Corte Revela Abril de 2021 Como o Mês Mais Crítico para a Segurança Cibernética do Tribunal
O edital para contratação de uma empresa no valor de R$ 3,7 milhões foi aberto pelo Supremo Tribunal Federal. O objetivo é adquirir uma solução de detecção e resposta estendida a incidentes de segurança cibernética, além de serviços de monitoramento, prevenção, detecção e resposta a ameaças de nova geração. Em outras palavras, a intenção é se proteger de ataques hackers.
A Corte declarou em comunicado que já está utilizando a solução de segurança conhecida como XDR (sigla para detecção e resposta estendida). Contudo, o contrato vigente terminará em fevereiro de 2024.
“Como não pode ser renovado, o Supremo realiza nova licitação. Esse tipo de solução é amplamente utilizada por empresas e órgãos públicos em geral. Trata-se de uma evolução dos antigos softwares antivírus. Ela protege “endpoints”, ou seja, computadores, notebooks, servidores, dentre outros. É capaz de combinar prevenção, detecção, investigação de ameaças, além de contribuir para aumentar a segurança cibernética do STF”, disse o STF em nota.
No ano de 2022, o STF detectou e bloqueou 2.434.627 investidas contra o seu ambiente tecnológico. A maioria desses ataques quase atingiu o seu objetivo, sendo classificados como críticos pelas equipes responsáveis pela segurança da informação do tribunal.
O órgão responsável pela segurança cibernética interna logrou neutralizar todas as ameaças. Se um hacker lograr concretizar um ataque, o Supremo possui uma estratégia específica de combate, elemento que abrange até mesmo ofensivas com mais potencial de dano. Testes para avaliar todas as possibilidades de ataques são realizados regularmente, e medidas são implementadas constantemente para reduzir as vulnerabilidades.
Segundo dados do Tribunal, a segurança cibernética enfrentou seu momento mais crítico em abril de 2021, quando o portal da instituição foi alvo de um ataque de negação de serviço por criminosos cibernéticos. Em ataques como esse, várias máquinas infectadas por vírus são configuradas para transmitir dados simultaneamente aos servidores que suportam o site, resultando na queda do mesmo.