Segurança da (sua) Informação é o Maior Ativo

Metrô de Brasília por um fio. Ou melhor, por um cabo de rede.

Posted by maiorativo em 15 de fevereiro de 2012

Ainda bem que o sistema de controle de tráfego do metrô de Brasília possui rotina de contingência para situações emergenciais e limites. Ainda bem que funcionou quando foi preciso. Pois caso contrário uma tragédia sem precedentes poderia ter acontecido.

Na última semana ficou pública e notória a fragilidade de segurança da informação do sistema metroviário da capital federal quando as composições apresentaram funcionamento anormal no que se refere à velocidade de tráfego em horários cujos há grande demanda por parte da população. Os tréns chegaram a parar, todos com passageiros a bordo, face à interpretação de emergência do sistema de controle informatizado que identificou como ocupados por composições todos os ramais das linhas disponíveis. fazendo uma analogia com as ruas, é como se todos os carros fossem às ruas ao mesmo tempo e agora.

Considerando as explicações observadas na mídia, percebeu-se que houve no mínimo negligência e descaso com a segurança da informação corporativa da empresa. Pois foi noticiado que cabos lógicos estranhos à operação foram indevidamente plugados na rede de dados do Metrô DF. Como podem pontos de rede ficarem à disposição e o pior, ativos, esperando por conexões de qualquer sorte? Imagine na sua empresa que haja a possibilidade de um visitante chegar com o seu notebook e espetá-lo na rede de dados e sair fazendo o que bem entender.

O mínimo que um administrador de rede focado em segurança deve ter configurado em tempo real sob forma previdente e conservadora são alarmes e checagens do que está entrando e saindo da sua rede local ou WAN. Sejam notebooks, PCs, tablets e outros equipamentos.

TERRORISMO

Há de se perceber que neste caso de Brasília, há um quê de terror. Não dá para engolir a explicação oficial que diz que um cabo foi conectado em um ponto de rede e daí se deu toda a confusão. Nenhum cabo de rede, inerte, tem o poder de por si só interferir na operação de tréns. O cabo de rede sim foi espetado no ponto ativo e provavelmente conectado a um laptop que, daí sim , teve o poder de invadir o sistema e fazer o que fez. Além de um ato criminoso de invasão, deve ser entendido como um ato de terrorismo que poderia ter causado estrago maior no berço do governo federal levando passageiros à morte.

O recado foi dado e as autoridades responsáveis deverão rever todos os serviços públicos, principalmente os de transportes de massas não só em Brasília, mas em todo o Brasil procurando adequá-los às principais normas e boas práticas da segurança da informação.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: