Executivos não conseguem perceber o quão dependentes se tornaram da rede para e-mail, colaboração, e-commerce, contatos com o público e internos e recuperação de informação.
É provável que, em breve, a internet enfrente um colapso catastrófico, uma paralisação por muitos dias, que custará bilhões de dólares à economia dos Estados Unidos. Ou não. De qualquer forma, a maioria das empresas não está preparada para esta possibilidade. Mas algumas estão.
Estas mensagens díspares vêem de fontes confiáveis. A confusão se origina, em parte, do fato de que a internet nunca sofreu nada pior do que paralisações locais e reduções breves de velocidade. Mas poderia sofrer? E, neste caso, até que ponto sua empresa estaria preparada?
A Business Roundtable, associação de CEOs de grandes empresas norte-americanas, classifica a ameaça como “imediata e real”. Segundo o grupo de apoio a políticas públicas sediado em Washington, existe entre 10% e 20% de chance de um “colapso da infra-estrutura crítica de informação” nos próximos 10 anos, causado por “código malicioso, erro de codificação, desastres naturais ou ataques de terroristas e outros adversários”.
Um colapso da internet resultaria em perda da produtividade e da lucratividade, queda dos preços de ações, diminuição dos dispêndios do consumidor e, possivelmente, crise de liquidez, de acordo com relatório recente divulgado pela Business Roundtable. A organização baseou suas conclusões em análises de risco anteriores conduzidas pelo Fórum Econômico Mundial em Genebra.
Para Tom Lehner, diretor de políticas públicas da Business Roundtable, os executivos de empresas, com freqüência, não conseguem perceber o quão dependentes se tornaram da rede pública — para e-mail, colaboração, e-commerce, web sites de contato com o público e internos e recuperação de informação por funcionários.
Ele observa também que os planos de recuperação de desastre e continuidade do negócio, muitas vezes, não levam em conta a ameaça que uma paralisação da internet representa para uma empresa e seus fornecedores. Além do mais, segundo Lehner, os executivos corporativos costumam acreditar, equivocadamente, que o governo assumirá a liderança na restauração de serviços de rede em caso de falha da internet.
O que Lehner e outros queriam, com este relatório, é dizer aos CEOs: “Talvez vocês não percebam que segmentos inteiros de sua empresa são quase que totalmente dependentes da internet, e não basta ter alguns especialistas de TI para ajudar a reagir a problemas à medida que eles aparecem”.
Avaliação do risco
Stephen Crocker, pioneiro na internet e chairman do Security and Stability Advisory Council da Internet Corporation for Assigned Names and Numbers (ICANN), tenta se equilibrar entre o cenário “Chicken Little, as coisas estão terríveis” e uma visão da internet à la “Poliana, o mundo é maravilhoso”.
Ele não está muito preocupado com ataques físicos à internet — contra importantes hubs, linhas e assim por diante. “Não soube de nenhum ataque físico que tivesse efeito muito abrangente ou de longa duração”, diz. “A internet é bastante robusta na camada física. Existem muitos caminhos alternativos.”
A internet, entretanto, não é tão robusta em outras camadas, admite Crocker, que é CEO da Shinkuro, desenvolvedora de tecnologia de compartilhamento de informação. Ele aponta para a possibilidade de “falha sistemática de sistemas operacionais como o Windows, invasões de worms que se disseminam sem controle e causam um gigantesco caos” ou ataques de negação de serviço por inundação.
Estes tipos de interrupções, no entanto, embora sejam irritantes e potencialmente muito onerosos, costumam ser resolvidos em questão de horas e, portanto, não chegam a ser o tipo de catástrofe que o relatório do Business Roundtable contempla, diz Crocker.
Outros concordam que o risco de catástrofe é mínimo. Perguntado se está preocupado com um colapso da internet, Michael Long, vice-presidente sênior de serviços globais da Siemens Medical Solutions, responde: “Tudo é possível, sem dúvida, diante das coisas que estão acontecendo hoje, como o terrorismo. Mas estamos muito confiantes que adotaríamos caminhos de comunicação alternativos se tivéssemos algum contratempo na internet”.
Na realidade, Long vê a internet como uma espécie de backup de suas linhas dedicadas da AT&T e Verizon Communications.
A Siemens Medical Solutions fornece hospedagem de aplicações para mais de mil clientes na área de serviços de saúde em 600 locais, principalmente através de linhas dedicadas privadas. Long reconhece que determinadas funções seriam um “desafio” sem a internet.
Na Siemens, por exemplo, a internet é usada intensivamente para troubleshooting e diagnóstico remoto executados por seus grandes fornecedores de TI, a IBM, a Hewlett-Packard e a Cisco. Além disso, a empresa recebe 1 milhão de mensagens de e-mail por semana via internet.
Há uma boa chance de que partes da internet vão falhar de tempos em tempos, observa Neal Puff, CIO do Condado de Yuma. “Mas, tendo sido baseada na Arpanet e projetada para continuar operando quando há partes quebradas, não parece muito provável que a internet inteira vá parar de funcionar”, completa.
Atualmente, o condado acessa suas aplicações ERP através de uma rede privada virtual sobre a internet e oferece muitos web services para os cidadãos a partir do seu próprio data center, também via internet. Mas, por causa de preocupações com a confiabilidade, Puff quer deixar isso de lado, optando por oferecer serviços de contato externo a partir de um site distante e hospedar aplicações para uso interno em seu próprio data center.
A probabilidade de paralisação da internet em uma empresa de hospedagem situada em uma grande área metropolitana com infra-estrutura robusta e muita redundância é menor do que no Condado de Yuma, pouco povoado. Inversamente, usuários internos são menos propensos a perder a possibilidade de usar de suas aplicações corporativas se estas aplicações residem no data center e não dependem da internet.
Estas mudanças vão oferecer alguma proteção contra quedas da rede, mas não proteção total, admite Puff. “Se a internet inteira pifar, todo mundo será afetado, mas procuro analisar as probabilidades”, diz ele.
Pontes queimadas
A BNSF Railway também utiliza uma rede não-internet privada para suas operações core e transações com clientes importantes. Mas a internet é usada para muitas funções menos críticas que seria aflitivo perder se a internet caísse, ressalta Beth Bonjour, vice-presidente assistente para tecnologia.
A BNSF usa a internet para o help desk e para disponibilizar informação de rastreio de remessas a clientes menores. A oferta de auto-ajuda aos clientes via web sites permitiu que a estrada de ferro reduzisse sua equipe de suporte, mas agora não há pessoal adequado para lidar com fax, telefone e outros meios de comunicação que seriam necessários em caso de queda da internet. Houve algumas interrupções limitadas da internet, conta Bonjour, “e não é legal”.
No mínimo, inconveniente
Da mesma forma, a Intermountain Health Care usa a WAN dedicada para se comunicar com seus hospitais e suas clínicas, mas recorre à internet para muitas outras atividades, como contato com fornecedores e corretores de plano de saúde e acesso à WebMD, uma fonte online de orientação sobre saúde.
Algumas destas coisas têm backup. O serviço telefônico comum, por exemplo, pode ser usado na comunicação com fornecedores. Para outras, como relações com o corretor, não há backup. “Seria um tremendo transtorno se a internet caísse”, afirma Marc Probst, CIO da Intermountain.
Em uma entrevista por telefone, perguntaram a Probst se alternativas à internet fazem parte dos planos de recuperação de desastre e continuidade do negócio da Intermountain. “Ainda não sentamos e pensamos nisso. Provavelmente é uma atitude muito boa a tomar e é o que faremos logo após este telefonema”, respondeu.
Crocker, do ICANN, aponta que a internet tem vulnerabilidades sérias, mas algumas delas podem ser corrigidas com relativa facilidade. Ele aconselha os líderes de TI e negócio a se manifestar e pedir tecnologia melhor. “Hoje, operadores de rede, fornecedores de equipamento, governo, empresas, todos parecem aceitar a idéia de que a rede é inerentemente perigosa e não pode ser modificada de nenhuma maneira proveitosa. Acho que isso está essencialmente errado.”
Crocker chama atenção para muitas propostas práticas de melhorias na internet que não foram adiante, entre elas a Internet Best Current Practice 38.
O relatório do Business Roundtable e análises similares carregam uma “pressuposição implícita” de que empresas individuais podem proteger a si mesmas, segundo Crocker. Existe alguma verdade nisso, já que as empresas podem, por exemplo, ter várias cópias de sistemas críticos rodando em diferentes locais, apesar do custo considerável.
Mas a atitude mais importante que as empresas devem tomar é se unir para melhorar a situação como um todo.
De acordo com Crocker, o CIO ideal deve levar a seguinte mensagem ao seu CEO: “Chefe, precisamos cuidar de nós mesmos, mas também precisamos nos organizar em um grupo poderoso de usuários e pressionar os fornecedores para que a rede seja fundamentalmente mais segura amanhã do que é hoje”.
As pequenas coisas importam
Patrick Cain, chairman de um grupo de trabalho sobre segurança de rede do Internet Engineering Task Force, considera improvável um colapso catastrófico da internet. Ele lembra que um grande terremoto no Japão em 2005 deixou o tráfego mais lento dentro e fora do Japão, mas passou largamente despercebido no resto do mundo.
Quando furacões interrompem o tráfego na Costa Leste dos Estados Unidos, o tráfego é encaminhado sem interrupção para a Costa Oeste. E quando um servidor de nome de domínio cai, um servidor alternativo assume o tráfego.
Mas é natural que, ao fazer planos para desastre, as pessoas se concentrem nos eventos grandes e dramáticos, como a queda de um avião sobre um data center, argumenta Cain, um dos fundadores do Cooper Cain Group. Enquanto isso, eventos menores, porém mais prováveis, são ignorados.
Se uma organização tem problemas locais que impedem o acesso do público ao seu web site, o resultado pode ser um desastre em termos de relações públicas. “Portanto, se você está na Costa Oeste, talvez deva recorrer a uma hospedagem na web barata na Costa Leste configurada como site failover”, sugere Cain. Mas pouquíssimas empresas fazem isso.”
Melhores práticas não praticadas
Em maio de 2000, em resposta a um ressurgimento dos ataques de negação de serviço contra alvos na internet, o Network Working Group do Internet Engineering Task Force emitiu uma solicitação de comentários (request for comments — RFC) intitulada “Network Ingress Filtering: Defeating Denial-of-Service Attacks Which Employ IP Source Address Spoofing”.
O título complicado abriga uma idéia simples. Grande parte dos danos na internet, incluindo ataques de negação de serviço que inundam web sites, se baseia em mudar aleatoriamente endereços de origem forjada. Isto é, os pacotes de dados daninhos não contêm o verdadeiro “endereço de retorno” do computador que os enviou. Porém, através de um processo simples chamado de filtragem do ingresso na rede, os fornecedores de serviços de internet poderiam verificar pacotes para garantir que contêm endereços de fontes legítimas e acessáveis, diz a RFC, que desde então foi nomeada Best Current Practice 38.
“Até que ponto os provedores de serviços de internet implementaram isso?” pergunta Steve Crocker, chairman do Security and Stability Advisory Council do ICANN. “A resposta é: quase nada. Eles disseram que ‘é caro e, além do mais, ninguém está nos forçando’. Trata-se de algo que pode e deve ser feito para melhorar a segurança geral da internet, só que não se encaixa em um modelo que permita a alguém ganhar mais dinheiro vendendo um produto novo.”
