Uma portaria publicada nesta sexta, 20/11, pelo Ministério da Defesa estabelece o Sistema Militar de Defesa Cibernética, que reúne instalações, equipamentos, doutrina, procedimentos, tecnologias, serviços e pessoal essenciais para realizar ações voltadas para assegurar o uso efetivo do espaço cibernético pela Defesa Nacional, bem como impedir ou dificultar ações hostis contra seus interesses.
O órgão central do Sistema é o Comando de Defesa Cibernética (ComDCiber), comando operacional conjunto, permanentemente ativado e com capacidade interagências.
O SMDC é composto, assim, pelo próprio ComDCiber, como órgão central; pelas estruturas de Defesa Cibernética das Forças Singulares; pelas estruturas de Guerra Cibernética dos Comandos Operacionais ativados; e ainda outras estruturas inseridas no Sistema, incluindo setores da administração central e organizações ligadas ao Ministério da Defesa.
Além disso, é previsto que o ComDCiber deverá interagir não apenas internamente, mas também fora do setor de Defesa, notadamente com o Fabinete de Segurança Institucional da Presidência da República, na defesa das infraestruturas críticas nacionais, na elaboração de normas, e como ligação junto ao Sistema Brasileiro de Inteligência (SISBIN).
Além do GSI, também é prevista interação com as estruturas de tratamento de incidentes de redes externas ao SMDC e outras organizações de interesse para manutenção de canal técnico permanente bem como demais instituições nacionais e internacionais, para atividades relacionadas ao Setor Cibernético.
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
