NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Lançamento de software RPKI para segurança do roteamento brasileiro marca GTER 48 e GTS 34
18 DEZ 2019

Lançamento de software RPKI para segurança do roteamento brasileiro marca GTER 48 e GTS 34




Evento realizado pelo CGI.br e NIC.br homenageou, em memória, Alberto C. Gomide e Vilson Sarto pelos seus trabalhos para o desenvolvimento de uma Internet de qualidade no Brasil 

A segunda rodada anual da reunião conjunta do GTER (Grupo de Trabalho de Engenharia e Operação de Redes) e GTS (Grupo de Trabalho em Segurança de Redes) em 2019 foi marcada pelo lançamento do Krill, software RPKI desenvolvido pelo NLNet Labs, com apoio do Núcleo de Informação e Comunicação do Ponto BR (NIC.br) e outras organizações globais, e pela cerimônia do prêmio Alberto C. Gomide, entregue este ano em memória para Vilson Sarto. 

A 48ª reunião do GTER e a 34ª reunião do GTS reuniram nos dias 12 e 13 de dezembro de 2019 centenas de participantes presenciais e remotos para discutir as boas práticas na compra e venda de trânsito IP, a importância da segurança de roteamento para o futuro e do IPv6, assim como a transição para esse protocolo no cenário de provedores de Internet, problemas com malwares ativos, cibersegurança, entre outros temas. 

O RPKI (Resource Public Key Infrastructure), framework que utiliza certificados de chaves públicas para promover a segurança no roteamento da Internet, foi discutido na GTER 48 a partir das apresentações de Carlos Martinez-Cagnazzo (LACNIC), Alex Band (NLNet Labs) e Frederico Neves (NIC.br). Essas três organizações colaboraram intensamente nos últimos 12 meses para ativar esse serviço para redes brasileiras. O uso do RPKI permite que entidades que administram recursos de numeração possam prevenir o sequestro de rotas e outros ataques.

"Gosto de uma frase que define o BGP (Border Gateway Protocol) como um protocolo que roteia com base em 'fofocas' e na confiança – usei, inclusive, essa analogia no ano passado. A relação básica BGP acontece quando dois roteadores levantam uma conexão TCP (Transmission Control Protocol) com uma mensagem definida e trocam essas informações, que são automaticamente reconhecidas como verdade. Mas o que acontece quando essas informações são falsas ou incorretas? E o que podemos fazer a respeito?", provocou Martinez-Cagnazzo, relembrando do caso de sequestro de tráfego do YouTube pela Pakistan Telecom, que em 2008 ganhou repercussão internacional.

O CTO do LACNIC trouxe algumas sugestões de práticas operacionais que podem ser feitas para validar as ‘fofocas’, descreveu como a validação de origem dos anúncios funciona, quais são os estados dessa validação e relatou as experiências regionais exitosas no uso do RPKI, a exemplo do NAP.ec Ecuador, CRIX Costa Rica, RENATA Colombia e PIT Chile. O executivo apresentou também um levantamento da cobertura de IPv4 e IPv6 na América Latina, mostrando como, até o momento, a versão 4 ainda tem presença superior nos países latino-americanos em relação ao novo protocolo. 

Segurança de roteamento com RPKI
Alex Band anunciou durante a GTER 48 o lançamento do Krill, ferramenta de certificação de autoridade para RPKI delegado que dá aos usuários a habilidade de rodar o RPKI em seu próprio sistema para gerar uma chave pública e privada assinada por outra autoridade. O Krill foi financiado pelo NIC.br, em conjunto com outras empresas e organizações. 

“Essa é uma tecnologia totalmente nova, com padrões totalmente novos. Não conseguimos saber quanto tempo vai demorar para o RPKI ter uma adoção razoável, mas temos uma comunidade bem vibrante e com cada vez mais pessoas entrando nesse ecossistema cheio de ferramentas, tutoriais e documentações disponíveis, que ajudam os novos usuários a não cometerem os mesmos erros que nós cometemos antes. Essa é uma ótima oportunidade para o desenvolvimento de ações positivas em relação à segurança com essa tecnologia para roteamento”, afirmou Band. 

Com o RPKI delegado, os usuários conseguirão realizar suas operações de maneira independente da autoridade de alocação e operar um mesmo sistema ao invés de manter ROAs (Route Origin Authorization) em diferentes interfaces web, assim como ter controle do intervalo da publicação do ROA. Além disso, com o Krill, os usuários terão forte integração e automação em seus próprios sistemas e poderão delegar ou oferecer “RPKI as a Service” para seus consumidores. 

“Trabalhamos muito nos últimos meses, tanto com o LACNIC quanto com a NLNet Labs, para conseguir entregar esse novo serviço para a comunidade brasileira. Vamos disponibilizar o serviço delegado, diferentemente do que os RIRs (Registro de Internet Regional) têm oferecido, que é o serviço hospedado, e também o serviço de publicação, que é opcional”, explicou Frederico Neves (NIC.br). 

O NIC.br deve disponibilizar no início de 2020 o serviço de monitoramento e alerta de ROAs inválidos, notificando os ISPs ou titulares de recursos em caso de qualquer problema - a interface de ativação do RPKI foi disponibilizada na tarde do dia 12 de dezembro. 

Prêmio Alberto Courrege Gomide
Demi Getschko, Diretor-Presidente do NIC.br, anunciou na GTER 48 a criação do Prêmio Alberto Courrege Gomide, destinado a pessoas que contribuíram e contribuem para a construção de uma Internet de qualidade no Brasil. O professor Alberto Gomide, que dá nome ao prêmio, é um dos pioneiros da Internet no Brasil e do domínio .br. O prêmio é uma iniciativa do GTER/GTS e será entregue anualmente durante a 2ª rodada anual do encontro. 

“Nós perdemos o Alberto Gomide no ano passado e este ano perdemos o Vilson Sarto, duas pessoas que tiveram um papel de enorme importância em redes. Gomide foi um homem fora do padrão e o Vilson trabalhou muito nessa área. Por isso, este ano, entregamos o prêmio Alberto C. Gomide em memória do Vilson Sarto”, disse Getschko. 

Subiram ao palco a esposa e filha mais velha de Aberto Gomide e esposa e filho do Vilson Sarto para receber a homenagem, assim como Geraldo Lino de Campos, professor na Escola Politécnica da Universidade de São Paulo; Adriano Cansian da UNESP e Danton Nunes da Internexo, que fizeram parte dos trabalhos iniciais no setor e contaram algumas histórias de sua convivência com o Gomide e Sarto. Durante a homenagem, Ligia Paduletto, esposa de Vilson Sarto, relembrou quando Demi Getschko a convidou para ir à FAPESP presenciar a primeira comunicação em rede em tempo real, que na época foi por texto.

Durante a apresentação do prêmio, também foi chamado ao palco Percival Henriques, conselheiro do Comitê Gestor da Internet no Brasil (CGI.br), que comentou sobre o lançamento do livro “Pássaros voam em bando – a história da Internet do século XVIII ao século XXI”, que resgata a importância de Alberto Gomide e Vilson Sarto para a história da Internet no Brasil. “Um fato interessante na produção do livro foi que conseguimos resgatar um e-mail do Gomide para o Demi falando que a Internet no Brasil realmente aconteceu no dia 4 de fevereiro de 1991”, comentou Henriques. 

Brasil, riscos cibernéticos e cibersegurança
Abrindo a GTS 34, Major Maxli Barroso Campos (Comando de Defesa Cibernética - ComDCiber), apresentou o estudo de caso de sucesso “Exercício Guardião Cibernético no Brasil”, cuja finalidade é envolver os participantes no treinamento e na proteção de ataques virtuais. Em sua palestra, o Major comentou iniciativas e políticas nacionais dentro do cenário cibernético brasileiro. 

“Temos um cenário de ameaças cibernéticas em qualquer área, seja pública ou privada. No entanto, o crime cibernético financia ações na área de guerra nessa esfera e, atualmente, um ataque virtual muitas vezes antecede ataques cinéticos, isto é, aqueles que envolvem usos de tropas, aviões, entre outros”, alertou o Major, relembrando ataques cibernéticos famosos, como o apagão da Ucrânia em 2016 ocasionado por hackers russos e o ataque ao Banco Central do Chile, que desviou US$ 10 milhões para uma conta em Hong Kong. “Ataques dessa magnitude são construídos ao longo de um período de tempo, com eventos pontuais para testar cada passo do ataque final. E aí vem a pergunta: e os efeitos colaterais? Será que a minha infraestrutura de rede não fez parte de um ataque dessa magnitude?”, provocou. 

Ivo de Carvalho Peixinho (Unidade de Crimes de Alta Tecnologia - Polícia Federal) compartilhou que, em 2018, a Unidade percebeu um prejuízo de R$ 3 bilhões nos bancos em que atuam devido à fraude bancária. “O problema de segurança cibernética é algo que abrange todos nós. Parafraseando o livro Building Internet Firewalls, ‘a sua segurança é tão forte quanto o seu elo mais fraco’. Então, segurança cibernética é uma responsabilidade de todos nós, setor privado, setor público, forças armadas, terceiro setor, grupos de resposta à incidentes, entre vários outros”, afirmou. 

Peixinho também comentou sobre a dificuldade do trabalho devido à falta de confiança nas instituições. “Precisamos aprender a confiar nos diversos setores, privados e públicos, e passar a trocar informações. Não sei como resolveremos essa situação, mas o primeiro passo para solucionar um problema é admitir que ele existe. Sinto falta de uma autoridade ou uma agência preocupada com a segurança cibernética a nível nacional, independente do setor - falta uma cola para juntar todas as partes existentes”, concluiu. 

Dando continuidade ao debate a respeito da cibersegurança, Bruno Ferreira Leal (Unesp), apresentou casos de vazamentos de dados armazenados na nuvem e compartilhou dados de uma pesquisa realizada pela Check Point, que apontou que as principais ameaças à segurança na nuvem são acesso não-autorizados (42%), interfaces inseguras (42%) e má configuração da plataforma (40%) e que as maiores barreiras para adoção da nuvem são segurança dos dados (29%), riscos de segurança em geral (28%) e falta de orçamento para adoção da plataforma (26%). 

Abuso de registro de domínio
Outro tópico abordado na GTS 34 foi a detecção precoce e combate ao registro fraudulento de domínios. Vinicios Barretos Batista (Unesp), alertou para os impactos do abuso de domínio na sociedade, como a reputação do TLD (Domínio de Topo), que pode passar a ser associado a algo negativo; perdas monetárias por negação de serviço, falsificação de identidade e/ou golpes financeiros; e até mesmo vazamento de dados, que pode ocorrer por meio de phishing, por exemplo. 

O NIC.br possui algumas medidas para ajudar a frear essas atividades maliciosas, dentre elas um canal de denúncias via e-mail, análise de feeds gratuitos e de fraudes de pagamento. “Esses tipos de análise, embora eficientes, não cobrem todos os tipos de ataque que um domínio pode receber, como botnets, spam, fast-flux domain, entre outros que podem ser detectados utilizando características intrínsecas dos DNS (Domain Name System)”, explicou Batista, que então apresentou técnicas para detectar e combater o registro fraudulento de domínios. 

O GTER 48 e GTS 34 foi transmitido ao vivo pela Internet e está disponível na íntegra no canal do NIC.br no YouTube, assista: https://www.youtube.com/playlist?list=PLQq8-9yVHyOYVj4t4ZRz38hIOs1tuZsS-

Realizada pelo CGI.br e NIC.br com recursos do registro de domínios .br, a 9ª Semana de Infraestrutura da Internet no Brasil contou com o patrocínio platina da Seaborn e Abranet, além do patrocínio ouro da Cisco, EPS / Finisar, NTT, PS Network Experts, Globenet e TDec / Extreme Networks.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso