Gestão de incidentes na região
31/08/2015
LACNIC apresentou o funcionamento de seu centro WARP (Warning Advice and Reporting Pointfunción) durante o Fórum sobre Cibersegurança e Terceira Oficina de Exercício Prático de Aprendizagem para Equipes de Resposta perante Emergências Cibernéticas, realizado este mês na Colômbia.
Ante mais de 300 participantes do Fórum sobre Cibersegurança na Universidade de los Andes (Bogotá), Graciela Martínez, responsável pelo projeto em LACNIC, apresentou os detalhes do WARP regional além de defini-lo como uma iniciativa “útil para a gestão de incidentes” na região.
Ela garantiu que o WARP de LACNIC funciona como uma equipe coordenadora e facilitadora da gestão de incidentes para que os membros da comunidade possam gerir seus problemas de segurança informática e possam ter acesso às informações confidenciais sobre as ameaças latentes na região.
Martínez também participou do Terceiro Exercício Prático de Cibersegurança, realizado durante o Fórum onde foram abordados e gerenciados diferentes cenários de segurança, trabalhando em equipes com colegas da região.
Durante os exercícios foram criados três cenários simulados: a) o hackeio a uma instituição bancária na que cada equipe teve de encontrar qual foi a vulnerabilidade atacada e que informações tinham obtido os piratas informáticos; b) o trabalho com um software de análise forense comparando sua metodologia com a tradicional; e c) a realização de um relatório a partir de um incidente no qual se deviam armar todas as comunicações realizadas (antes, durante e depois) do ataque informático, aos diferentes atores, como por exemplo, imprensa, instituições afetadas, etc.
Finalmente houve um exercício conjunto que apresentava em tempo real o ataque cibernético a um país da região, sendo criado um cenário de simulação com gabinete presidencial e resolução de crises.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.