A Internet é falha e instável

A internet é falha, instável e por vezes indisponível, mas há um grupo de pessoas e entidades que atuam para consertá-la.

O time da Olhar Digital publicou em dezembro/2020 um artigo sobre o tema, informando que de vez em quando algum serviço da internet passa por instabilidades, ou cai totalmente, e não é culpa de algum ataque hacker.

Sim, isso ocorre. Esses incidentes, resultam da vulnerabilidades de um sistema básico de roteamento da internet, chamado Border Gateway Protocol (BGP).

O Border Gateway Protocol (BGP), criado em 1989, é um protocolo de roteamento entre Sistemas Autônomos (AS), criado para uso nos roteadores principais da internet.

Existem três siglas que precisamos entender: o que é um BGP, o que é um IP e o que é um AS.

BGP – BORDER GATEWAY PROTOCOL

Todos os dados e informações que inserimos na internet precisam trafegar entre redes, precisam viajar por toda parte até chegar ao destino, sem que sejam controlados por uma única entidade.

Toda vez que se carrega um site ou se envia um e-mail, o BGP é o sistema responsável por otimizar a rota que os dados percorrem por essas redes interligadas.

E quando isso dá errado, graves problemas ocorrem.

De forma genérica, e em resumo, a função primária de um sistema BGP é trocar informação de acesso à rede, ou seja, é o protocolo responsável por conectar as redes que formam a internet.

IP – INTERNET PROTOCOL

O IP, Internet Protocol, em inglês,  é um número exclusivo atribuído a cada dispositivo conectado na internet.

Ou seja, é um protocolo que funciona de forma semelhante ao Cadastro de Pessoa Física (CPF) de uma pessoa, permitindo que conexões e dispositivos sejam identificados a partir de uma sequência numérica.

AS – SISTEMA AUTÔNOMO

Um AS pode ser considerado como uma rede ou um conjunto de redes que, além de se encontrarem sob uma gestão comum, possuem características e políticas de roteamento comuns.

Em resumo, são entidades e empresas que têm seus próprios prefixos de IP para gerenciar e trocar tráfego (dados) a partir de uma política comum.

Seguindo esta lógica, a internet pode ser vista, então, como um conjunto de Sistemas Autônomos interconectados. Todos os dispositivos que estão conectados à rede estão interligados, direta ou indiretamente.

SOBRE A NORMA DE ACORDO MÚTUO PARA SEGURANÇA DE ROTEAMENTO

Em inglês, Mutually Agreed Norms for Routing Security (MANRS) que tem por objetivo:

• Aumentar a conscientização e incentivar ações, pela demonstração do compromisso crescente do grupo de apoiadores.
• Promover a cultura de responsabilidade coletiva para a resiliência e segurança do sistema de roteamento global da Internet.
• Demonstrar a capacidade do setor para abordar questões de resiliência e segurança do sistema de roteamento global da Internet com o espírito da responsabilidade coletiva.
• Fornecer uma estrutura para que os provedores de acesso à Internet (ISPs) compreendam melhor e ajudem a solucionar problemas relacionados à resiliência e à segurança do sistema de roteamento global da Internet.

MELHORIAS PARA FORTALECER O BGP

As Normas de Acordo Mútuo para Segurança de Roteamento, são na realidade, conjuntos de documentos que visam incentivar o espírito colaborativo e fornecer orientações para os operadores de rede na abordagem de questões de segurança e resiliência do sistema de roteamento da Internet.

Um objetivo importante é obter o comprometimento de líderes da indústria na abordagem destas questões, o que deve ampliar seu impacto, assim que mais adeptos se juntarem à iniciativa.

Ao longo da história da Internet, a colaboração entre os participantes e a divisão de responsabilidades na sua operação têm sido dois dos pilares que suportam seu tremendo crescimento e sucesso, bem como sua segurança e resiliência.

Soluções tecnológicas são elementos essenciais, mas a tecnologia sozinha não é suficiente. Para estimular melhorias significativas nessa área é necessária uma grande mudança em direção à cultura da responsabilidade coletiva.

De acordo com o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) no Brasil, hoje em dia, muitas ações de segurança estão focadas em bloquear o tráfego que entra indevidamente na rede. Isto é difícil e exige equipamentos caros e técnicas complexas.

O NIC.br menciona que a situação não se resolve porque não se analisa o tráfego que sai indevidamente da rede. Se um tráfego indevido chega em alguma rede é porque saiu de outra rede indevidamente.

Cada gestor de rede administra apenas um dos 60.000 Sistemas Autônomos da Internet. Para que estas ações funcionem, todos devem implementá-las. Quanto mais redes implantarem estas ações, menos problemas todos terão.

A segurança de cada rede depende das demais redes e a segurança da Internet como um todo depende de cada rede.

O MANRS é baseado em um conjunto de ações que visam abordar três classes principais de problemas:

• Informação de roteamento incorreto
• Tráfego com endereços IP de origem falsificados
• Coordenação e colaboração entre redes

Há ações obrigatórias que definem as etapas que as operadoras de rede devem realizar no mínimo para melhor garantir a segurança e resiliência do sistema de roteamento global da Internet e devem ser implementadas pelas operadoras de rede para serem aceitas como participantes da MANRS.

Há outras ações que são recomendadas, e são etapas que ajudam a resolver a causa subjacente dos ataques DDoS, além de permitir a validação criptográfica de recursos numéricos pertencentes a outras redes.

Os ataques DDoS se aproveitam dos limites de capacidade específicos que se aplicam a todos os recursos de rede, como a infraestrutura que viabiliza o site de uma empresa. O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.

As ações elencadas no MANRS são baseadas nas melhores práticas da indústria e foram selecionadas com base em uma avaliação do equilíbrio de custos para operadores de rede individuais e os benefícios comuns em potencial.

No entanto, essas ações não são exaustivas e muitos operadores de rede podem já estar implementando medidas e controles ainda mais fortes.

O fato é que as Normas mutuamente acordadas para segurança de roteamento (MANRS) são iniciativas para melhorar muito a segurança e a resiliência do sistema de roteamento global da Internet. Se faz isso, encorajando aqueles que executam o BGP a implementar as melhores práticas da indústria e soluções tecnológicas bem estabelecidas que podem lidar com as ameaças mais comuns.

É importante que os operadores de rede não estejam apenas em conformidade com os princípios da MANRS ao se associar, mas também continuem a demonstrar conformidade continuamente.

O valor das MANRS para melhorar a segurança e resiliência do sistema de roteamento global da Internet depende de seus participantes continuarem a implementar as Ações Obrigatórias, no mínimo.