Servidor da CODATA participa do 13º Fórum Brasileiro de CSIRTs com case de destaque sobre inteligência de ameaças cibernéticas

A comunidade brasileira de segurança da informação se prepara para um dos eventos mais aguardados do setor: o 13º Fórum Brasileiro de CSIRTs e o 6º Workshop MISP, que acontecem de forma presencial entre os dias 28 e 30 de julho de 2025, no Villa Blue Tree, em São Paulo.

Entre os destaques da programação está a apresentação do case “Criação da Comunidade ABEP-TIC – MISP como ferramenta de inteligência de ameaças para os estados brasileiros”, conduzida pelo especialista em segurança da informação Júlio Marinho, servidor da Companhia de Processamento de Dados da Paraíba (CODATA) e idealizador do projeto.

Resultado de uma iniciativa que começou em 2018 e com aplicação efetiva nos últimos anos, o projeto será detalhado em palestra durante o evento. O objetivo é compartilhar os resultados de uma ação pioneira que viabiliza o intercâmbio de informações sobre ameaças cibernéticas entre organizações governamentais de todo o país. A CODATA, por meio de sua equipe de segurança da informação, é uma das protagonistas dessa iniciativa, atuando ativamente na implantação e evolução das práticas colaborativas.

A proposta reforça o alinhamento da Companhia com a diretriz dos eventos, que valorizam abordagens práticas e operacionais. “Do ponto de vista da ABEP, a prática central é justamente promover a conexão entre as organizações governamentais de TIC por meio dessa rede colaborativa”, explica Júlio Marinho. Essa abordagem permitiu à CODATA ampliar a proteção de forma integrada a todos os órgãos que compõem a Rede Paraibana de Alto Desempenho (REPAD), criando um ecossistema de segurança digital robusto e cooperativo.

O alcance da iniciativa, que começou com abrangência nacional, ganhou dimensão global a partir da adesão da CODATA à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e à integração com o CTIR.GOV. Isso possibilitou o recebimento de Indicadores de Comprometimento (IoCs) oriundos de mais de 300 organizações, em sua maioria governamentais, de cibersegurança ao redor do mundo, ampliando significativamente a maturidade e a capacidade de resposta da Companhia.

O projeto se encaixa na categoria "Uso do MISP por comunidades e setores específicos", e um de seus grandes diferenciais é a observabilidade coletiva promovida pelo CTIR.GOV. Ao consolidar dados de diversas organizações, essa inteligência colaborativa permite análises avançadas de Táticas, Técnicas e Procedimentos (TTPs), contribuindo para a prevenção de ataques as outras instituições públicas.

A iniciativa reforça os pilares dos eventos promovidos pelo CERT.br, voltados à construção de comunidades e ao fortalecimento da resiliência das organizações diante de incidentes cibernéticos. “A comunidade, por essência, é colaborativa. Cada participante contribui e influencia os resultados”, destaca Marinho. Para ele, a cooperação é um caminho real e eficiente para elevar a maturidade em segurança da informação tanto em nível coletivo quanto institucional.

Durante a apresentação, também será abordado o uso do TLP (Traffic Light Protocol), padrão essencial para indicar o nível de compartilhamento das informações. Como o projeto possui natureza pública, a classificação TLP é ajustada a essa diretriz, garantindo uma disseminação segura e responsável dos dados compartilhados, conforme as regras da comunidade. O próprio MISP exige que a divulgação dos IoC seja acompanhada de uma classificação TLP adequada.

O evento ser no formato presencial é considerado estratégico por Júlio, especialmente para fortalecer laços e aprofundar conhecimentos. “Conhecer pessoalmente quem está do outro lado da tela e interagir com profissionais envolvidos em outros projetos é fundamental para a troca de experiências e internalização do conhecimento”, ressalta.

Com grande expectativa para o debate sobre o MISP com os demais palestrantes e participantes, Júlio acredita que o evento será mais um passo evolutivo da segurança cibernética no país, impulsionando a colaboração e a resiliência das instituições públicas frente aos desafios digitais contemporâneos.

Lourival Júnior | Assessoria de Marketing e Comunicação da Codata