O Supremo Tribunal Federal (STF) anunciou a abertura de um edital para contratar uma empresa por R$ 3,7 milhões visando fornecer uma solução abrangente de detecção e resposta a incidentes de segurança cibernética, além de serviços de monitoramento, prevenção e detecção de ameaças de nova geração, com o intuito de proteger-se contra ataques hackers.
Em comunicado, o STF afirmou que já utiliza uma solução de segurança do tipo XDR (Extended Detection and Response). Entretanto, o contrato atual está programado para encerrar em fevereiro de 2024, e como não pode ser renovado, o tribunal optou por realizar uma nova licitação. Este tipo de solução é comum tanto em empresas quanto em órgãos públicos, e representa uma evolução em relação aos antigos softwares antivírus. O XDR protege endpoints, como computadores, notebooks e servidores, combinando prevenção, detecção e investigação de ameaças, contribuindo para aumentar a segurança cibernética do STF.
Em 2022, o STF detectou e conteve 2.434.627 ataques ao seu ambiente tecnológico. A maioria desses ataques foi considerada crítica pelas equipes de segurança da informação do tribunal, por terem se aproximado de seus objetivos.
O departamento interno responsável pela segurança cibernética foi capaz de conter todas essas ameaças. O STF possui um plano específico de combate caso um hacker consiga efetivar um ataque, incluindo investidas com maior potencial de dano. Simulações para analisar todos os cenários de ataques são realizadas regularmente, e medidas são constantemente tomadas para minimizar vulnerabilidades.
O ápice da segurança cibernética do tribunal ocorreu em abril de 2021, quando um ataque de negação de serviço foi realizado contra o portal da instituição por criminosos virtuais. Nesse tipo de ataque, várias máquinas infectadas são programadas para enviar dados simultaneamente aos servidores que mantêm o site, resultando na queda da página.
Fonte: R7