Com a decisão do Ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF) de tirar o X do ar, ação que está sendo operada pela Agência Nacional de Telecomunicações (Anatel), ambas instituições sofreram ataques cibernéticos. Além delas, a Polícia Federal (PF) também foi alvo de ataque hacker, nesta terça-feira, 03.
Em nota, o STF informou que “no último dia 29/08, sistemas do STF foram alvo de um DDoS (ataque de negação de serviço), ou seja, milhares de acessos simultâneos com o intuito de desequilibrar a rede e inviabilizar os serviços. Os sistemas ficaram inoperantes por menos de 10 minutos. A equipe técnica do tribunal agiu rapidamente, retirando os serviços do ar e implantando novas camadas de segurança, de modo que todos os acessos foram normalizados e não houve nenhum prejuízo operacional ao tribunal.”
A cientista da computação, doutora em Ciência da Computação pela Sorbonne Unieversité, Michele Nogueira, que atua nas áreas de redes de computadores, segurança de redes e privacidade dos dados e especialista na prevenção de ataques DDoS, sofridos pelo STF, explica que “ataques DDoS são uma ameaça comum na Internet, especialmente para organizações de alto perfil ou que dependem fortemente de serviços online. A proteção eficaz contra esses ataques requer uma combinação de estratégias técnicas, monitoramento constante e preparação para responder rapidamente a incidentes.”
Como Funciona um Ataque DDoS, sofriodo pelo STF
Os atacantes primeiro comprometem muitos dispositivos (computadores, servidores, roteadores, IoT, etc.) através de malware ou outras técnicas, transformando-os em “bots” controlados remotamente. Esses dispositivos infectados formam uma botnet, que pode ser composta por milhares ou até milhões de máquinas. “O atacante dá o comando para que todos os dispositivos da botnet enviem uma quantidade massiva de solicitações simultâneas para o alvo, que pode ser um site, um servidor, ou qualquer outro recurso de rede. Devido ao grande volume de solicitações, o servidor alvo é incapaz de processar todas as requisições. Isso leva a uma sobrecarga que pode causar lentidão extrema ou até mesmo a interrupção total do serviço”, esclarece a cientista da computação.
Impacto do Ataque
O objetivo do ataque DDoS é esgotar os recursos do alvo (como largura de banda, capacidade de processamento, ou memória), impedindo que usuários legítimos acessem o serviço ou site, que pode podem durar de minutos a horas, ou até dias, dependendo da persistência dos atacantes e da capacidade de mitigação da vítima. “Com isso, empresas e organizações podem sofrer interrupções em seus serviços, o que pode levar à perda de receita, danos à reputação, e insatisfação dos clientes. Além de estressar as defesas da rede, podem potencialmente expor outras vulnerabilidades. ”, alerta Michele Nogueira.
Prevenção ideal contra ataques
Combater um ataque DDoS pode ser caro, envolvendo a compra de serviços de mitigação, aumento da largura de banda, ou até a implementação de novas infraestruturas de segurança, por isso o ideal é ter a proteção adequada contra ataques DDoS, sendo, por isso é importante investir em prevenção. “ A prevenção inclui implementação de sistemas de monitoramento de tráfego de rede que possam detectar padrões anômalos e sinalizar um possível ataque DDoS, utilização de serviços especializados que filtram o tráfego malicioso antes que ele alcance o alvo, mantendo o serviço operacional, garantir que a infraestrutura de TI tenha capacidade suficiente para absorver picos de tráfego sem falhar e a distribuição de recursos em múltiplas localizações geográficas e redes para evitar que um único ponto de falha possa ser sobrecarregado”, enumera a cientistas da computação.
A cientista da computação Michele Nogueira
Michele Nogueira atua nas áreas de redes de computadores, segurança de redes e privacidade dos dados, e é especialista no ataque DDoS, sofrido pelo STF, pode repercutir os ataques sofridos pelas instituições. Ela tem doutorado em Ciência da Computação pela Sorbonne Université – França e Pós-doutorado na Universidade Carnegie Mellon (CMU), Pittsburgh, EUA.
É membro sênior da Association for Computing Machinery (ACM) e do Institute of Electrical and Electronics Engineers (IEEE) em reconhecimento à sua liderança e contribuições técnicas e profissionais.
É professora associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (UFMG) e é membro permanente do programa de Pós-graduação em Ciência da Computação.
Dedica-se a pesquisas com o foco em criar inteligência de segurança cibernética embasada em técnicas de inteligência artificial e ciência de dados com aplicações em vários setores da sociedade.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CHRISTIANE PEREIRA COELHO
christianepcoelho@uol.com.br