O programa Internet Segura, do NIC.br, apresentou avanços em um ano, como a redução dos IPs abertos e abusáveis, mas ainda carece avançar mais para alcançar os objetivos aos quais se propõe. Foi esta a tônica de painel que discuti a iniciativa durante o IX Fórum 12, realizado nesta semana em São Paulo. Para Eduardo Parajo, presidente da Abranet, a iniciativa tem sido muito importante, principalmente, para minimizar os ataques DDoS que ISPs sofrem.

“Para tentar fechar a porta para estes ataques, o trabalho com CPE é importante”, ressaltou, durante painel. “É importantíssimo fazer dentro do projeto cartilhas de como configurar os equipamentos para facilitar ao máximo a vida do provedor, porque sabemos que tem muita gente entrando no mercado e falta conhecimento técnico”, acrescentou.

Parajo defendeu que o trabalho tem de ser feito envolvendo a comunidade para conseguir diminuir a quantidade de IPs infectados que acaba prejudicando toda a rede. “Precisamos levar o trabalho adiante. As associações estão espalhando o conhecimento e precisamos da colaboração da comunidade com sugestões, observações e coisas que possam agregar.”

Lançado pelo CGI.br e NIC.br no IX Fórum do ano passado, o programa Internet Segura tem como objetivo atuar em apoio à comunidade técnica da Internet para promover a redução de ataques de negação de serviço originados nas redes brasileiras, a redução do sequestro de prefixos, vazamentos de rotas e falsificação de IP de origem, a redução das vulnerabilidades e falhas de configuração presentes nos elementos de rede, a aproximação das diferentes equipes responsáveis pela segurança e estabilidade da rede e a criação de uma cultura de segurança.

Durante a edição deste ano do evento, Gilberto Zorello, do NIC.br, explicou que foram conduzidas reuniões técnicas com as grandes operadoras (Vivo, Clado, TIM, Algar e Sercomtel) para fazer o alinhamento com as ações do MANRS (Normas de Acordo Mútuo para Segurança de Roteamento ou Mutually Agreed Norms for Routing Security) e o fechamento de endereços IPs abertos para a internet e abusáveis. Com isto, houve uma redução de 53% no número de IPs abertos, passando de 725 mil, em março de 2018, para os 340 mil atuais. “Houve melhora nos processos para atender às notificações do CERT.br e reduzir os IPs abertos e abusáveis”, destacou Zorello, lembrando que o Brasil está em terceiro lugar entre os endereço IPs abertos para abusáveis utilizando o protocolo SNMP.  

Zorello relatou que também foi iniciado um projeto para começar ações junto aos ISPs. Já houve reunião, segundo dissem com a Abranet e outras associações para levar a cabo ações de disseminação da cultura de segurança, adoção de melhores práticas e mitigação de problemas existentes. Também está sendo desenvolvimento o site do programa para facilitar comunicação. Zorello também explicou que estão sendo conduzidas ações com fornecedores de equipamento para a incorporação do SIMET com medições de qualidade e BCP 38 em produtos CPEs da indústria nacional e internacional, além de outras ações como análise proativa do tráfego que sai da rede utilizando netflows, configuração de CPEs.

Christian O'Flaherty, da ISOC, alertou que todos os dias há problemas na internet por má configuração e ressaltou a necessidade de se configurar os filtros para prevenir a propagação de informação e routing incorreto e anti-spoofing. Um dos problemas principais segue sendo os equipamentos nas casas dos usuários, como ressaltou Lucimara Desiderá, do NIC.br.  “A comunidade segue discutindo segurança nos CPEs, equipamentos que operadoras colocam na casa do usuário ou eles compram para se conectar. Eles vêm com configurações abertas demais e senhas-padrão, o que facilita atacante de adentrar, instalar malware, disseminar ataques a outras redes. Uma das propostas era ter um documento que tivesse requisitos de compra e requisitos de segurança em CPE”, disse, explicando que um documento trilíngue está sendo produzido para suprir esta necessidade com previsão de estar pronto no ano que vem.