Avança a rede de sensores na América Latina e Caribe para detectar possíveis ameaças

13/05/2021

A rede de sensores honeypot implementada pela CEDIA e The Shadowserver Foundation na América Latina e Caribe, detectou em apenas um dia cerca de 103 mil tentativas de ataques vindos dos diferentes endereços IP em 12 milhões e meio de eventos monitorados na região.

Conforme informou Paul Bernal, um dos responsáveis da CEDIA, durante a apresentação deste projeto no Fórum Técnico do LACNIC 35.

Esta iniciativa –vencedora do Programa FRIDA na categoria Subvenções, Área de Estabilidade e segurança- consiste na implementação de uma rede de sensores para coletar informação sobre tentativas de ataques informáticos ocorridos nos equipamentos da região. Esta rede permite obter uma visão única das ameaças da Internet das Coisas na região e, juntamente com uma campanha de comunicação, ajudará a reduzir a qualidade dos dispositivos atacados.

A rede “recebe informação sobre estas tentativas de ataques ou atividade maliciosa ocorrida nos equipamentos que estão dentro da nossa região”, afirmou Bernal.

O projeto utiliza honeypots existentes de código aberto relacionados com a loT, e os implementa a grande escala, utilizando o marco de Shadowserver.

O objetivo é implementar 50 sensores em ao menos 15 países da região. Neste momento, o projeto já conta com 33 sensores em 17 países.

O benefício extra –que não estava planejado desde o princípio- é a obtenção de informação de tráfego que vem da região e que chega até ela.

 “Uma grande vantagem é que estamos tendo dados a nível mundial.  Se bem é certo que o objetivo do projeto era uma rede latino-americana de sensores, estamos realmente nos integrando a uma rede mundial de sensores e podemos ter acesso ao tráfego, aos detalhes, aos indicadores de compromisso e, além disso, à atividade que está sendo realizada contra estes honeypots a nível mundial”, acrescentou Bernal.

Os dados gerados são compartilhados com 21 CSIRT nacionais e 235 proprietários de redes na região, bem como com um total de 109 CSIRT nacionais e mais de 5000 proprietários de redes ao redor do mundo, através dos feeds diários de medidas corretivas de Shadowserver.