Os riscos para a segurança do BGP – o border gateway protocol da internet – estão no centro de um documento publicado ontem pelo governo americano Casa Branca: ele traz um roteiro para ajudar as operadoras de rede a fechar lacunas de segurança que permitem a agentes mal-intencionados desviar e capturar tráfego da Internet. Fechar as lacunas na segurança do BGP é um “problema difícil que há muito ameaça a segurança do tráfego da Internet”, disse o Escritório do Diretor Nacional de Cibernética da Casa Branca (ONCD) no comunicado à imprensa sobre esse assunto.
Leia também
FCC pressiona provedores pela segurança do BGP
Falha no BGP pode levar a interrupções prolongadas da web
Os funcionários do governo alertaram que o BGP é um alvo para hackers e que os Estados Unidos não estão atualizados em sua proteção. O relatório do Escritório do Diretor Nacional de Cibersegurança tem como objetivo servir de roteiro para operadores de rede, provedores de serviços em nuvem, proprietários de infraestruturas críticas, agências governamentais e outros para proteger o BGP. Entre suas principais recomendações está a adoção de infraestrutura desenvolvida para permitir mecanismos de segurança adicionais para o BGP.
“A segurança da internet é muito importante para ser ignorada, razão pela qual o governo federal está liderando dando o exemplo, pressionando por um aumento rápido na adoção de medidas de segurança do BGP por nossas agências”, disse Harry Coker Jr., Diretor Nacional de Cibersegurança da Casa Branca. “A ONCD, juntamente com nossos parceiros públicos e privados, está orientando um caminho informado por riscos em direção ao nosso objetivo comum. Nosso objetivo é que este roteiro mitigue uma vulnerabilidade de longa data e leve a uma internet mais segura que seja vital para nossa segurança nacional e a prosperidade econômica de todos os americanos.”
O roteiro segue uma ação da Federal Communications Commission para avançar em direção à regulamentação da segurança do BGP para provedores de serviços de internet e um post conjunto do blog da FCC-Cybersecurity and Infrastructure Security Agency destinado a chamar atenção para o problema.
Especificamente, o roteiro pede a “adoção da Infraestrutura de Chave Pública de Recurso (RPKI) como uma abordagem madura e pronta para ser implementada para mitigar vulnerabilidades no BGP”.
“Essas recomendações são de particular importância para as redes utilizadas pelos proprietários e operadores de infraestrutura crítica, governos estaduais e locais e qualquer organização dependente do acesso à internet para fins que a entidade considera de alto valor”, lê-se em um anúncio da Casa Branca.
Também pede aos operadores de rede que conduzam planejamento baseado em risco e monitorem o status dos dados, com conjuntos separados de recomendações que exigiriam, por exemplo, que os contratados do governo federal que são prestadores de serviços “adotem e implementem as tecnologias de segurança de roteamento de internet comercialmente viáveis atuais”.
