Estrutura de internet ainda não é suficientemente segura

25/11/2002

As vulnerabilidades na internet, que se tornaram aparentes nas conseqüências do ataque terrorista de 11 de setembro de 2001, ainda precisam ser eliminadas, ressaltou um abrangente relatório publicado esta semana. Embora a Web tenha sofrido danos mínimos no dia dos ataques terroristas, ainda é grande o potencial de imensos danos, caso ocorra um novo ataque no futuro, afirmou o relatório, por meio de uma divisão da National Academy of Sciences (Academia Nacional de Ciências) e da National Academy of Engineering (Academia Nacional de Engenharia).

Os ataques de 11 de setembro não foram realizados contra a internet e, portanto, sua resiliência não indicou como ela poderia ser afetada por um ataque visando a ela especificamente. Contudo, os eventos apontaram para possíveis vulnerabilidades. Por exemplo, “um hospital da cidade de Nova York descobriu que seus médicos dependiam de computadores de mão sem fio, alimentados por uma conexão de internet externa. Quando essa conexão foi momentaneamente interrompida pela queda das torres, os profissionais tiveram problemas em acessar informações médicas. Planos de contingência, maior coordenação com as autoridades locais e um meio de restaurar serviços remotamente também são medidas necessárias para se poder lidar melhor com possíveis falhas de energia elétrica”, informa o relatório.

Embora a internet tenha experimentado apenas uma pequena perda da conectividade geral e a perda de dados, outros sistemas de telecomunicações não foram apenas pouco afetados, como aconteceu com a internet, segundo o relatório. Os serviços de telefonia foram interrompidos, em algumas partes da região da ‘baixa Manhattan’, e o serviço de telefonia celular sofreu problemas mais abrangentes de congestionamento.

O estudo foi preparado pelo National Research Council (Conselho de Pesquisa Nacional), das Academias Nacionais, foi patrocinado pelo Special Interest Group on Data Communications (Grupo de Interesses Especiais em Comunicações de Dados) da Association for Computing Machinery (Associação de Equipamentos de Computação), pela IBM e pela Vadasz Family Foundation.

“Uma enorme quantidade de tráfego na internet foi encaminhado para um hub da Verizon, em Wall Street”, declarou Eric Hemmendinger, analista de segurança do Aberdeen Group. “O local foi destruído. Todos que estavam ligados àquele hub como uma conexão primária ficaram off-line”,lembra. “As empresas perceberam que era preciso ter um backup alternativo e que era necessário assegurar que não se estava sujeito a nenhum tipo de desastre físico em um local”.

Embora os fabricantes afirmem ter uma grande consciência da segurança na internet, essa consciência não estimula novos gastos, disse Hemmendinger. Os fabricantes de produtos de segurança estavam apresentando um crescimento anual de 8,5% a 9%, antes de 11 de setembro, e continuaram a crescer na mesma proporção, desde então. A falta de aceleração nesse crescimento pode ser atribuída ao lento tempo de reação; por exemplo, o Departamento de Segurança Nacional dos Estados Unidos acabou de ser criado nesta semana, 14 meses depois dos referidos ataques, e os investimentos necessários para criar uma infra-estrutura de segurança nacional não começaram ainda por vários meses.

Além disso, embora a consciência da necessidade de segurança na área de TI esteja aumentando, os respectivos investimentos não estão. Segundo Hemmendinger, “trata-se de uma alta prioridade, mas em um setor secundário”.