Módulo). Isso não envolve dinheiro, é troca de experiência em nível de estratégia. Busquei o expertise delas e elas têm a oportunidade de desenhar um mercado comercial (a partir do case).”
Além de formatar esse tipo de parceria e cuidar de estratégias, a divisão de segurança da informação e comunicação, como explicou Mandarino, é responsável por capacitar os 900 mil servidores públicos, cuidar da troca de informações sigilosas entre países, credenciar brasileiros que vão em missões críticas para o exterior e garantir a segurança de informações em qualquer tipo de mídia – física ou online.
A divisão promove ainda suporte para os administradores das 320 grandes redes do governo federal. Ou seja, se eles têm algum ataque ou tentativa de invasão e não conseguem solucionar localmente, recorrem ao departamento localizado em Brasília. Esse contato acontece por meio de um serviço 0800 exclusivo ou por troca de e-mails. “Tenho contato diário com essas redes. Em média, avaliamos 200 novas famílias de malwares por mês.”
E, para saber se tudo anda bem na rede, ele possui um centro de análise para monitoramento do tráfego e agentes robôs que andam pelas redes.
