POR Edileuza Soares
Um novo Tipo de ameaça começa uma desafiar um Segurança das Redes Corporativas ea exigir respostas Rapidas da TI. São realizadas los como massa POR Grupos de ciberativistas in Movimentos de protestos Que temperatura Mais OBJETIVOS Políticos e ideológicos Que Financeiros.Eles atacaram recentemente locais de Bancos Brasileiros e Nesta Semana derrubaram Serviços do Governo Que processam uma Nota Fiscal Eletrônica ( NF-e ). Ficaram foram faça ar de webservices Pelo Menos Duas Secretarias de Fazenda. Reportaram ¿Qué ficaram foram fazer ar OS estados deSão Paulo e Bahia , Que infomam ¿Qué Nao houve Perda de Dados.
Os Dois Órgãos ficaram com Servidores indisponíveis e como Empresas Que emitem uma NF-e foram direcionadas parágrafo A Alternativa Rota, e Que o Sistema de Contingência Nacional ( digitalização), gerenciado Pela Receita Federal. O Ataque Aconteceu nd Tarde de terça-feira (07/02) com uma Técnica de DDoS, Chamada De Negação De Serviço Distribuida, Que adota Redes bots Pará locais sobrecarregar mínimos, Que nao conseguem dar Conta da Demanda e acabam Saindo do do ar. O Problema si estendeu Pela quarta-feira e regularizado no final, fazer dia.
Roberto Dias Duarte , professor da Escola de Negócios Contábeis, Especialista e não Sistema brasileiro da NF-e , explica Que, EM Caso de falha UO Manutenção dos Servidores das Sefaz, como Empresas de São avisadas parágrafo Que possam transferir o Processamento n o de digitalização .Segundo ele, o Processamento nao Chega um Ser interrompido e ha uma de Opção como companhias fazerem um Impressão em Papel não in situações de emergência.
Tito Theiss, Responsável Pela TI da Indústria Alemã Heller, contribuinte de SP informa Que POR Volta das 19 Horas de terça-feira, o Servidor do Sistema Empresarial (ERP), Que FICA NA Matriz, nao conseguiu Mais Comunicação NEM com o Digitalização , POIs Bloqueado foi.
Havia hum Comunicado da Sefaz-SP nenhum site informando Que Pará como Empresas Que estivessem SEM Comunicação cadastrar o Deshabilitar Endereço do IP. "Devido AO fuso horario, eu consegui o Nosso Deshabilitar Endereço IP de saida Só nd Manhã seguinte sem dia", Conta. A Heller solicitou uma liberação de 7h15 da quarta-feira e obteve uma autorização Duas Horas Mais Tarde.
Outras multinacionais Que, temperatura filiais no Estado de São Paulo e processam OS ERPs não exterior, tiveram ligação o Internacional Bloqueado, Como FOI O caso da Fabricante de Equipamentos parágrafo Construção Britânica JCB Brasil, Indústria Alemã ZF ea norte-americana Grace.
TODAS precisaram informar o IP de Deshabilitar Endereço SEUS Servidores, o Que Segundo OS Executivos de TI, nao FOI POR Tarefa simples ter SIDO necessario acionar como Matrizes e driblar como Janelas do fuso horario. Fabio Kruse, gerente de TI da JCB Diz Que uma SITUAÇÃO mobilizou o departamento parágrafo Descobrir si bloqueio AO Servidor do ERP era alguma falha interna, ja Que um Sefaz-SP Comunicado nao fez. Depois de algum Tempo e Que o orgão publicou aviso no site, exigindo cadastro dos Contribuintes parágrafo Desbloqueio da Conexão.
Confirmação do Acidente
Na Bahia , uma Equipe de TI da Sefaz local, estava Reunida Ontem A Tarde Analisando um Retirada fazer ar De SEUS Servidores dA NF-e Dias YET Dois. O orgão confirmou POR SUA Meio de Assessoria de Imprensa Que FOI POR atacada Grupos ativistas e estabele investigando o Caso.
DESDE terça-feira mensagens nsa Twitters davam Conta de Que o Governo do ESTADO baiano Teve MAiS De 80% De sites retirados do ar SEUS e nao apenas OS Servidores Que processam uma NF-e .
No Estado de São Paulo , a Sefaz justificou Que hum registrou o volume alto de acessos AO Seu site de nd jornal Última terça-feira, o Que acarretou UMA indisponibilidade momentânea EAo SEUS Serviços. "Os Dispositivos de Segurança da Diretoria de Tecnologia da Informação da Fazenda atuaram nd nd Identificação e Origem desses acessos, bloqueando tentativas como suspeitas ", informou o orgão POR Meio de Comunicado oficial.
Segundo um Sefaz-SP, "this Tipo de Ataque in softwares antigos Momento afetou um Integridade dos Dados da Secretaria da Fazenda. Uma Análise detalhada Mais Sobre o Caso this in andamento e OS Dados coletados Serao encaminhados par o Departamento de Investigações Sobre Crime Organizado DEIC o ", explicou o fisco paulista.
Hoje o Brasil Conta com 750 mil Empresas Mais Que emitem uma NF-e de Diversos Segmentos Industriais. Nao SE SABE quantos desses São Contribuintes da BA e SP. Nenhuma das Duas secretarias divulgou Impactos nd Atividade Empresarial com uma Queda de SEUS webservices.Segundo Roberto Duarte, dificilmente como companhias ficariam SEM faturar POR Causa de indisponibilidade de Sistemas, Uma Vez Que HÁ o de digitalização .
Reforço das Políticas
Fernando Neri, sócio-Fundador da Módulo, a Empresa Brasileira Especializada in Soluções de Gestão de Riscos de e compliance (GRC), Avalia ¿Qué O Ataque in massa POR Grupos ativistas VEM parágrafo desafiar um Organizações Infraestrutura das Nações. Que elementos observação ESSA nova Modalidade vai exigir respostas Rapidas parágrafo reduzir o Impacto nsa Negócios.
O Executivo compara Que o Incidente dos Serviços da NF-e e hum pouco Diferente da dos Bancos, Que sofreram Ataques POR Meio de browser e temperatura Mais dificuldade parágrafo Filtrar IP endereços de ativistas Virtuais. No Caso dos webservices dos Órgãos de Governo, Segundo ele, e Mais Fácil Fazer o monitoramento in Razão de o fisco Poder bloquear uma Passagem de Todos Servidores e liberar somente OS autorizados.
POR ESSE FOI Motivo Que um suspendeu Sefaz-SP como Conexões INTERNACIONAIS e exigir uma Passou OS endereços IP n º Comunicação com SEUS Sistemas. Nao SE SABE SE o orgão POR Atacado FOI Grupos de fóruns do Brasil, ja ¿Qué adotou um TODAS ReGra De Controlar como Conexões Externas webservices EAo SEUS.
Porém, in Ambos OS CASOS, Neri Avalia ¿Qué ha prejuizos intangíveis e SEJA De Imagem e Reputação Organizações das Nações. Suá recomendação Que Pará como companhias Privadas e Públicas estejam expostas Menos uma ESSE Tipo de ameaça e reforcem Que nao apenas OS mecanismos de Segurança , Mas Que tenham Planos De incidentes detalhados crises Pará gerenciar.
Elementos aconselha tambem Que sejam feitas Análises das graduações dos Riscos aceitáveis deSegurança e TODO o Negócio. "E de suma importância ter ESSE Tipo de Estratégia sabre parágrafo Como dar respostas MELHORES EAo Clientes e Mercado AO", aconselha Neri.
O gerente de Engenharia de Sistemas da MacAfee do Brasil, Roberto Antunes, adverte Que o Brasil si tornou centro das atenções no Mundo e uma Chama Atenção tambem de biscoitos e hackerativistas. Cessos ativistas, Segundo ele, estao medindo Forças com Grandes Empresas e como OS governos. Que elementos sugere fornecedores de Segurança e OS setores Privado e Público criem Ações conjuntas parágrafo Gerar hum Ambiente Mais Seguro parágrafo USO dainternet .
Fonte: ComputerWorld in http://computerworld.uol.com.br/
0 Comentários