O ataque de ransomware à Prefeitura de Atlanta, no Estado americano da Georgia, mostra que o setor público está cada vez mais na mira dos cibercriminosos. Em 22 de março, os computadores e servidores da administração municipal foram atacados, deixando os funcionários sem acesso ao e-mail, tribunais paralisados, e os habitantes sem conseguirem pagar as contas de vários serviços.

No Brasil, os ataques a prefeituras têm sido frequentes e bem-sucedidos, especialmente em pequenas cidades. Neste ano, foram alvo de ataques cibernéticos as prefeituras de Joia, no noroeste do Rio Grande do Sul, São Carlos, no oeste de Santa Catarina e Alfredo Wagner, na Região Metropolitana de Florianópolis.

As capitais não ficaram imunes. Em maio do ano passado, um ataque derrubou sistemas da Prefeitura de Campo Grande (MS), talvez atingida pelo ransomware WannaCry, suspendendo alguns serviços ao público. Nas capitais do Sudeste e do Sul, as prefeituras contam com a experiência das empresas de processamento municipais ou estaduais para garantir a segurança das aplicações mais críticas, responsáveis pelos serviços aos cidadãos.

"Os ataques são quase diários, mas nossas defesas têm conseguido enfrentá- los sem prejuízos operacionais. Normalmente, as invasões começam por ondas, e você consegue se preparar", diz Paulo Miranda, diretor-presidente da Companhia de Processamento de Dados do Município de Porto Alegre (Procempa).

A segurança pública avançou em Porto Alegre no último ano com videomonitoramento. A cidade conta ainda com mais de mil quilômetros de fibra própria interligando os prédios públicos ao datacenter. Junto à Procempa, está o Centro de Comando e Controle (CCC), para gestão da guarda municipal, companhia de trânsito, defesa civil e emergências de saúde. A cidade tem 1.265 câmeras ligadas à rede, mais 99 escolas e 180 postos de saúde.

Tamanha conectividade também representa vulnerabilidade. "O CCC é interligado ao Centro de Comando e Controle do Estado. Temos clareza de que não há ambiente 100% seguro, mas monitoramos a evolução dos incidentes, o amadurecimento das soluções, e procuramos trabalhar com uma equipe que desenvolve soluções em software livre e código aberto para manter-nos atualizados com custos mais baixos", diz Miranda. 

Daniel Annenberg, secretário municipal de inovação e tecnologia de São Paulo, diz que entre os sistemas críticos estão as aplicações da Fazenda municipal, como IPTU e ISS, e a nota fiscal eletrônica, além dos sistemas de saúde e educação. Mas ele ressalva que a prefeitura tem um legado com mais de 75 mil equipamentos, a maior parte obsoleta, links de 2 Mbps e aplicações antigas. "Estamos realizando um trabalho com a Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo (Prodam) para rever os sistemas e o parque de equipamentos antigos", afirma, lembrando que fazem parte da estrutura dois datacenters da Prodam.

À frente da coordenadoria de gestão da tecnologia da informação e comunicação da prefeitura, André Tomiatto diz que os datacenters atuam em redundância, e a empresa gerencia a rede e todos os eventos que nela ocorrem. Os dois sites contam com um network operation center (NOC) operando no sistema 24 x 7. "Toda a infraestrutura de rede é protegida por uma estrutura de firewalls, antivírus e IPS, permitindo que a gente suporte vários tipos de ataques que podem acontecer no dia a dia", diz Tomiatto. 

Em Florianópolis, segundo Artur Augusto Rodrigues Jr, diretor de sistemas de governo eletrônico, a prefeitura está licitando uma nova empresa para controle de uma rede de 140 conjuntos de semáforos digitais, mais vulneráveis, porém mais eficientes para controle de fluxo e informação em
tempo real. O edital vai prever um sistema de proteção. A prefeitura usa os serviços da Ciasc, empresa de processamento de dados do estado. "Todos os servidores ficam na Ciasc. Quando ocorre uma tentativa de invasão no portal da prefeitura, temos o auxílio e a auditoria da empresa informando onde foi detectada a falha e tomamos as medidas para bloquear o ataque", explica Rodrigues.

Em Curitiba, a prefeitura controla os sistemas de saúde, educação, transportes e trânsito com alto nível de automação. Para isso, utiliza a segregação de redes para mitigar riscos, diz Leandro Vergara Raimundi, superintendente da secretaria municipal de informação e tecnologia. "Também criamos contingências para eventuais situações de pane. O objetivo é fazer o sistema voltar por outra via, para evitar indisponibilidade", explica Raimundi.

Fonte: Valor - Empresas, por Carmen Nery , 19/04/2018