Language
Cabos Submarinos: Riscos Cibernéticos e Consequências
LarLar > Notícias > Cabos Submarinos: Riscos Cibernéticos e Consequências
ÚLTIMAS NOTÍCIAS

Cabos Submarinos: Riscos Cibernéticos e Consequências

May 24, 2023

A série Expert Insights da Solutions Review é uma coleção de artigos escritos por especialistas do setor nas categorias de software empresarial. Martin Lee, da Talos, mergulha profundamente nos riscos cibernéticos apresentados pelos cabos submarinos e nas consequências de ignorá-los.

Os profissionais de segurança cibernética protegem a confidencialidade, integridade e disponibilidade de dados e sistemas. Normalmente, as equipes de segurança cibernética tendem a se concentrar nos limites superiores da pilha tecnológica. Erros do usuário, vulnerabilidades de software e configurações incorretas se combinam para criar uma rica combinação de riscos e oportunidades para danos que a equipe de segurança cibernética deve resolver.

É fácil ignorar os riscos aos quais os níveis mais baixos da pilha de tecnologia estão expostos. Infraestrutura que funciona de forma confiável, como cabos submarinos de telecomunicações, muitas vezes é um dado adquirido. Esses cabos são relativamente poucos em número, mas carregam grandes quantidades de tráfego corporativo e da Internet, possivelmente de muitos provedores de serviços diferentes. A interrupção do gasoduto submarino Nord Stream no Mar Báltico por um aparente ato de sabotagem destaca os riscos para a infraestrutura submarina que transporta muitas comunicações de rede internacional.

Na melhor das hipóteses, o fundo do mar pode ser um ambiente hostil. A pesca, as âncoras errantes, a atividade geológica e os efeitos corrosivos da água do mar atuam para garantir que a vida útil esperada de um cabo submarino seja de 25 anos. A falha da infraestrutura submarina não é inesperada. A perda de um único cabo pode ser planejada. A arquitetura da Internet significa que os pacotes de dados que transportam informações podem ser comutados e reencaminhados em torno de áreas de interrupção. Se houver rotas redundantes, a disponibilidade da rede não deve ser interrompida, apesar do corte de uma conexão. No entanto, como o excesso de tráfego é espremido nas conexões restantes e a taxa de contenção aumenta, a qualidade das conexões pode diminuir.

Procurando por soluções de MDR? Confira nossoguia do comprador gratuito!

Para muitos aplicativos, um aumento fracionário na latência ou uma possível diminuição na qualidade de aplicativos como videoconferência pode não ser perceptível. No entanto, as organizações para as quais as comunicações de baixa latência são vitais podem sofrer interrupções em sua qualidade de serviço exigida. Vários cabos submarinos compartilham relativamente poucos locais adequados para localizar pontos de aterrissagem. Mesmo depois de chegar à terra, muitos cabos podem compartilhar uma infraestrutura comum. Isso significa que existem potenciais pontos únicos de falha, onde um único incidente pode afetar muitos cabos de telecomunicações diferentes.

A Internet resistiu a muitas ocorrências de falhas de cabos, incluindo a perda de muitos cabos em incidentes únicos. Assim, embora os efeitos exatos de um incidente sejam imprevisíveis, é possível antecipar alguns cenários. É provável que as interrupções se manifestem como perda de pacotes e/ou aumento na latência. Alguns caminhos serão mais afetados do que outros, dependendo da localização do problema e dos planos de contingência dos prestadores de serviços. Um incidente grave que cause um impacto significativo em um ou mais países ou provedores de serviços pode resultar no redirecionamento de conexões por rotas geográficas muito diferentes das usuais.

Os gerentes devem refletir sobre sua exposição e resiliência a interrupções de rede. Um serviço de nuvem crítico para os negócios ou um serviço que tenha um componente de nuvem significativo pode ficar indisponível após uma interrupção da rede. Como alternativa, as conexões a um serviço podem ser reencaminhadas por meio de uma jurisdição inesperada. Integrações estreitas com fornecedores e clientes por meio de cadeias de suprimentos just-in-time também estão expostas a esses mesmos riscos.

Identificar os serviços que estão expostos ao risco de interrupção devido a interrupções de cabos submarinos permite que as empresas planejem mitigações. A visibilidade dessas conexões é fundamental. Os nomes de domínio que sugerem que um serviço é fornecido a partir de um país não devem ser considerados pelo valor de face; o próprio país de hospedagem pode ser radicalmente diferente. A ferramenta traceroute aliada aos serviços de geolocalização permite que as equipes identifiquem os caminhos percorridos pelas conexões de rede. Se os caminhos de rede críticos usados ​​por sua organização atravessarem mares ou oceanos, considere o efeito de perder esse caminho de rede. Um aumento na latência, redução na largura de banda ou reencaminhamento de conexões representaria um problema? Nesse caso, prepare atenuações adequadas com antecedência para que estejam prontas.