A Universidade Federal de Alagoas, por meio do Núcleo de Tecnologia da Informação (NTI), conta com um Comitê de Governança Digital e Segurança da Informação que atua para aumentar a maturidade institucional nessa área. A equipe tem realizado um conjunto de ações para diminuição da vulnerabilidade da rede, do nível de exposição a ataques cibernéticos e aumento da disponibilidade da infraestrutura.

As ações realizadas pelo NTI a partir de 2020 buscam viabilizar o alcance da meta estabelecida no Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), no que diz respeito à segurança. “E já mostram resultados: no mês de agosto de 2021, alcançamos vulnerabilidade zero, de acordo com o Sistema de Gestão de Incidentes de Segurança da RNP [Rede Nacional de Pesquisa]”, afirmou o diretor Reinaldo Cabral.

O NTI da Ufal é o setor responsável por fornecer suporte na área de tecnologia da informação e tem como missão prover soluções de TI mais adequadas para o alcance dos objetivos da Universidade e para o atendimento das necessidades da comunidade acadêmica.

Uma de suas atribuições é promover ações que visem a redução da vulnerabilidade dos sistemas, informações e usuários que fazem parte da Ufal. Durante sua apresentação na última edição do Programa de Inserção de Novos Servidores (Pins), o diretor do NTI abordou o tema da segurança da informação, mostrando de que forma o setor tem contribuído para diminuir os ataques cibernéticos que a Ufal tem sido alvo.

De acordo com Reinaldo Cabral, os ataques cibernéticos podem implicar danos à integridade, autenticidade e confidencialidade da informação, porém a disponibilidade também é um dos aspectos que possui grande impacto na operação. “No primeiro semestre, a Ufal sofreu 62 incidentes de indisponibilidade do Data Center em função de quedas de energia. A cada queda de energia, todos os sistemas e serviços de TIC ficavam indisponíveis. A recuperação demandava prontidão e esforço da equipe para atuar no restabelecimento o mais rápido possível. Após a manutenção e a substituição de equipamentos de proteção elétrica, concluídas no início de julho de 2021, não houve mais nenhum incidente de indisponibilidade”, afirmou o diretor do NTI.

Ainda segundo Cabral, assim como outros órgãos públicos, a Ufal vem sendo alvo de ataques cibernéticos de todos os tipos. Alguns deles visando contas individuais dos servidores e alunos, outros visando afetar a infraestrutura computacional e serviços de TIC que a Universidade oferece à comunidade.

Outro tipo de ataque acontece por meio do uso de mensagens maliciosas enviadas para os e-mails dos servidores e alunos e são a forma mais comum de tentativa de invasão. “Quando um usuário abre uma mensagem maliciosa ou clica em um link infectado, ele pode estar dando o controle de sua conta para um invasor. Este invasor, por sua vez, pode fazer uso desta conta para ter acesso a outras contas dos usuários, ou mesmo usar contas violadas para acessar computadores da infraestrutura e causar um dano de maior impacto”, explicou Cabral.

Segurança no dia-a-dia

Conforme descrito por Cabral, o comportamento dos usuários tem relação direta com a segurança da informação. Assim, a recomendação do NTI é para que os usuários mantenham senhas seguras e alterem-nas constantemente. Além disso, é aconselhável habilitar os mecanismos disponíveis para proteção da conta. Outra coisa importante é reconhecer mensagens maliciosas como, por exemplo, grandes promoções, mensagens de banco indicando a necessidade de alterar senhas ou pedindo dados para confirmar o recebimento de dinheiro, são formas de atrair os usuários para links capazes de viabilizar o sequestro de dados pessoais e das contas do usuário.

“Os ataques estão cada vez mais sofisticados e causando danos cada vez maiores àqueles que são afetados. Então é preciso investir continuamente, tanto em novas soluções e equipamentos, quanto na formação e alocação de equipes capazes de responder a qualquer tipo de incidente e garantir a continuidade dos serviços, sem que haja perda ou danos aos ativos institucionais”, explicou o diretor.

É importante lembrar que segurança da informação é feita por todos os membros da comunidade. Cada um deve redobrar os seus cuidados para não ser vítima de ataques ou expor os demais usuários, sistemas e serviços utilizados pela Universidade. Em caso de dúvida ou qualquer informação estranha, a orientação é para que técnicos, docentes ou estudantes entrem em contato com o NTI. “Caso receba alguma mensagem pedindo atualização de senha ou com link solicitando dados pessoais, entre em contato com o DAP (por e-mail ou 3214-1108) ou, ainda, com o NTI (3214-1015). Se for algo referente ao seu banco, primeiro ligue para o seu gerente ou para o atendimento oficial do banco para se certificar que a mensagem é verdadeira”, orientou Cabral.