Especialistas em redes, preparem-se: o protocolo BGP será reformulado!

Ao menos, este é o desejo da Casa Branca! Para aqueles que não conhecem, o Border Gateway Protocol (BGP) é um protocolo de rede que possui uma grande importância para o funcionamento a Internet, tal como a conhecemos. Ele é o responsável por estabelecer a troca de informações (prefixos de redes e seus atributos) entre os roteadores que fazem parte das diferentes infraestruturas de redes (sistemas autônomos) providas pelos ISPs (Internet Service Provider). Se não fosse o BGP, nós estaríamos “isolados” do mundo e não teríamos acesso uma série de serviços globais que usamos no dia-a-dia…

“The White House Office of the National Cyber Director (ONCD) has published its roadmap for fixing increasingly troublesome security weaknesses in the Internet’s core routing protocol, Border Gateway Protocol (BGP). BGP is infamously prone to configuration errors that can have consequences serious enough to temporarily disrupt parts of the Internet. It’s also the target of attacks that, among other things, maliciously divert traffic.”

— by NetworkWorld.

O protocolo BGP (assim como muitos outros protocolos de redes tradicionais) não foi projetado inicialmente para atender aos requisitos de segurança atuais e por isto, se tornou uma preocupação para a segurança nacional, sob o ponto de vista do Escritório do Diretor Nacional de Cibernética (ONCD) da Casa Branca. Por isto, foi publicado um roteiro que (em tese) tem como objetivo, corrigir os pontos fracos de segurança do protocolo, os quais tendem a se tornar cada vez mais críticos no cenário atual. Segundo a documentação, o BGP é propenso a erros de configuração que podem ter consequências graves o suficiente, para interromper temporariamente partes da Internet. Além disso, ele é alvo de diversos tipos de ataques geralmente tem como objetivo, desviar o tráfego de forma maliciosa.

O problema (mesmo) é que estas falhas de design já são conhecidas há décadas e somente agora, as atenções se voltaram para elas. Pois como havia sido relatado no roteiro em questão, “as propriedades de design originais do BGP não abordam adequadamente a ameaça e os requisitos de resiliência do ecossistema da Internet de hoje”. Por isto, o ONCD deseja que as agências federais e as operadoras de rede se apressem, para implementer um esquema de criptografia de chave pública, com base na Resource Public Key Infrastructure (RPKI). Além disso, a falta de alguns recursos para a verificação dos prefixos anunciados se tornou a causa de de desvios de tráfegos, como foi o caso de um pequeno ISP na Pensilvânia.

Desde a sua criação em 2021, o ONCD adquiriu uma boa reputação em relação aos trabalhos voltados aos ataques cibernéticos. Ele também fez parte das agências e instituições que recomendaram o abandono das linguagens de programação “vulneráveis” a aspectos de segurança relacionados a memória (como é o caso de C/C++), em prol de linguagems mais seguranças (como é o caso de Rush). Mas infelizmente, parece que a adesão dos demais órgãos governamentais estrangeiros vai deixar a desejar, pois na opinião do jornalista Kieren McCarthy, “é um pouco preocupante é que o governo dos EUA parece estar por conta própria, pois até mesmo criando um novo grupo de trabalho cujos membros não foram anunciados”.

Que aproveitem a oportunidade e façam a revisão de outros protocolos… &;-D