[Tempest Talks] “War games & incident response na Rio2016”

Um dos destaques da terceira edição do Tempest Talks São Paulo, realizado no último dia 23 de novembro, no espaço Eco House, em Pinheiros, foi a palestra “War games & Incident response no Rio2016”, apresentada por Bruno Moraes, responsável por liderar o time de cyber security dos jogos Rio 2016.

Para o CEO da Tempest, Cristiano Lincoln Mattos, o trabalho realizado pela equipe que atuou nos Jogos Rio 2016 foi grandioso. “Bruno liderou o grupo que esteve à frente das Olimpíadas e nós ficamos muito felizes por ele ter compartilhado resultados conosco no Tempest Talks”, disse.

Em sua fala Moraes deu dados sobre o evento que teve cinco bilhões de expectadores no mundo, mais de 10.900 atletas, 25 mil jornalistas e 200 mil colaboradores, entre funcionários, voluntários e empresas terceirizadas e patrocinadores.

O setor de Tecnologia, segundo ele, tinha um papel fundamental devido à influência direta no evento mundial. Tecnologia era importante porque afetava a estrutura de rede de jogos, com os equipamentos de medição de resultados. Além disso, existiam outras infraestruturas seguras na nuvem que hospedavam os sites de ingressos e resultados e a rede de acessos à internet para Imprensa e atletas.

Paulo Brasil, coordenador de Serviços de TI do Grupo Omint Saúde, considerou a palestra como o destaque do evento, que é sempre muito rico em conhecimento. “Achei bem legal essa abordagem da Rio 2016 porque trouxe muita informação sobre o universo de Segurança da Informação que a gente nem sempre lida diretamente. É um tipo de conteúdo que agrega bastante ao nosso trabalho”, avaliou.

PALESTRA

Em sua fala Bruno Moraes explicou que o site de resultados era um dos mais acessados do mundo no período do evento e, por isso, foi buscada uma estrutura descentralizada, para evitar um colapso nas solicitações de acessos nos datacenters no Brasil. “Tomamos uma série de precauções e medidas de segurança para garantir que o site fosse espelhado, com direcionamento dos serviços em caso de qualquer eventualidade”, disse.

A equipe iniciou os projetos dois anos antes dos jogos. Para isso foi formado um time de alta performance, com profissionais bem experientes do mercado. Só para citar algumas medidas, foram realizados três cybers war games com centenas de cenários, os mais diversos possíveis. Também foram feitos testes contínuos de phishing, de ataque, de monitoramento e de defesa.

“Fizemos um trabalho muito forte de conscientização sobre como os colaboradores deveriam reagir diante de problemas de segurança. Em função do crescimento do ambiente, as vulnerabilidades cresciam junto, mas os testes de invasão foram fundamentais para garantir a segurança e implementar medidas preventivas”, disse o especialista, destacando também o forte trabalho com os desenvolvedores.

Moraes enfatizou que o sucesso para suportar a realização do evento foi a realização dos war games. “Há uma série de benefícios com esse tipo de exercício, tais como: aprimorar a capacidade de resposta a incidentes, testar eficácia de processos e procedimentos, validar os controles implementados e calibrar as ferramentas de segurança. E a grande diferença foi preparar os times psicologicamente para saber como agir em ataques realísticos e garantir a defesa quando o mesmo ocorresse”, contou.

No esquema liderado por ele, os ataques eram feitos pelo Red Team, enquanto o time de defesa, o Blue Team, ficava responsável pelo bloqueio e pela execução dos procedimentos de resposta a incidentes. Já o grupo de controle era o Green Team, responsável por monitorar, controlar os cenários e reposicionar o Red Team, ao passo que monitorava os processos do Blue Team. E havia ainda o White Team, que atuava como um grupo de apoio do Green Team.

“Muitos dos projetos, procedimentos e controles foram modificados ou criados devido ao algum resultado dos cenários do war games. A nossa missão, além de apoiar o sucesso do evento, era também de proteger a imagem do nosso país e garantir tudo ocorresse de forma segura. Isso nós conseguimos”, completou Bruno Moraes.

*O Tempest Talks é um evento criado pela Tempest para reunir clientes, parceiros e convidados para um bate-papo sobre as novidades na área de cibersegurança.

**Bruno Moraes foi o Gerente de Segurança da Informação e responsável por liderar o time de segurança cibernética dos jogos Rio 2016.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.