A Universidade Federal de Jataí (UFJ), por meio da Portaria nº 1.392/2024, de 19 de dezembro de 2024, instituiu a Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética – ETIR. Essa equipe visa fortalecer a preservação da infraestrutura de TIC, dos dados e das informações, de modo a responder de forma eficaz a qualquer incidente cibernético que possa comprometer os princípios da segurança, da integridade, da disponibilidade e da confidencialidade.
A implantação da ETIR faz parte de um rol de ações tomadas pela atual gestão que visa adequar à Universidade à Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), e à Portaria SGD/MGI nº 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação (PPSI) e que instituiu o Framework de Privacidade e Segurança da Informação.
Com atuações preventiva e reativa, o grupo desenvolverá atividades de:
- Monitoramento contínuo dos sistemas e redes para identificar potenciais ameaças e vulnerabilidades;
- Análise e classificação dos incidentes com base em sua criticidade, permitindo uma resposta adequada e em tempo hábil;
- Tratamento e mitigação, por meio da adoção de medidas imediatas para dirimir os danos e para a restauração da normalidade o mais rapidamente possível;
- Emissão de alertas e/ou advertências sobre vulnerabilidades e incidentes, fornecendo orientações sobre medidas de proteção e/ou correção;
- A investigação, em conjunto as unidades acadêmicas e/ou administrativas, sobre as possíveis causas e extensões do incidente.
Afinal, o que é um incidente cibernético?
Um incidente cibernético pode ser considerado como qualquer evento adverso confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, que possa comprometer a segurança da informação, que é sustentada pelos pilares da confidencialidade, integridade e disponibilidade.
Eles podem ser categorizados como “incidentes com dados em larga escala”, “incidentes de segurança”, “incidente de segurança com dados pessoais”, entre outros tipos.
Exemplos de incidentes cibernéticos:
- Vazamento de dados confidenciais: exposição não autorizada de informações sensíveis, como dados pessoais, financeiros ou corporativos;
- Quando um indivíduo ou grupo, interno ou externo à Universidade, obtém acesso a sistemas ou informações sem as devidas permissões;
- Ataques de negação em tentativas de tornar sistemas ou redes indisponíveis para os usuários – sobrecarregamento de recursos com tráfego malicioso;
- Infecções por malware, o que inclui vírus, worms, ransomware e outros tipos de software malicioso que podem comprometer a operação de sistemas de TIC;
- Indisponibilidades (redução ou redução da qualidade) dos sistemas operacionais e de rede;
- Destruição, dano, deleção, remoção, mudança ou limitação de uso de informação protegida;
- Apropriação, disseminação e publicação indevidas de informação protegida de algum ativo de informação da UFJ.
Como notificar um incidente?
Entrar em contato com os canais de atendimento disponibilizados pela ETIR e fornecer as seguintes informações:
Contato válido: e-mail, telefone ou outro meio de contato para que possamos contatar o remetente da notificação;
Descrição do evento (descrição sobre o incidente com o máximo de informações possíveis) como exemplo:
● Data e horário do ocorrido: horário exato do ocorrido, se possível;
● Partes envolvidas: além do requerente, relatar também outras partes que estiverem envolvidas;
● Serviços afetados: informar qual serviço foi afetado, como por exemplo, email, SEI, SIG, computador/notebook, entre outros;
● Número do PIB (patrimônio) do computador/notebook da UFJ. }
Evidências: se for possível, enviar qualquer evidência que comprove a ocorrência do incidente, que pode ser relatórios, prints, fotos, etc.
Contatos da ETIR-UFJ:
- Endereço: Prédio da Reitoria da UFJ – sala da SeTI
- Telefone: (64) 3606-8207
- E-mail: etir@ufj.edu.br
Confira aqui mais informações sobre a ETIR-UFJ clicando aqui!
Com a criação da ETIR, a UFJ reforça seu empenho com o aperfeiçoamento e a melhoria contínua dos processos de trabalho da Universidade e o compromisso em atingir sua missão de forma consistente, eficiente e eficaz.
