A Internet é surpreendentemente frágil, trava milhares de vezes por ano e ninguém está tornando-a mais forte Roman Samborskyi / Shutterstock

Como poderia um pequeno provedor de serviços de Internet (ISP) na Pensilvânia causar milhões de sites em todo o mundo para ficar offline? Isso é o que aconteceu em junho 24, 2019 quando usuários em todo o mundo não conseguiram acessar uma grande parte da web. A causa principal foi uma interrupção sofrida pela Cloudflare, um dos principais hosts de conteúdo da Internet no qual os sites afetados dependiam.

Cloudflare traçou o problema para um ISP regional na Pensilvânia que acidentalmente anunciou ao resto da internet que as melhores rotas disponíveis para a Cloudflare eram através de sua pequena rede. Isso causou um enorme volume de tráfego global para o ISP, o que sobrecarregou sua capacidade limitada e interrompeu o acesso da Cloudfare ao resto da Internet. Como a Cloudflare comentou, era o equivalente da Internet a percorrer uma via inteira por uma rua do bairro.

Este incidente destacou a vulnerabilidade chocante da internet. Apenas na 2017 havia sobre 14,000 desses tipos de incidentes. Tendo em vista que ela é essencial para grande parte da vida econômica e social do mundo, a rede não deveria ser projetada para resistir não apenas a pequenos soluços, mas também a grandes catástrofes, e a evitar que pequenos problemas se tornem problemas maiores? Órgãos de gestão como a Agência da UE para a Segurança das Redes e da Informação (ENISA) têm avisado de o risco de tais incidentes em cascata causarem falha sistêmica na Internet. No entanto, a internet continua preocupantemente frágil.

Como uma rede rodoviária, a internet tem suas próprias rodovias e interseções que consistem em cabos e roteadores. O sistema de navegação que gerencia o fluxo de dados ao redor da rede é chamado de Protocolo de gateway de limite (BGP). Quando você visitou este site, o BGP determinou o caminho pelo qual os dados do site seriam transmitidos para o seu dispositivo.

O problema é que o BGP foi projetado apenas para ser uma correção temporária, uma solução “boa o suficiente” quando a Internet estava crescendo rapidamente no 1980s atrasado. Em seguida, provou ser bom o suficiente para ajudar a rede a sustentar sua expansão explosiva e rapidamente se tornou parte de todos os roteadores de backbone que gerenciam o fluxo de dados pelos principais caminhos da Internet. Mas ele não foi criado com a segurança em mente, e os mecanismos para garantir que os caminhos que o BGP envia dados inativos sejam válidos nunca foram adicionados. Como resultado, os erros de roteamento não são detectados até causarem congestionamentos e interrupções.

innerself assinar gráfico

Pior ainda, qualquer pessoa que tenha acesso a um roteador de backbone (e isso é trivial para alguém com o conhecimento e orçamento corretos) pode construir rotas falsas para seqüestrar tráfego de dados legítimo, interromper serviços e interceptar as comunicações. Isso significa que a Internet moderna opera usando um protocolo inseguro que é explorado diariamente comprometer as comunicações de governos, instituições financeiras, fabricantes de armas e criptomoedas, muitas vezes como parte de motivação política guerra cibernética.

Esses problemas são conhecidos pelo menos desde o 1998, quando um grupo de hackers demonstraram para o Congresso dos EUA como era fácil comprometer as comunicações pela Internet. No entanto, pouco mudou. Implantar as soluções criptográficas necessárias acabou sendo tão difícil quanto mudar os motores de um avião em pleno vôo.

A Internet é surpreendentemente frágil, trava milhares de vezes por ano e ninguém está tornando-a mais forte
Muitos caminhos para escolher. Greg Mahlknecht / Openstreetmap, CC BY-SA

Em uma questão real da aviação, como a edições recentes Com a aeronave 737 MAX da Boeing, os reguladores têm autoridade para aterrar uma frota inteira até que ela seja consertada. Mas a internet não tem autoridade centralizada. Diferentes partes da infraestrutura são de propriedade e operadas por diferentes entidades, incluindo corporações, governos e universidades.

A briga entre esses diferentes atores, que geralmente têm interesses conflitantes, significa que eles não têm incentivos para tornar sua própria parte da Internet mais segura. Uma organização teria que arcar com os significativos custos de implantação e riscos operacionais que acompanham a mudança para uma nova tecnologia, mas não traria nenhum benefício a menos que uma massa crítica de outras redes fizesse o mesmo.

A solução mais pragmática seria desenvolver protocolos de segurança que não precisam de coordenação global. Mas tentativas de fazer isso também foram impedidas pela propriedade descentralizada da internet. As operadoras têm um conhecimento limitado do que acontece além de suas redes, porque as empresas desejam manter suas operações comerciais em segredo.

Como resultado, hoje ninguém tem uma visão completa da infra-estrutura de comunicação mais importante da nossa sociedade. Isso dificulta os esforços para modelar o comportamento da Internet sob estresse, dificultando a concepção e avaliação de soluções confiáveis.

Melhorando a segurança

As implicações diretas dessa situação sombria na segurança nacional levaram as agências governamentais a intensificar suas atividades para proteger sua infra-estrutura crítica de internet. Por exemplo, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido lançou recentemente o Defesa Cibernética Ativa (ACD) programa, que coloca a segurança do roteamento da Internet entre suas principais prioridades.

Como parte deste programa, minha própria pesquisa envolve o mapeamento da internet em um nível de detalhe sem precedentes. O objetivo é iluminar locais escondidos onde a infraestrutura é particularmente suscetível a ataques e responsável por falhas em cascata.

Ao mesmo tempo, novas iniciativas estão tentando fazer da segurança uma consideração mais rotineira para pessoas que trabalham para organizações que controlam a infraestrutura da Internet.

À medida que nos tornamos mais economicamente dependentes da internet, custo de interrupções vai crescer ainda mais. E o advento das criptomoedas, cujas transações são fundamentalmente vulnerável ataques de seqüestro do BGP, poderiam finalmente tornar a resolução deste problema uma prioridade para as empresas de infraestrutura de internet.

Não é exagero dizer que a internet é atualmente um cyber Wild West. Mas depois de duas décadas de esforços ineficazes, há uma chance de os dias fora da lei estarem lentamente chegando ao fim.A Conversação

Sobre o autor

Vasileios Giotsas, professor de computação e comunicação, Universidade Lancaster

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.