O Escritório do Diretor Nacional de Cibersegurança da Casa Branca (ONCD, na sigla em inglês) lançou hoje um roteiro para melhorar a segurança do roteamento da internet, abordando vulnerabilidades críticas associadas ao Protocolo de Gateway de Fronteira (BGP). O BGP é o protocolo que fundamenta a forma como as informações são roteadas através de redes. Ao enfrentar essas vulnerabilidades, o ONCD está lidando com um problema complexo que há muito tempo ameaça a segurança do tráfego na internet.
No cenário atual de ameaças cibernéticas, o ONCD continua a destacar que uma internet segura e aberta é crucial para a prosperidade econômica e a segurança nacional dos Estados Unidos. O plano de implementação da Estratégia Nacional de Cibersegurança, divulgado hoje, promove a adoção da Infraestrutura de Chave Pública de Recursos (RPKI) como uma abordagem madura e pronta para implementação para mitigar vulnerabilidades no BGP. As ações recomendadas se aplicam a todos os tipos de redes, incluindo provedores de serviços de rede e entidades que operam redes empresariais ou possuem seus próprios recursos de endereços IP.
Até o final do ano, espera-se que mais de 60% do espaço de endereços IP anunciados pelo governo federal estejam cobertos por Acordos de Serviço de Registro (RSA), abrindo caminho para a criação de Autorizações de Origem de Rota (ROA) para redes federais. Para alcançar essa meta, o ONCD liderou o desenvolvimento de um adendo ao modelo de RSA federal que as agências federais são incentivadas a utilizar para facilitar sua adoção do RPKI. Um manual federal de RPKI também foi desenvolvido pela Administração Nacional Oceânica e Atmosférica (NOAA) para apoiar o processo de execução do RSA e estabelecimento de ROAs nas redes federais.
Além de divulgar o relatório, o ONCD está implementando uma das principais recomendações do roteiro ao estabelecer um grupo de trabalho público-privado. O ONCD está co-presidindo o Grupo de Trabalho de Segurança de Roteamento da Internet, ao lado da Agência de Segurança Cibernética e de Infraestrutura (CISA) e dos Conselhos Coordenadores dos Setores de Comunicações e Tecnologia da Informação, para desenvolver recursos e materiais que promovam coletivamente esses objetivos. Este grupo de trabalho desenvolverá um quadro para os operadores de rede avaliarem riscos e priorizarem recursos de endereços IP e origens de rota críticas para a aplicação de controles de segurança de roteamento.
"Segurança na internet é algo que não pode ser ignorado, por isso o governo federal está liderando pelo exemplo ao promover rapidamente a adoção de medidas de segurança do BGP por nossas agências", afirmou o Diretor Nacional de Cibersegurança da Casa Branca, Harry Coker Jr. "O ONCD, juntamente com nossos parceiros do setor público e privado, está orientando um caminho informado pelo risco para alcançar nosso objetivo comum."
A Diretora da CISA, Jen Easterly, também ressaltou a importância da iniciativa: "Proteger o BGP é essencial para salvaguardar a integridade de nossa infraestrutura digital. Por meio de parcerias sólidas — tanto com a indústria quanto com agências governamentais — podemos aumentar a resiliência do roteamento da internet, garantindo uma internet segura e confiável para nossa nação."
Já a presidente da FCC, Jessica Rosenworcel, destacou a necessidade de colaboração: "Devemos trabalhar juntos para melhorar a segurança do roteamento da internet, e o roteiro do ONCD estabelece um caminho para colaboração e progresso."
O BGP é um dos protocolos fundamentais que permite a operação de mais de 70 mil redes independentes que formam a internet. O protocolo é utilizado por vários tipos de redes, desde provedores de serviços de internet até universidades e governos. No entanto, o BGP não foi projetado com a segurança necessária para o atual ecossistema digital, o que pode resultar em tráfego da internet sendo inadvertidamente ou intencionalmente desviado, expondo informações pessoais e comprometendo operações críticas.
O roteiro do ONCD propõe 18 ações recomendadas para enfrentar essas vulnerabilidades e mitigar os riscos associados. As recomendações incluem incentivar operadores de rede a adotarem uma abordagem baseada em riscos para lidar com as vulnerabilidades do BGP.
Acesse o Roteiro para Melhorar a Segurança do Roteamento da Internet aqui, o Adendo ao Modelo de RSA Federal aqui, e uma ficha técnica complementar aqui.
Via - WH
Comments