Investidas contra o sistema da Rede Nacional de Ensino e Pesquisa aumentaram 56% entre 2023 e 2024
O primeiro alerta veio na noite de uma sexta-feira, 28 de março, por meio de um software de segurança cibernética: havia um ataque hacker em curso na rede de computadores e servidores do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. Acionada, a equipe de tecnologia da informação percebeu que, para conter o avanço, que se espalhava para outras máquinas do instituto, toda a comunicação com o Ipen deveria ser cortada: o acesso à internet, ao telefone e à própria rede interna, interrompendo o fluxo de dados de seus computadores. Em consequência, o instituto paralisou todas as suas atividades, tanto as de pesquisa quanto a de produção de radiofármacos, essenciais ao tratamento de pessoas com câncer, por 10 dias. O rescaldo dos danos ainda continua. “Vamos levar cerca três meses para avaliar tudo o que pode ter sido afetado e retornar às atividades de forma plena”, comenta Pedro Maffia, diretor de gestão institucional da Comissão Nacional de Energia Nuclear (CNEN), da qual o Ipen faz parte.
Ainda não foi possível estimar todo o prejuízo causado pelo incidente, mas R$ 2,5 milhões deixaram de ser arrecadados com a venda dos insumos. O ataque desferido foi do tipo ransomware, que por meio de software malicioso controla e bloqueia arquivos computacionais da instituição, usando criptografia, e exige dinheiro para restabelecer o acesso. “Deixaram uma mensagem pedindo um resgate para ser pago em bitcoin. Em nenhum momento pensamos em negociar com os criminosos”, conta. Os pesquisadores cujas atividades podiam ser realizadas remotamente seguiram trabalhando, mas de forma parcial e com produtividade reduzida. “Todas as atividades que dependiam de sistemas conectados à rede do Ipen foram afetadas”, observa o físico Niklaus Wetter, coordenador de Pesquisa e Desenvolvimento do instituto.
Tentativas de ataques como a enfrentada pelo Ipen são comuns em instituições de ensino e de pesquisa do país. A rede acadêmica Ipê, que conecta aproximadamente 1,8 mil instituições de pesquisa, inovação e ensino superior brasileiras e 4 milhões de usuários, lida com cerca de 20 mil tentativas de ataques por mês. A maioria é bloqueada de forma automática pela Rede Nacional de Ensino e Pesquisa (RNP), organização social vinculada ao Ministério da Ciência, Tecnologia e Inovação (MCTI), que administra a rede. Alguns desses ataques, por serem mais elaborados, exigem intervenção direta dos profissionais da equipe de cibersegurança.
“As instituições de ensino e pesquisa vêm ampliando a oferta de serviços digitais e isso naturalmente abre mais portas para ataques”, explica João Eduardo Ferreira, pesquisador do Instituto de Matemática e Estatística da Universidade de São Paulo (IME-USP) e superintendente de Tecnologia de Informação da universidade. Segundo ele, a USP sofre e monitora continuamente tentativas de ataques cibernéticos, cujo perfil mudou nos últimos dois anos. “O que observamos é que os hackers não precisam mais dispor de equipamentos para atacar, pois muitos alugam máquinas de boa capacidade computacional na deep web. Outra mudança é que, na maioria das vezes, não se trata de um indivíduo, mas de grupos que se articulam em locais diferentes. E, por fim, eles exibem um conhecimento técnico cada vez mais sofisticado.” Para lidar com os ataques, a USP investe em várias estratégias, desde a construção e aperfeiçoamento de barreiras de conectividade (firewall) até a criptografia de dados sensíveis e a adoção de uma arquitetura de software em quatro camadas, que permite o desenvolvimento de novas funcionalidades e a correção de problemas sem afetar outras partes do sistema. A pandemia também abriu flancos: as instituições passaram a receber centenas de acessos remotos de colaboradores trabalhando em casa.
É comum que criminosos tentem instalar softwares maliciosos em máquinas de instituições de pesquisa para minerar criptomoedas, processo que exige o uso de sistemas computacionais potentes para resolver problemas matemáticos – como recompensa, os hackers recebem moedas digitais. “Centros de pesquisa e universidades são alvo porque costumam ter computadores com alto poder de processamento. Além disso, podem guardar informações de valor, como segredos de patentes”, observa Dennis Campos, gerente de tecnologia da informação do Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), em Campinas.
O CNPEM teve um caso desse tipo, há alguns anos: seu sistema de monitoramento detectou um consumo de memória acima do normal e havia um software em um de seus computadores minerando criptomoedas. O centro reforçou sua equipe de segurança da informação após sofrer um outro ataque cibernético, em um final de semana em fevereiro de 2022. Assim como no caso do Ipen, foi um ataque do tipo ransomware. “Os criminosos já tinham conseguido criptografar algumas informações do nosso sistema, como dados administrativos e de pesquisa”, recorda-se. Como havia um backup, a maioria deles pôde ser recuperada.
Leia na íntegra: Revista Fapesp