INTE

RN

ET

DO

FU

TUR

O70 – RTI – OUT 2012

A Internet do futurocompreenderá canaisde comunicaçãofísicos subjacentes,sob o controle devárias operadoras eredes sobrepostas,como infraestruturasP2P de baixo nível,redes industriais decontrole, redesprivadas virtuais,jogos, infraestruturasde serviços,computação em nuveme backbones lógicos.Como garantir asegurança dasinformações nessenovo ambiente? Veja aresposta a seguir.

Como garantir asegurança da informação

Carsten Rudolph e Roland Rieke, da Fraunhofer SIT (Alemanha)

As atuais infraestruturas deinformação e comunicação (a

Internet, em sentido amplo)consistem de vários protocolos,diferentes tecnologias subjacentespara conectar dispositivos etransmitir dados e diferentescamadas de aplicações distribuídas.Algumas das tecnologias eprotocolos são transparentes doponto de vista do usuário. Essatendência continuará até que otransporte de dados seja realmenteperfeito, de forma que os usuários etambém as aplicações não maistenham conhecimento datecnologia usada. Assim, a Internetdo futuro de fato consistirá decanais de comunicação físicossubjacentes, sob o controle de váriasoperadoras e redes sobrepostas,como infraestruturas P2P de baixonível, redes industriais de controle,redes privadas virtuais, redes dejogos, infraestruturas de serviços,infraestruturas de computação emcloud (nuvem) e backbones lógicos.

No nível dos usuários e dasaplicações, apenas algumas dessasredes sobrepostas são relevantes evisíveis. Os usuários envolvidospodem ser indivíduos, mas tambémempresas ou governos. Obviamente,um importante efeito é que asfronteiras entre as infraestruturastecnológicas de comunicação estãoocultas. Uma tendência nova etambém crescente é umdesenvolvimento similar em níveismais altos. Há uma interseção devárias redes sobrepostas e osusuários nem sempre estão cientesque suas atividades na Internetpodem se relacionar com váriasredes sobrepostas. Portanto, asfronteiras também desaparecem nonível lógico de aplicações eserviços. Um exemplo é o uso de

um login para uma rede lógicaparticular (por exemplo, uma redesocial) como algum tipomecanismo de assinatura paraserviços em outras redes lógicas.

Do ponto de vista deconfiabilidade e de segurança, aInternet do futuro terá de fornecermecanismos de segurança que nãodiminuam o potencial de uso dainfraestrutura como um todo. Aidentificação e a autorizaçãoprecisam ser fáceis e flexíveis.Soluções federadas, assinaturaúnica ou mecanismos avançadoscomo identificação baseada emRFID – identificação porradiofrequência, serão usadas paradiferentes graus de identificaçãopessoal. Ao mesmo tempo, aInternet será ainda maisinescrutável. Torna-se cada vezmais difícil para os usuárioscomuns e até para usuáriosprofissionais (empresas)compreender e apreender asconsequências de suas ações naInternet. A distribuição de dadosprivados ocorrerá através dasfronteiras hoje visíveis.

O artigo a seguir se baseia nosprojetos europeus Massif, SecFutur eAsserT4SOA.

Visão

Uma Internet totalmente seguracontinuará sendo uma ilusão(similar a todas as sociedadeshumanas). Entretanto, no mundo“físico”, as pessoas têm apercepção dos riscos a que seexpõem. Numa cidade, pode-sesaber que áreas são seguras e quaisdevem ser evitadas. Além disso,nas redes sociais físicas há oestabelecimento de relações deconfiança (quase sempre

72 – RTI – OUT 2012INTERNET DO FUTURO

dependentes do comportamento) econsegue-se a identificação porvários meios não técnicos. Não sepode transferir isso tudo para aInternet com facilidade.

Ao contrário das infraestruturas deTI existentes, a Internet do futurodeverá fornecer suporte inerente paraa confiabilidade e a segurança, emtermos das chamadas áreas deconfiança. Essa área de confiança nãodeve se restringir a uma rede físicaparticular ou a uma rede sobrepostade aplicação. Uma área de confiançadeve cruzar várias camadas e seposicionar ortogonalmente emrelação às diferentes redessobrepostas. Dentro de uma área deconfiança, os usuários devem poderestabelecer relações de confiança esaber e ser informados do quepodem fazer com segurança e quaissão os riscos. A consequência não éque haja sempre um alto nível desegurança dentro de uma área deconfiança, mas que se possa teruma boa garantia docomportamento resultante e daspropriedades da segurança.

Pode-se comparar uma área deconfiança a uma comunidade social(ou a uma cidade), onde os cidadãossabem em quem confiar e em queáreas podem morar, fazer compras,

comer fora com segurança, e em queáreas devem ter maior cuidado. AInternet do futuro suportará umainfraestrutura de confiança comsuporte inerente a áreas de confiança,como meios confiáveis para fornecer oconhecimento de segurançasituacional para os usuários.

Prevemos que esse tipo deconhecimento situacional já possaser fornecido pela próxima geraçãode ambientes de SIEM -informações de segurança egerenciamento de eventos. Aimplantação do SIEM tradicionalocorre dentro de uma infraestruturacorporativa. Quando é um provedorexterno que fornece um serviçoSIEM, em geral, também é o casoem que a sua implantação estádentro da esfera da organização doprovedor e que os eventos somentepassam via cliente interno ouenlaces do provedor de serviços.

Entretanto, um cenário deimplantação futura é possibilidade de osenlaces entre dispositivos gerenciados ea organização do provedor de serviçoserem vias públicas da Internet. Esseúltimo caso é onde a evolução daInternet, com sua inerente falta desegurança holística, é relevante paraSIEM e a Internet como canal torna-seum motivo de preocupação. É possível

usar áreas de confiança para aumentaros sistemas SIEM com seus própriosmecanismos de segurança. Além disso,o SIEM na Internet também poderia serimplantado como serviços do tipo cloud.

Desafios

Áreas de confiança são uma novaforma de olhar as relações de confiançae a segurança na Internet. Requeremuma combinação dos mecanismos desegurança existentes e, dependendo daspropriedades de segurança a serematendidas dentro uma área de confiança,pode ser necessário combinar asegurança baseada em hardware comautorização de usuário, tecnologias depreservação de privacidade emecanismos de contabilização seguros.

A implantação de um SIEM em ummodo do tipo cloud demandaria outraforma de pensar o modelo de obtençãode receita, assim como a forma osclientes seriam cobrados por serviços‘sob demanda’. O número de eventossozinho não é necessariamente um bomindicador, mas o número de sistemaspoderia ser aceitável. Uma taxa baseadano número de incidentes detectadosseria atraente para um provedor, maspoderia levar a controvérsias entrecliente e provedor com relação ao que édeclarado como incidente.

73 – RTI – OUT 2012

Em essência, no entanto, a Internetestá promovendo um completorepensar do paradigma segundo o qualas organizações implantam egerenciam suas próprias infraestruturaspara muitos aspectos de suasnecessidades computacionais.

A Internet em evolução, portanto,traz algumas novas questões para aimplantação de SIEM e, do ponto devista do SIEM, reforça a importânciade ter uma Internet com segurança eserviços possivelmente diferenciadospara controle de tráfego de ‘altaprioridade’, como os eventos de umSIEM. Os modelos comerciaistambém mudam, uma vez que a‘taxa de serviço’ precisa evoluirpara poder escalar para cima oupara baixo.

Os modelos pay-per-use (pagar oconsumido) são possíveis e asorganizações podem evitarinvestimentos (Capex) e pagamentosrecorrentes de custos (Opex).

O desenvolvimento das áreas deconfiança da Internet do futuro e dapróxima geração de SIEM requer osseguintes pontos:• identificar as necessidades deconfiança e segurança das diferentespartes interessadas;• identificar os mecanismos desegurança disponíveis e integrá-los em

protocolos, dispositivos, interfaces,políticas, etc.;• integrar áreas de confiança àsaplicações para que os usuários fiquemcientes das relações de confiança ouautomaticamente decidir quanto àsatisfação de políticas;• desenvolver meios confiáveis eresilientes para fornecer aos usuáriosconsciência da segurança situacional; e• estabelecer tipos avançados degerenciamento de segurança distribuídapara áreas de confiança, incluindo osmeios para uma configuração deevolução adaptativa de medidas desegurança, de acordo com a evolução dainfraestrutura e das redes sobrepostas e oconhecimento situacional sobre asatuais ameaças e atividades espúrias.

Outros desafios resultam daimportância da Internet do futuro paraas sociedades modernas. Partesessenciais da sociedade dependerão daInternet do futuro. São exemplos adistribuição de energia, a comunicaçãocorporativa ou o transporte e o tráfego.

Soluções

Muitos desafios e tópicos depesquisa permanecem em aberto para oestabelecimento das áreas de confiançada Internet do futuro. Algumas dassoluções possíveis são:

• Identificação e atestado de estado econfiguração do dispositivo para oestabelecimento e manutenção derelações de confiança em um níveltécnico.• Estabelecimento de backbonesconfiáveis de Internet do futuro comoraiz de confiança para a comunicação.• Informação de segurança egerenciamento de evento (SIEM)distribuído, hierárquico, celular.• Distribuição restrita de dados dentrode uma área de confiança particularno nível de aplicação ou mesmo numnível de pacotes.• Interfaces de serviços cientes dasegurança e certificação de segurança denível de serviço.• Informação de segurança egerenciamento de evento (SIEM)avançado: resiliência (segurançaautomática, tolerância à intrusão,autoproteção e autocura);descentralização (hierárquica oucelular; distribuição de aquisição eprocessamento, perfeita divisão defunções entre equipamentos de núcleoe coletores de borda); e abertura(comunicação de backbone baseadaem Internet resiliente, processamentobaseado em computação nas nuvensseguro e confiável).