A preocupação com segurança das redes deve estar em todas as pontas, envolvendo o ecossistema inteiro — de fabricantes de equipamentos, operadores de redes, sistemas operacionais, software, aplicativos e serviços online. Em debate nesta quarta-feira, 23/09, mediado por Dorian Lacerda, cofundador e diretor da Abranet, além de idealizador do Internet Festival, ficou claro que aprimorar a segurança passa por questões simples que envolvem cultura, melhores práticas, educação e formação.

Cristine Hoepers, gerente-geral do CERT.br/NIC.BR, ressaltou que uma das principais preocupações dos provedores de internet deveria estar na autenticação. “Do gerenciamento do roteador, do servidor ao WhatsApp, eles estão protegidos por login e senha, que, normalmente, são fáceis. Pensar sem uma autenticação é um desafio hoje”, disse.

Klaus Steding-Jessen, gerente-técnico do CERT.br/NIC.br, acrescentou que focar no básico deve ser uma mentalidade constante. “Antes de tentar resolver problemas mirabolantes, algumas ações resolveriam 80% dos problemas: mover para algo que não seja mais apenas senha, porque o atacante tenta fazer ataque de força bruta, então, teria de buscar um autenticador, e atualização de sistema”, enumerou.  

Durante a pandemia, os debatedores chegaram ao consenso de que não houve uma explosão dos ataques, apesar de muitas pessoas terem ficado com esta percepção. “Vários dos ataques que estamos vendo agora não são diferentes dos pré-pandemia. O que podemos avaliar é que tráfego aumentou muito — está batendo recordes constantemente —, mas, se olhar, os ataques antigos seguem firmes e fortes. Talvez o perfil de utilização tenha mudado”, apontou Klaus Steding-Jessen.

Hoepers explicou que o número de total ataques ainda está menor que o de algumas épocas como quando ocorre a Black Friday. “Mas notamos que tem gente prestando mais atenção, então, dá a percepção de que tudo aumentou. O que aumentou foram os ataques de força bruta para cima de serviços de e-mail, aproveitando-se de que as pessoas estão em casa, em home office”, disse. 

Para Alexis Aguirre, diretor de cibersegurança para América Latina da Unisys, uma das consequências da Covid-19 foi a aceleração da transformação digital. “A  internet ganhou uma importância absurda”, disse. “Do ponto de vista das redes corporativas, o elo mais fraco em todo o cenário, é o acesso remoto”, acrescentou.  

IOT

Um dos pontos fracos para a segurança das redes segue sendo os equipamentos de internet das coisas (ioT). “As botnets formadas por IoTs aumentou”, atestou Cristine Hoepers. “O que mais recebemos foram redes de provedores de acesso gerando botnets e gerando ataques de negação de serviços”, apontou. Ela ressaltou que tem percebido pouca preocupação por parte dos provedores com os ataques gerados pelas suas redes e ressaltou que isso deveria ser motivo de preocupação uma vez que comprometem muito a banda de upload. 

Segundo ela, os equipamentos IoT que têm causado problema são aqueles que têm capacidade de processamento, como as TVs inteligentes.“Estamos vendo esses ataques diariamente em nossos reports. Queremos que ISPs e AS não sejam parte dos ataques”, disse Klaus Steding.

Para Gilberto Zorello, coordenador do programa por uma Internet mais segura, do NIC.BR, é muito importante todos entenderem onde se encontra o problema, identificar os equipamentos e que o AS esteja preparado para resolver o problema na rede. Alexis Aguirre, da Unisys, acrescentou que as redes corporativas e as plantas industriais que têm IoT também têm sofridos vários tipos de ataques; e que faz parte do papel dos provedores de internet ajudarem as empresas a mitigar ataques e a resolver os problemas.  

Formação 

Uma das necessidades levantadas pelos debatedores está na formação da mão de obra que lida com as redes de internet. “Os provedores têm vários níveis de conhecimento técnico, dos mais evoluídos, normalmente empresas maiores, aos menos; e eles, normalmente, trabalham com consultores, parceiros que são contratados para redes. No NIC, temos trabalhando para levar conhecimento para todo público e ter um nivelamento. É importante que todos tenham a rede segura”, apontou Gilberto Zorello.  

“Tudo passa pela formação do pessoal. Na maioria das vezes, o que falta realmente é uma pessoa que entenda de tecnologia e possa resolver os problemas e alguém que esteja disposto a aprender. Não tem o profissional ainda? Talvez esteja na hora de contratar alguém que tenha brilho no olho para aprender”, completou Klaus Steding.  “A cadeia toda também pode estimular fabricantes a fazer treinamentos, precisamos estimular as pessoas”, disse o moderador Dorian Lacerda. 

Do ponto de vista mais tecnológico, Alexis Aguirre chamou a atenção para a construção de redes “confiança zero” para minimizar riscos. “Zero trust, ou seja, criar arquiteturas de confiança zero. Elas são baseadas no perfil do usuário e com permissões dinâmicas de acesso, ter uma arquitetura com microssegmentação e um modelo é baseado em SNDs, nas redes definidas por software que criam overlay dentro da rede do cliente”, detalhou.  

Pensar na segurança desde o princípio é fundamental, conforme ressaltou Klaus Steding-Jessen, ao finalizar o debate. “Ter o mindset do que é a coisa certa a fazer. E isto inclui coisas pequenas como colocar um servidor no ar”, disse. De opinião semelhante, Cristine Hoepers deixou como mensagem final a necessidade de se criar hábitos mais seguros, uma vez que tentar consertar depois algo que começou errado é muito mais difícil. “Tem de se criar hábitos seguros, porque daí fica mais fácil implantar as melhores práticas. É planejar e gerar hábito de começar pensando nas questões de segurança”, resumiu.

“A segurança da internet depende de todos: usem configurações modernas e redes seguras, pois reduz custos e deixa mais competitivo”, acrescentou Gilberto Zorello. Por fim, Alexis Aguirre, destacou o papel dos provedores de internet. “Os ISPs são responsáveis pela transformação digital do Brasil, na continuidade e no crescimento do Brasil e a segurança é habilitadora, é chave desta transformação. Então, compete a cada um de nós tomar consciência do que é certo, de quais são as melhores práticas — lembrando que conceitos de segurança básica se aplicam a todos.”