Devido à operação Lava Jato, a exposição do Ministério Público Federal na mídia aumentou em grandes proporções, deixando a instituição ainda mais suscetível a possíveis ciberataques. De acordo com Marcelo Caiado, chefe da Divisão de Segurança da Informação da Procuradoria-Geral da República, sede administrativa do MPF, foi a preocupação em aumentar o nível de segurança o principal fator responsável pelo órgão não ter sido visto na mídia (em um momento de extrema exposição) como vítima de invasões, roubo de informações ou de vazamentos de dados sigilosos sob segredo de Justiça. Já em 2008 eles iniciaram a parceria com a Fortinet`, investindo em uma reformulação da TI com foco na arquitetura de segurança de rede. Este case foi abordado durante a 4ª edição do Security Leaders Brasília.
Todas as instâncias do Ministério Público Federal totalizam mais de 220 localizações interconectadas, sendo necessário, em cada uma delas, conforme o tamanho da localidade e de suas respectivas demandas, uma certa categoria de equipamento de segurança de rede responsável pela proteção da comunicação entre ela e os demais postos do MPF.
Além dos recursos para detecção de malware, tentativa de invasão, filtragem web, bloqueio de uso indevido e detecção de vírus, existia a necessidade de uma solução que também oferecesse VPN (rede privada virtual, do inglês Virtual Private Network) para permitir o acesso remoto seguro aos usuários de todo o país. O contrato com a Fortinet era de serviço e eles ainda mantêm um monitoramento de percentual máximo aceitável de utilização de CPU e de memória, que indica a necessidade de um upgrade no equipamento quando esse volume máximo é atingido. “Os índices são monitorados e conforme a demanda de tráfego cresce, é feito um upgrade no equipamento. Hoje temos novas unidades que já são inauguradas com equipamentos Fortinet em paralelo a toda questão de provimento de link”, diz Caiado.
“É fundamental que projetos de segurança de rede envolvam planos de redundância e de contingência. Antes de iniciar o projeto com a Fortinet, o MPF só dispunha de appliances de segurança no data center. Recentemente, a instituição buscou alternativas a algumas funcionalidades que eram exclusivas do data center para otimizar o uso de recursos de equipamentos Fortinet pelos links de contingência, utilizados por quase todas as unidades do MPF. Sem o appliance Fortinet, não seria possível usar com segurança o link de contingência, e problemas de inatividade também seriam constantes”, explica Caiado.
Caiado relata que os níveis e índices de problemas relacionados à segurança são baixos. “O equipamento tem respondido bem e o MPF não sofreu nenhum ataque sério. Temos um pequeno corpo de profissionais de segurança da informação, uma equipe bastante enxuta, e não teríamos condições de suprir as necessidades de instalação e de monitoramento, portanto o contrato foi essencial por permitir um nível de segurança adequado dentro de um contexto de pessoal bastante limitado”, avalia.
Uma outra questão relevante sobre a segurança desempenhada pelo projeto com soluções Fortinet é que o próprio Tribunal de Contas da União tem uma recomendação quanto à gestão da segurança da informação: a de que, apesar de ser executada por empresas terceirizadas, é necessário que o gerenciamento seja realizado pelo próprio órgão. Atualmente a PGR realiza essa gestão, mas a execução dos equipamentos é terceirizada, possibilitando um aumento do nível de segurança do órgão em todo país.
Alguns dos principais resultados e melhorias provenientes com a parceria foram:
Equipe de TI enxuta: uma equipe enxuta consegue gerenciar a TI de todas as localidades do MPF no Brasil.
Recurso VPN: as soluções de segurança da Fortinet também dispõem de VPN (rede particular privada, do inglês Virtual Private Network) responsável por permitir o acesso seguro aos usuários de fora da rede do Ministério Público Federal.
Aumento do nível de segurança de rede: o MPF passou a contar com recursos de detecção de malware, de tentativa de invasão, filtragem web, bloqueio de uso indevido e detecção de vírus.
Proteção contra ciberataques: mesmo em evidência por conta de operações como a Lava Jato – o que potencializa a condição de alvo para muitos ataques cibernéticos – o MPF não foi vítima de ciberataques.
Gerenciamento do ambiente de rede de todas as unidades do país: Apesar de a segurança ser executada por empresas terceirizadas, o gerenciamento da segurança da informação é realizado pelo próprio órgão.
