Information Security Authority da República da Estônia

As soluções de segurança da Cloudflare protegem a economia digital da República da Estônia contra ameaças cibernéticas

Na década de 1990, os formuladores de políticas na República da Estônia estabeleceram as bases para criar uma nova infraestrutura de tecnologia do zero. A estratégia de TI previa a criação de sistemas de ponta de baixo custo, baseados em acessibilidade e eficiência.

O resultado: a Estônia de hoje é uma sociedade digital. É o primeiro país a migrar a sua infraestrutura de TI para a nuvem, com bases de dados e serviços críticos apoiados em um data center de alta segurança em Luxemburgo. Os cidadãos podem votar, assinar documentos, pagar taxas de estacionamento e impostos, solicitar receitas médicas e muito mais a partir dos seus smartphones e computadores.

Os serviços digitais facilitam a vida dos cidadãos, ao mesmo tempo que permitem uma utilização mais eficiente do dinheiro dos contribuintes. Mas numa sociedade digital, uma segurança robusta é vital para proteger os dados pessoais e os muitos serviços digitais dos quais as pessoas dependem. A CERT Estonia, o ramo de segurança cibernética da Information System Authority da Estônia, implementou soluções da Cloudflare não apenas para fortalecer sua postura de segurança, mas também para manter a conformidade rigorosa com regulamentações e padrões de privacidade e proteção de dados.

Desafio: impedir ataques maliciosos e alcançar a conformidade com as regulamentações governamentais e do setor

Em 2021, organizações em todo o mundo experimentaram um aumento sem precedentes de novas explorações de vulnerabilidades, ransomware, phishing e ataques de negação de serviço distribuída (DDoS). A CERT Estonia registou o dobro de ataques DDoS em 2021 em comparação com 2020 e recebeu 20% mais denúncias de fraude que afetaram empresas e indivíduos.

Em resposta, a equipe da CERT implementou agressivamente ferramentas e recursos para fortalecer a sua postura de segurança. Esses esforços aceleraram a identificação e a resposta às ameaças. Os produtos de segurança de aplicativos da Cloudflare desempenham um papel importante na estratégia de segurança da CERT:

• Os serviços de DDoS da Cloudflare protegem serviços web, aplicativos e infraestrutura de rede.
• O gerenciamento de bots da Cloudflare gerencia bots bons e ruins em tempo real.
• A limitação de taxa da Cloudflare permite que a equipe estabeleça regras que evitem que as solicitações sobrecarreguem um servidor

A equipe também começou a implementar o Data Localization Suite (DLS) da Cloudflare para lidar com expectativas e requisitos para manter determinados dados dentro das fronteiras da Estônia ou da União Europeia.

Mitigação de ataques DDoS, ataques de bots e tráfego excessivo em servidores

Com o aumento de ataques de todos os tipos, a equipe da CERT começou a investigar e testar diversas soluções de segurança. A equipe descobriu que a Cloudflare se destacou pela capacidade de detectar e mitigar ataques DDoS, invasões de bots maliciosos e sobrecarga de tráfego em servidores.

A proteção contra DDoS da Cloudflare aborda o número crescente de ataques DDoS, protegendo os serviços web, os aplicativos e a rede da Estônia. “A proteção contra DDoS foi fácil de configurar”, observa Tõnu Tammer, diretor da CERT Estonia. “E agora temos uma proteção significativamente mais forte contra verificações aleatórias, vulnerabilidades de software e assim por diante.”

Como nem todo bot é ruim, a equipe da CERT busca gerenciar os bots de uma forma que não interfira com os bots bons. O gerenciamento de bots da Cloudflare usa aprendizado de máquina e análise comportamental para reconhecer solicitações que provavelmente vêm de bots. Ele cria e mantém uma lista de bots aceitáveis para garantir que as solicitações deles sejam aprovadas. Ao bloquear o tráfego de bots ruins, o gerenciamento de bots da Cloudflare garante que os sistemas de back-end da Information System Authority estejam disponíveis para lidar com eficiência com o tráfego válido.

A limitação de taxa avançada da Cloudflare emprega uma abordagem baseada em regras para impedir que solicitações sobrecarreguem um servidor. A solução representa um avanço significativo na tecnologia de limitação de tráfego. Ela conta solicitações com base em praticamente qualquer característica da solicitação HTTP, independentemente do IP de origem, fornecendo uma defesa robusta contra ataques de força bruta, scraping e DDoS direcionados.

“O que é especialmente bom na abordagem da Cloudflare é que podemos sobrepor as ferramentas de DDoS, gerenciamento de bots e limitação de taxa com regras complementares para proteger mais completamente contra tráfego malicioso”, diz Tammer. “As ferramentas trabalham juntas para identificar rapidamente ameaças e aplicar limitação de taxa para manter o tráfego nos servidores em um nível gerenciável.”

Alcançando resultados quantificáveis

Desde a implementação das soluções da Cloudflare, a equipe da CERT melhorou drasticamente sua capacidade de bloquear ameaças. Por exemplo, a Cloudflare bloqueou 384 milhões de ameaças em um único período de 30 dias. As soluções também estão aumentando a eficiência e reduzindo custos. A equipe relata uma economia de 75% nos custos de largura de banda e saída de dados em um período de 30 dias.

Garantir a conformidade com o GDPR e a adesão aos padrões

Tal como todos os países da UE e do Espaço Econômico Europeu (EEE), a Estônia deve garantir que os seus sistemas informáticos cumpram o General Data Protection Regulation (GDPR). O GDPR exige que o processamento e armazenamento de informações pessoais ocorram dentro das fronteiras dos países da UE e do EEE.

A rede da Cloudflare é privada e está em conformidade por design, mantendo a certificação ISO 27001. O Cloudflare Data Localization Suite permite que a Cloudflare estenda o mesmo nível rigoroso de privacidade aos dados dos aplicativos.

Tammer diz que uma grande vantagem da Cloudflare é a sua presença física na Estônia. A maioria dos serviços da Information System Authority também funciona na Estônia. A implementação do DLS com o Cloudflare Spectrum, um produto de proxy reverso que estende os benefícios da Cloudflare a todos os aplicativos TCP/UDP, reduz os riscos associados à conexão à internet pública. “A configuração padrão do Spectrum em nossos IPs garante que o processamento de dados ocorra dentro da União Europeia”, comenta Tammer. A CERT é o primeiro cliente a usar os IPs estáticos do Spectrum.

A equipe da CERT está impressionada com a adesão da Cloudflare aos padrões e a adaptação rápida aos padrões emergentes. A Cloudflare oferece é compatível com o atual padrão Transport Layer Security (TLS) 1.3 e será compatível com os padrões de criptografia pós-quântica à quando forem finalizados no futuro.

“Novos padrões de privacidade são projetados tendo em mente maior segurança. A Cloudflare está comprometida em adotar esses padrões com produtos como o Data Localization Suite. Nós nos beneficiamos dessa melhoria constante da segurança, sem qualquer impacto em nosso desempenho ou disponibilidade”, disse Tammer.

A CERT Estonia está pronta para o ataque contínuo de ameaças nos próximos anos

A equipe de segurança da CERT Estonia é realista quanto ao futuro. As ameaças cibernéticas não irão desaparecer, em vez disso, aumentarão constantemente em volume e sofisticação.

Com a Cloudflare, no entanto, a Information System Authority da Estônia está totalmente preparada para explorações de vulnerabilidades (como as dirigidas ao aplicativo de registo Log4j), para o número crescente de ataques DDoS, ataques de phishing e outras ameaças. Além disso, os membros da equipe estão confiantes de que a parceria com a Cloudflare os capacitará a permanecer à frente de grupos criminosos e invasores individuais que têm como alvo cidadãos, empresas e agências governamentais da Estônia.