A RNP atingiu um importante marco no projeto RPKI (Resource Public Key Infrastructure), com o registro de todos os seus 39 blocos IP, na infraestrutura RPKI mundial. O RPKI é um sistema de certificação de recursos, que valida os anúncios de roteamento IP de origem e permite evitar ataques de segurança de sequestro de tráfego, conhecidos como hijacking.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Segundo dados do NIST, órgão norte-americano reconhecido na área de segurança, a RNP agora faz parte dos 32% de prefixos válidos na região da América Latina e Caribe, administrada pelo Lacnic.

Estar presente na infraestrutura mundial de RPKI é considerado o primeiro passo para elevar o nível de maturidade em segurança em redes no que diz respeito à validação global, pois isso garante proteção dos prefixos, uma vez que os outros membros, como grandes provedores globais, podem bloquear os prefixos inválidos.

“O RPKI permite que as redes anunciem os prefixos que lhe pertencem e validem essas informações de outras redes”, explica o especialista em Redes da RNP, Marcel Faria, responsável pelo projeto. 

No caso das organizações usuárias da RNP, as instituições utilizem prefixos da RNP ganham mais uma camada de proteção contra ataques de segurança de sequestro de tráfego.

O que são os ataques hijacking e como se prevenir

Em 2018, um ataque de hijacking ficou conhecido mundialmente pelo sequestro de um serviço de DNS da Amazon Web Services (AWS) chamado Route3. O atacante sequestrou os blocos IP alocados na Amazon e desviou o tráfego para outro domínio malicioso, para o roubo de criptomoedas. 

Os prejuízos poderiam ter sido maiores se não fossem os filtros de prefixos da MANRS, iniciativa global para roteamento seguro. Apoiada pela Internet Society (ISOC) e por um grande número de provedores a nível mundial, a MANRS oferece suporte para reduzir as ameaças de segurança mais comuns em roteamento. 

A RNP foi aceita como operadora de rede e segue as recomendações da MANRS em quatro conjuntos de ações: filtragem, anti-spoofing, coordenação e validação global, este último envolveu a implementação do RPKI.

Fonte: RNP

Marcelo Barros
Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMAIS DO AUTOR