O Tribunal de Contas da União (TCU) promove nesta quinta-feira (05/12) o workshop “Web, DNS e e-mail – Os seus estão de portas abertas?“. O encontro sobre segurança cibernética em organizações públicas é on-line e começa às 15h, com transmissão pelo canal do TCU no YouTube. A equipe de avaliação de segurança da informação do TCU, que ministra o workshop, vai apresentar os resultados da análise de segurança em 14 mil endereços eletrônicos de organizações públicas.
Durante o encontro também será lançado o guia “Matriz de Riscos e Controles para serviços de hospedagem Web, e-mail e DNS”, criado pelo TCU para gestores de segurança da informação.
No workshop, voltado para profissionais de tecnologia da informação (TI), os participantes realizam atividades práticas relacionadas a ataques cibernéticos como man-in-the-middle, DNS poisoning e e-mail spoofing para identificação de soluções e caminhos de melhoria.
Conversei com Rafael Albuquerque da Silva, Auditor-chefe da AudTI, e Carlos Renato Araujo, Diretor de Avaliação de Segurança da Informação, sobre o evento e proposta do TCU de estreitar o contato com os gestores públicos nacionais, no sentido de se criar as condições necessárias para a implantação da Política Nacional de Cibersegurança.
O tema é preocupante para o tribunal, pois ele vem sendo negligenciado em todo o país, através da falta dele ser coloocado à mesa entre todos os atores nacionais ligados à cibersegurança. O blog já touxe essa questão à tona, a partir de uma auditoria operacional feita pelos técnicos do tribunal, que constatou a falta de priorização da PNCiber e de um regulador nacional.