A maior empresa de TI do governo federal acumula uma relação de endereços IP usados para ataques contra redes governamentais e de clientes da estatal. Pública e gratuita, essa lista está disponível em reputation.serpro.gov.br e dobrou de tamanho entre 2022 e 2023.
Como explicado pelo gerente de Segurança Cibernética do Serpro, Tiago Iahn, em entrevista à Convergência Digital durante o Cyber.Gov, promovido pela Network Eventos, a lista varia a partir de constantes atualizações, inclusive automatizadas.
“No ano passado, 2023, foram aproximadamente 6 milhões de IPs únicos bloqueados. Isso não é a quantidade de vezes que fomos atacados, porque cada IP desses pode ter feito milhares de ataques. Em 2023, foram 6 milhões. Em 2022, 3 milhões. Aumentou literalmente 100% de 2022 para 2023. Ainda não finalizamos 2024, mas os números com certeza serão altos, porque os ataques cibernéticos só se multiplicam”, disse Iahn.
“É uma lista de IPs únicos que, de alguma forma, agrediram ou tentaram realizar algum tipo de ataque contra o Serpro ou contra os clientes que estão hospedados no Serpro. É um conjunto de detecções realizadas pelos nossos times, que verificam se tem cara de um ataque e esse IP vai para uma lista. O IP é o item que identifica uma pessoa na rede. Então, a gente vai lá e coloca esse IP na lista e esse IP passa a ser bloqueado pelo Serpro inteiro”, explicou.
Segundo ele, “o Serpro criou essa lista para ajudar, principalmente, os órgãos que não têm uma boa capacidade de detecção. Se ataca o Serpro, muito provavelmente também ataca um outro órgão ou outra empresa. Então, reutilizar uma informação anterior traz um ganho de performance, de tempo, até de dinheiro para essas organizações”.
