Segurança do encaminhamento de redes e adoção do RPKI: questões e desafios em França
No atual ambiente de cibersegurança, a segurança do encaminhamento da rede é um pilar fundamental da resiliência da infraestrutura de TI. Embora a confidencialidade dos dados e a segurança das aplicações estejam frequentemente na vanguarda das estratégias de segurança, a proteção contra ameaças como o desvio de rotas e as fugas de encaminhamento continua a ser igualmente essencial para garantir a continuidade e a fiabilidade dos serviços universitários e científicos. Os primeiros testes foram efectuados em Lyon, no Lyonix (o futuro France-IX Lyon), em 2014.
Porque é que a segurança do encaminhamento da rede é crucial?
Os incidentes relacionados com a segurança do encaminhamento, como ataques de pirataria ou erros de configuração, podem levar a grandes interrupções do serviço, à perda de dados cruciais e a repercussões financeiras significativas. Para além das consequências imediatas, tais eventos podem prejudicar a reputação das instituições, comprometendo a sua atratividade. As empresas e os serviços públicos dependem de uma conetividade fiável para aceder aos recursos da nuvem e colaborar a nível internacional.
O papel do RPKI na proteção do encaminhamento de redes
A Infraestrutura de Chave Pública de Recursos (RPKI) é uma estrutura normalizada desde 2008 para autenticar informações de encaminhamento na Internet. Baseia-se na criação de certificados criptográficos (Route Origin Authorizations - ROAs) que autenticam os titulares de endereços IP e autorizam os sistemas autónomos (AS) a anunciar prefixos de encaminhamento. À semelhança de um sistema de passaportes e vistos, os certificados funcionam como passaportes digitais que validam a identidade, enquanto as ROAs funcionam como vistos que autorizam a legitimidade dos anúncios IP. Esta infraestrutura impede tentativas de desvio de rotas e protege ainda mais o ecossistema digital global.
Além disso, a adoção generalizada do RPKI abre caminho à integração de novas normas, como a Autonomous System Provider Authorization (ASPA) e a Border Gateway Protocol Security (BGPsec), que reforçarão a segurança global da rede.
Iniciativas, adoção e desafios: em que ponto se encontra a Internet francesa?
As questões de segurança do encaminhamento das redes dizem respeito a todo o tecido económico francês, nomeadamente ao sector privado e às empresas de todas as dimensões. Hoje, as empresas privadas devem comprometer-se a estruturar abordagens baseadas na adoção de normas como o RPKI e a iniciativa MANRS, mas a uma escala e com perfis por vezes muito diferentes.
Iniciativas e adoção nas empresas
Muitas empresas francesas, em particular as PME, estão cada vez mais expostas a riscos digitais e a ataques que visam o encaminhamento de redes, tais como sequestros de BGP ou fugas de encaminhamento. A consciencialização está a aumentar: a maioria dos executivos reconhece que a cibersegurança e, por conseguinte, o encaminhamento seguro, é uma prioridade máxima para garantir a continuidade do negócio e cumprir os requisitos regulamentares, incluindo o RGPD e a diretiva NIS 2. As grandes empresas, os operadores e os fornecedores de serviços digitais estão agora a incluir o encaminhamento seguro nos seus convites à apresentação de propostas e contratos com parceiros, dando preferência aos fornecedores que aderem a normas como a MANRS ou que oferecem uma política RPKI sólida.
As empresas - frequentemente menos estruturadas do que as instituições públicas - enfrentam uma série de obstáculos:
- A falta de recursos ou de conhecimentos especializados, especialmente nas PME.
- Uma compreensão por vezes inadequada dos desafios do encaminhamento seguro e dos seus benefícios tangíveis para o negócio, a reputação e a conformidade regulamentar.
- Uma cadeia de abastecimento complexa: muitos ataques exploram as fraquezas dos subcontratantes, tornando o encaminhamento seguro um desafio coletivo que ultrapassa as fronteiras da empresa.
- Processos técnicos e regulamentares considerados complexos, nomeadamente para a integração de soluções como o RPKI, que exigem a coordenação entre actores internos (TI, cibersegurança, gestão) e externos (fornecedores, parceiros).
Para uma adoção generalizada das melhores práticas
Sob o impulso das organizações profissionais e das autoridades do sector, as empresas são convidadas a :
- Integrar a segurança do encaminhamento (RPKI, MANRS) na sua política global de cibersegurança e nas suas práticas de aquisição.
- Formar as equipas de TI e sensibilizar os gestores para os riscos e as soluções existentes.
- Exigir que os seus fornecedores cumpram as normas do sector e dar prioridade à automatização (ferramentas de nuvem, IAM, monitorização da rede).
- Trabalhar coletivamente com redes de parceiros e subcontratantes para promover a segurança em toda a cadeia de valor.
Desafios partilhados pelos sectores público e privado
A convergência dos desafios de segurança do encaminhamento entre os sectores académico e privado reflecte uma mudança no panorama digital francês: todos os intervenientes, independentemente da sua dimensão ou atividade, estão agora preocupados com a resiliência, a fiabilidade e a confidencialidade das trocas na Internet. Esta necessidade é cada vez maior face aos ataques cada vez mais sofisticados e à crescente pressão regulamentar em França e na Europa.
Em suma, a segurança do encaminhamento das redes, ilustrada pela adoção gradual das melhores práticas RPKI e MANRS, é agora reconhecida como uma prioridade multifuncional, das universidades às empresas, para a construção de uma economia digital francesa resiliente e competitiva. É essencial um esforço coletivo, que combine sensibilização, cooperação e implementação de normas internacionais, para responder aos desafios actuais e futuros.
Como podemos acelerar a adoção do RPKI em França?
A adoção em massa do RPKI só pode ser alcançada através de um esforço coletivo, envolvendo todos os níveis de governação e intercâmbios constantes entre as partes interessadas:
- Integrar a segurança dos encaminhamentos na política global de cibersegurança.
- Formar e informar as equipas técnicas e de gestão sobre os desafios e as vantagens do RPKI.
- Colaborar com redes nacionais e europeias para beneficiar de apoio na aplicação das melhores práticas.
- Utilizar as ferramentas e os recursos disponibilizados pela RENATER, ARIN ou MANRS.
Conclusão
A segurança do encaminhamento de redes é uma prioridade crescente na estratégia de cibersegurança. Acelerar a adoção do RPKI é vital para prevenir os riscos de comprometimento, proteger os recursos académicos e incentivar a colaboração internacional num ambiente seguro e fiável. Um esforço coletivo, a vontade de partilhar as melhores práticas e a mobilização de intervenientes estratégicos permitir-nos-ão dar um passo decisivo em França e não só.
Fontes e créditos
Este artigo baseia-se em :
Gabinete do Diretor Nacional do Ciberespaço, Roteiro para o reforço da segurança do encaminhamento na Internet, setembro de 2024.
Campus Technology, “Internet2: Segurança do encaminhamento da rede e adoção do RPKI na investigação e no ensino,”4 de novembro de 2024.
Gblogs Cisco França, “A LYONIX está na vanguarda da segurança da Internet francesa.” escrito por Jerónimo Durand
Referências adicionais citadas nas publicações LyonIX: RIPE NCC, LACNIC, projeto IETF sobre as melhores práticas BGP, blogue de Stephane Bortzmeyer, recomendações ANSSI.
