Diversidade pode reduzir o impacto elevado de instabilidades ou falhas de serviços de infraestruturas de nuvem

Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, avalia que a queda da infraestrutura de nuvem da Cloudflare, ocorrida em 18 de novembro, segue o mesmo padrão observado nas recentes interrupções da AWS e do Azure.

“Essas plataformas são vastas, eficientes e usadas em praticamente todos os setores da vida moderna. A vantagem é óbvia, pois sua escala mantém os custos baixos, torna as ferramentas de segurança mais acessíveis e oferece até mesmo a pequenas organizações o tipo de desempenho que antes seria impossível. No entanto, a desvantagem é igualmente clara porque, quando uma plataforma desse porte apresenta problemas, o impacto se espalha de forma rápida e ampla, e todos sentem os efeitos ao mesmo tempo.”

Durante a interrupção de hoje, sites de notícias, sistemas de pagamento, páginas de informações públicas e serviços comunitários no mundo todo ficaram paralisados. Isso não aconteceu porque cada organização falhou individualmente, mas sim porque uma única camada da nuvem da qual todas dependem parou de responder. As pessoas viram uma simples página de erro, mas a falha afetou os sistemas que sustentam os serviços essenciais.

Do ponto de vista da cibersegurança, esta é a parte que importa. “Qualquer plataforma que suporte esse volume de tráfego mundial torna-se um alvo. Mesmo uma interrupção acidental gera ruído e incerteza que os atacantes poderão explorar. Se um incidente dessa magnitude fosse provocado deliberadamente, a interrupção se espalharia por países que utilizam essas plataformas para se comunicar com o público e fornecer serviços básicos”, explica Falchi.

O especialista reforça que muitas organizações ainda utilizam uma única rota para tudo, sem um backup significativo. Quando essa rota falha, não há alternativa. Essa é a fragilidade que continuamos a observar. A Internet deveria ser resiliente por meio da distribuição, mas acabamos concentrando enormes quantidades de tráfego global em um restrito número de provedores de nuvem.

“Grandes plataformas trazem benefícios, mas eventos como o de hoje mostram a urgente necessidade de se repensar decisões ao adotá-las para reduzir ou prevenir impactos negativos aos negócios. Enquanto não houver diversidade e redundância reais no sistema, cada interrupção afetará as organizações e as pessoas mais do que deveria”, aponta Falchi.

Atenção a problemas de segurança

A Cloudflare fornece serviços de DNS (Domain Name System ou, em português, Sistema de Nomes de Domínios), o mecanismo que converte os nomes de domínio em endereços IP. Quando esse serviço é interrompido, os navegadores não conseguem resolver os endereços e, então, as conexões com os servidores são quebradas. O resultado: muitos sites e serviços ficam indisponíveis mesmo que os servidores estejam operacionais.

Além do DNS, a Cloudflare opera uma rede de CDN (Content Delivery Network ou, em português, Rede de Distribuição de Conteúdo) que acelera a navegação ao distribuir cópias de conteúdo em servidores mais próximos dos usuários. Uma falha na CDN obriga todas as requisições a chegarem ao servidor original, às vezes localizado a grande distância geográfica, o que torna o carregamento mais lento e aumenta a carga sobre a infraestrutura central.

Uma grande parcela da Internet comercial depende de poucos provedores de infraestrutura para serviços críticos. Quando um provedor importante como a Cloudflare enfrenta uma indisponibilidade, o impacto é amplo e imediato. Essa concentração cria um risco sistêmico em que uma falha localizada se traduz em instabilidade global.

“Uma interrupção desse tipo afeta disponibilidade, desempenho e confiabilidade dos serviços. Os usuários encontram erros de DNS, carregamentos demorados, falhas de login e pagamento, além de aumento nas taxas de erro. As organizações podem descumprir SLAs e sofrer desgaste na confiança dos clientes”, aponta Oded Vanunu, gerente de Pesquisa de Vulnerabilidades da Check Point Software.

Ele ainda alerta sobre “tentativas de contornar a falha por meio de mudanças apressadas de configuração, as quais podem expor servidores a problemas de segurança, remover camadas de proteção como WAF (Firewall de Aplicações Web) ou mitigação de DDoS (Ataque Distribuído de Negação de Serviço) e ampliar a superfície de ataque. Além disso, um gerenciamento inadequado de cache pode gerar vazamento de dados ou carregar versões incorretas”.

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
juliana.vercelli@inkcomunicacao.com.br