Como ISPs podem proteger redes de banda larga?

Foto: Pete Linforth/Pixabay

Um estudo feito pelo Centro de Segurança Cibernética (CxSC Telecom) do Instituto Nacional de Telecomunicações – Inatel e apoiado pela Huawei destacou a importância da segurança cibernética em redes de banda larga fixa, especialmente para os pequenos provedores de serviços de internet (ISPs).

"Em grandes empresas e corporações, os funcionários contam com uma equipe de TI qualificada para garantir a segurança da informação, abrangendo aspectos físicos e cibernéticos. Em ambientes domésticos, micro e pequenas empresas e organizações da sociedade civil, o cenário difere uma vez que esses usuários carecem de suporte especializado e conhecimento para assegurar sua própria proteção cibernética", destaca o estudo.

A proposta para tanto é de que os ISPs assumam um papel mais ativo na segurança cibernética dos seus clientes, podendo, além de conscientizar os usuários sobre as melhores práticas, implementar medidas de segurança.

Notícias relacionadas

Ao assumir a responsabilidade pela segurança cibernética de seus clientes, o ISP poderia controlar soluções de firewalls e antivírus, manter softwares dos dispositivos dos usuários atualizados, oferecer proteção contra spam, phishing e conduzir verificações periódicas em busca de malwares, por exemplo.

Arquitetura

Segundo o relatório, a Internet mantém aspectos da arquitetura inicial que a tornam vulnerável a ataques, apesar de sua evolução. Por isso, a segurança cibernética surge como solução para preencher essas lacunas.

Hoje, os ISPs operam em infraestruturas de rede heterogêneas, com diversas tecnologias convergindo. Em decorrência dessa complexidade, devem aplicar soluções de segurança robustas para proteger os dados dos usuários, garantir a segurança das rede e do processo de operação e manutenção.

O estudo enfatiza a importância da segurança em múltiplas camadas, abrangendo a:

  • Segurança do produto, que envolve o design seguro de hardware, firmware e software, incorporando criptografia, autenticação forte e proteção contra vulnerabilidades.
  • Segurança da rede, que aborda a proteção da infraestrutura contra ataques como DDoS (ataque distribuído de negação de serviço), interceptação de dados e exploração de vulnerabilidades em protocolos.
  • Segurança da operação, que foca na gestão segura da infraestrutura, incluindo monitoramento, resposta a incidentes e atualização de sistemas.

Diferentes tecnologias, diferentes especificidades

O estudo também analisou os desafios e soluções de segurança em tecnologias como WiFi, xPON, 5G e VSAT e propõe as melhores aplicações em cada caso.

  • WiFi: o WPA3 é apontado como protocolo de comunicação seguro mais robusto para a configuração de acesso fixo a banda larga por meio de redes sem fio, superando o WPA2 em diversos aspectos. Entre os diferenciais, ele protege contra ataques de espionagem e falsificação e e dificulta a descriptografia de dados por agentes maliciosos.
  • GPON: a comunicação segura em redes GPON relaciona-se tecnicamente a implementação de criptografia de tráfego no sentido da OLT para a ONU (downstream). Além disso, destacam-se, mais uma vez, as boas práticas de segurança, como restringir o acesso à rede apenas a dispositivos autorizados.
  • 5G: O SUCI, que protege a identidade do assinante (IMSI) contra rastreamento, e o eSIM, que oferece maior segurança em relação ao cartão SIM tradicional, com autenticação mútua baseada em criptografia, são destacados como avanços em segurança no 5G. Além disso, aponta a importância do SEPP, que estabelece conexões seguras entre redes 5G, protegendo a sinalização de roaming.
  • VSAT: para esta categoria de conexão, recomenda-se usar VPNs com criptografia fim a fim (como IPsec ou TLS) para proteger o tráfego de dados.

Segmentação de rede

A segmentação de redes é recomendada como prática importante para a segurança cibernética em diversos contextos. A segmentação é mencionada como uma medida importante para proteger redes GPON, redes 5G e a infraestrutura geral do ISP.

A segmentação de rede propõe a divisão de uma rede em porções menores, denominadas sub-redes, para facilitar o gerenciamento. Com a rede segmentada e a divisão em diferentes zonas de segurança, deve-se implementar regras para comunicação entre elas, utilizando firewalls.

Conformidade com a regulamentação

O documento rememora que a Anatel aprovou no final de 2000, a primeira regulação dedicada à segurança cibernética no setor e a segunda regulação setorial no País na temática.

Atualmente, o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber) estabelece princípios e as diretrizes são de observância obrigatória por todos os atores do setor, incluindo algumas regras que valem para todos os ISPs.

Assim, os princípios estabelecidos e destacados no documento são: autenticidade, confidencialidade, disponibilidade, diversidade, integridade, interoperabilidade, prioridade, responsabilidade e transparência.

Já como diretrizes são previstas a adoção de boas práticas e normas internacionais de segurança cibernética; disseminação da cultura de segurança cibernética; utilização segura e sustentável das redes e serviços de telecomunicações; identicação, proteção, diagnóstico, resposta e recuperação de incidentes; cooperação para mitigação dos riscos cibernéticos; respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade; e incentivo à adoção de conceitos de security by design e privacy by design no setor de telecomunicações.

Todo esse conjunto normativo precisa ser atendido pelos ISPs. Leia o estudo completo.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!