Fonte: Abranet
O Brasil está em quarto lugar entre os endereços IPs com serviços SNMP mal configurados, mas a interação com as operadoras e os provedores tem levado à redução de endereços IP mal configurados que permitem amplificação. A atualização no cenário foi dada por Gilberto Zorello, do NIC.br, que falou sobre o programa “Por uma Internet mais Segura”, o IX Forum 13, realizado em dezembro do ano passado durante a 9ª Semana de Infraestrutura da Internet no Brasil.
Lançado pelo CGI.br e NIC.br no Painel do IX Fórum 11, em dezembro de 2017, o programa tem como objetivo atuar em apoio à comunidade técnica da Internet para redução de ataques de negação de serviço originados nas redes brasileiras; reduzir sequestro de prefixos, vazamento de rotas e falsificação de IP de origem; e redução das vulnerabilidades e falhas de configuração presentes nos elementos da rede. Para isto, é feita a aproximação das diferentes equipes responsáveis pela segurança e estabilidade da rede com vista a incentivar o crescimento de uma cultura de segurança.
Em maio de 2018, eram 575 mil IPs notificados de grandes operadoras e 148 mil de ISPs e ASN corporativos e hoje são 107 mil das telcos e 170 mil de ISPs e ASN corporativos. “Houve uma redução total dos IPs notificados em 62% desde o início do programa”, apontou. Com relação ao aumento no número de IPs referentes a ISP, ele explicou que tanto os ISPs não resolveram os problemas como novos passaram a ser notificados. “Hoje notificamos mais provedores regionais que grandes operadoras.” Na segmentação dos IPs notificados, os ISPs respondem por 60% do total, seguidos das operadoras (39%) e dos corporativos (1%).
A dificuldade, porém, em trabalhar com ISPs, disse Zorello, é a quantidade. “Hoje temos 7 mil sistemas autônomos; das operadoras são 15 ASs, então, o grosso está com ISPs e mercado corporativo, como datacenters”, disse. No caso dos provedores, a partir das medições, são verificadas as maiores vulnerabilidades e onde elas estão. Depois as associações são procuradas para passar os contatos dos provedores para que os problemas sejam solucionados.
Uma recomendação importante, assinalou Zorello, validar a permissão para recebimento de e-mails com origem cert@cert.br para receber as notificações. “Estamos sentido resultado positivo do contato com provedores. A partir do nosso contato eles entendem o problema e vão a busca de soluções.”
Para os próximos passos, disse Zorello, incluem o a continuidade das ações com as grandes operadoras com reuniões bilaterais e acompanhamento das ações; a seleção de provedores para reuniões bilaterais, em função dos indicadores, e realização de contato com apoio das associações; a continuidade da realização de cursos, treinamento e tutoriais pelo CEPTRO; a continuidade da realização de palestras nos IX Fóruns regionais e eventos de associações de provedores; e a evolução do site do programa.
