Segurança cibernética une governo e iniciativa privada

Ecossistema da internet precisa valorizar os padrões e investir na governança para ter a maior segurança possível, dizem especialistas durante debate no Painel Telebrasil 2020.

Não existe a segurança perfeita, mas, sim, a segurança possível, principalmente em um ecossistema complexo como o da internet. E com uma infraestrutura definida por software, a arquitetura que está por trás de 5G impõe severos desafios, tais como garantir a integridade e a segurança das redes, afirmaram especialistas que participaram do workshop Internet segura e segurança nas redes 5G, no Painel Telebrasil, realizado na terça-feira, 08/09.

Segundo Cristine Hoepers, gerente geral do CERT.br, o ecossistema da internet é complexo, sendo um misto de conectividade, CDNs (Content Delivery Networks) e hospedagem. A especialista sublinhou que, hoje, mais de 60% da população acessa a internet pelo celular, e em muitos casos, usando terminais antigos e de baixo custo, que apresentam dificuldade de fazer as atualizações necessárias de segurança. Além dos celulares, também os dispositivos de Internet das Coisas (IoT) também requerem atenção.

A especialista lembrou que os dispositivos conectados estão sendo usados para ameaças, como a que ocorreu em 2016 e acabou sendo o maior ataque de negação de serviço distribuído (DDoS, do inglês Distributed Denial of Service) registrado nos últimos anos, quando o malware Mirai infectou câmeras de segurança e dispositivos de gravação de vídeo (DVR, do inglês Digital Video Recorder). 

Da perspectiva de políticas públicas, Artur Coimbra, secretário de Telecomunicações do Ministério das Comunicações, enumerou os planos e programas que o governo vem levando a cabo nos últimos anos para endereçar as ameaças cibernéticas, tais como o lançamento da Estratégia Brasileira para Transformação Digital, há cerca de três anos, e o Plano Nacional de Internet das Coisas.

Para Coimbra, há necessidade de rever e integrar a legislação brasileira de modo a fortalecer a cooperação internacional, realizar ações coordenadas –  como as que ocorreram nos grandes eventos da Copa do Mundo e Jogos Olímpicos – e  também gerar informação para ter métricas. “A partir da estratégia de transformação digital, as políticas se desdobraram. Internet das coisas é um grande tema dentro da segurança cibernética, e no Plano de IoT há orientações específicas, como configurações de dispositivos, segurança etc.”, disse. 

O diretor de banda larga do Minicom lembrou ainda que por mais que o governo se esforce é importante que a iniciativa privada também atribua à segurança um papel estratégico. “É natural que os governos tenham preocupação grande com o 5G, já que a rede foi desenhada para servir para IoT em termos de latência e flexibilidade; então, é natural que a chegada do 5G levante todas estas questões”, acrescentou.

Padrões

Do lado dos fabricantes, Marcelo Motta, diretor de Governança em Segurança Ccibernética da Huawei, apontou que a segurança em camadas é uma forma de endereçar as necessidades. A estratégia de zero trust coloca as operadoras trabalhando com segurança dentro da área de redes e protegendo o ambiente, os elementos de rede e a arquitetura. “Do ponto de vista das redes de telecomunicações, os maiores problemas estão relacionados a bugs de software”, disse, sinalizando o conceito de trustworthiness ou confiabilidade aumentada como uma alternativa para evitar incidentes.

A segurança, ressaltou Motta, começa com governança e, em 5G, segurança e proteção de privacidade estão aprimorados por meio de padronização e melhoramento das características, seguindo especificações e metodologias. “Cibersegurança de rede exige planejamento, construção, operação e aprimoramento contínuo, além de capacitação”, destacou.

Implantação de padrões é, segundo Edvaldo Santos, diretor de Pesquisa, Desenvolvimento e Inovação da Ericsson, um caminho longo, transparente e plural, cujo esforço envolve diversos players. “A indústria se vale de processos robustos e tem como desafios olhar a rede fim a fim, porque o 5G é diferente do 3G ou 4G. Temos de enxergar a rede de forma holística; acho que é mais mudança de conceitos que desafios”, explicou.  

Adotar padrões e protocolos mais modernos seria um bom começo para todos, conforme disse Cristiane, do CERT.Br. “Segurança não pode mais ser opção; tem de ser prioridade desde o início até na configuração da rede”, ressaltou. Uma questão a ser colocada é como conciliar a proteção cibernética sem aumentar demais o custo do equipamento final, principalmente, em um cenário com dispositivos diversos ligados às redes – equipamentos que, normalmente, têm custo baixo, como os de IoT.

“A indústria está adotando padrões para conseguir dispositivos de IoT mais seguros e sem afetar muito o preço”, adicionou Coimbra. Motta, da Huawei, enfatizou que os equipamentos de telecom já têm preconizada a necessidade de seguir padrões que garantam a interoperabilidade dos diversos players. E Santos, da Ericsson, acrescentou que, com a robustez do 5G, nem todos os terminais terão acesso a todos os pontos de rede.  

Os desafios para a retomada da economia e o papel fundamental de telecom neste processo seguirão em  debate no Painel Telebrasil 2020, nos dias 15, 22 e 29 de setembro. As inscrições são gratuitas e a programação completa do Painel pode ser acessada no site http://paineltelebrasil.org.br/.