Tornar a Internet mais segura depende também dos ISPs e Sistemas Autônomos

Tem início nesta segunda-feira o 11º IX (PTT) Fórum – Encontro dos Sistemas Autônomos da Internet no Brasil, com destaque especial para a segurança na Internet, tema do Programa "Para fazermos uma Internet mais segura", do NIC.br, que será lançado com a participação de representantes do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), da Associação Brasileira de Internet (Abranet), da Associação Brasileira dos Provedores de Internet e Telecomunicações (ABRINT), da Internet Society (ISOC) e do Sindicato Nacional das Empresas de Telefonia e de Serviços Móvel Celular e Pessoal (SindiTelebrasil).

A iniciativa é voltada para os quase seis mil Sistemas Autônomos (redes de  IPS, conteúdo, banco, grandes empresas, universidades, governo, etc) no Brasil. Entre os objetivos estão a supressão de tráfego malicioso na rede e a melhoria da segurança de dispositivos de rede.

"Com a união de forças, o envolvimento e compromisso dos mais diversos atores, teremos uma Internet no Brasil cada vez mais confiável, tanto do ponto de vista de quem a opera como do ponto de vista do usuário. É fundamental, portanto, que este programa vá além da Semana de Infraestrutura e alcance muitos outros espaços pelo País afora", destaca Demi Getschko, diretor-presidente do NIC.br.

Além disso, a programação do Fórum contemplará apresentações sobre FlowSpec e Routing Manifesto (MANRS), da Internet Society (ISOC).

A visibilidade da infraestrutura de roteamento da Internet como um componente crítico tornou-se tão alta como o Sistema de Nomes de Domínio (DNS). É preciso haver um compromisso dos ISPs com a excelência em redes, ajudando a restaurar a confiança na Internet para todo o ecossistema que hoje depende dela.

A Internet é frágil. Muitos de seus protocolos foram projetados em um momento em que o objetivo era uma rápida expansão da rede baseada na confiança entre operadores. Hoje, a natureza aberta da Internet é o que o torna tão bom para negócios, educação e comunicação, mas a ausência de mecanismos de segurança no seu núcleo é algo que os criminosos estão ansiosos para explorar.

Como bem explica Lucian Constantin,  "o User Datagram Protocol (UDP), que é amplamente utilizado em comunicações na Internet, é particularmente vulnerável à falsificação de endereço de origem. Isso permite que os invasores enviem pacotes de dados que parecem originar dos endereços IP de outras pessoas. Essa fraqueza tem sido cada vez mais explorada nos últimos anos para lançar ataques de negação de serviço (DDoS) distribuídos e difíceis de rastrear. Reflexão DDoS, como a técnica é conhecida, envolve atacantes enviando pedidos com endossos falsos para servidores mal configurados na Internet. Isso força esses servidores a enviar suas respostas aos endereços falsificados em vez dos endereços IP verdadeiros de onde os pedidos se originaram".

Os operadores de rede que optam por participar do Routing Manifesto comprometem-se a implementar vários controles de segurança para evitar a propagação de informações de roteamento incorretas através de suas redes, evitar o tráfego com endereços IP de origem falsificados e facilitar a validação de informações de roteamento globalmente. A boa notícia é que o número de operadores de rede que estão implementando proteção anti-falsificação e roteamento de sequestro está crescendo. Esperamos que também no Brasil.

Mas os usuários, principalmente os corporativos, também têm um papel importante a desempenhar nessa guerra. À medida que procuram provedores de segurança, as empresas também poderiam colocar a conformidade da MANRS em suas RFPs, assim como os provedores de serviços podem comercializar conformidade com a MANRS como um diferencial de negócios. O mesmo vale para os fabricantes de equipamentos.

É um grande usuário com status de Sistema Autônomo? Vale participar!

É possível também acompanhar pela Internet, no canal do YouTube do Nic.br, em https://www.youtube.com/watch?v=TIVrx3QoNU4

Tome nota:
VII Semana de Infraestrutura da Internet no Brasil
Data: 04 a 08 de dezembro de 2017.
IX (PTT) Fórum 11 (4 e 5/12) e GTER 44/GTS 30 (6 e 7/12)
Local: WTC Events Center (04 a 07/12)
Av. das Nações Unidas, 12551 – Cidade Monções, São Paulo, SP
Inscrições: http://nic.br/semanainfrabr/