No ano passado, as 320 redes principais existentes dentro do governo federal sofreram nada menos 2,1 mil tentativas de invasão, de acordo com levantamento realizado pelo Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR), uma das três áreas do Departamento de Segurança de Informação e Comunicações do Governo (DSIC), órgão ligado ao Gabinete de Segurança Institucional da Presidência da República.
Segundo o CTIR, essas redes atendem a 37 ministérios, 600 órgãos governamentais e 900 mil servidores federais, sendo que, apenas um desses órgãos registrou mais de 3 milhões de incidentes no ano, de acordo com Raphael Mandarino, diretor do DSIC. De acordo com ele a maior parte dos ataques vem da China e do Leste Europeu. "Com a China não há nenhum tipo de cooperação. Com o Leste Europeu, começamos a desenvolver um trabalho com a Rússia", enfatizou.
O balanço de ameaças às empresas públicas foi apresentado nesta segunda-feira, 22, no CNASI, evento de segurança da informação que acontece em São Paulo até esta quarta-feira, 24. Mandarino admitiu que a gestão da informação ainda engatinha no governo.
O estudo apresentado por ele revela 48% dos órgãos da administração pública federal não possuem procedimentos de controle de acesso às suas máquinas. Além disso, 64% das empresas públicas não têm uma política de segurança da informação ou não contam com o apoio de uma área específica para segurança da informação.
Outro aspecto apontado pelo estudo é que a análise de risco, medida importante para evitar os incidentes de segurança de uma corporação, é realizada por apenas 25% dos órgãos. Já a gestão aos incidentes, importante para normalizar a rede após ataques e outras ameaças, é inexistente em 76% dessas empresas.
