Racionamento de energia × Segurança das informações
Como os cortes programados no fornecimento de energia elétrica podem afetar
dois aspectos importantes da segurança das informações: integridade e
disponibilidade.
Com a iminência do racionamento de energia definido pelo Governo Federal, em
regime de emergência, surgem preocupações referentes ao funcionamento e
manutenção dos sistemas eletrônicos e a própria segurança física das empresas. Na
era atual, as empresas estão cada vez mais dependentes da tecnologia da informação
- sendo esta, muitas vezes, o próprio negócio da empresa. Como esse cenário pode
afetar a segurança das informações?
Os sistemas computacionais dependem diretamente do fornecimento de energia
elétrica para sua alimentação e indiretamente de outros sistemas e controles que são,
por sua vez, dependentes também de energia elétrica - controle de umidade e
temperatura, detecção e correção de incêndios, controle de acesso físico, etc. Devem
ser utilizadas fontes de energia alternativas, como gerador, no-break, UPS. A tensão e
a corrente fornecidas devem ser estáveis e livres de picos para evitar panes nos
circuitos eletrônicos.
Dois aspectos básicos em segurança de informações necessitam ser definidos.
Entende-se por integridade a manutenção do estado da informação que no momento
de sua recuperação deve ser idêntico ao estado quando de sua geração. A integridade
não leva em conta a correção ou exatidão da informação, mas apenas variações e
alterações do seu conteúdo. Por sua vez, a disponibilidade garante que os recursos
(informações) estejam disponíveis a qualquer momento que se deseje utilizá-los.
À primeira vista, o que parece mais evidente é o problema da disponibilidade, já que os
cortes na alimentação poderão durar várias horas e os sistemas necessitam de
alimentação constante e ininterrupta. Uma pequena interrupção no fornecimento - da
ordem de poucos segundos - já é suficiente para provocar o desligamento e a
conseqüente perda dos dados presentes na memória volátil RAM (Random Access
Memory). Com certa facilidade, podemos imaginar situações onde os dados
armazenados em um servidor estejam com valores diferentes dos dados em uso por
uma determinada aplicação em uma estação-cliente. Segundos antes dos dados serem
gravados no servidor ocorre uma falha no fornecimento de energia e as atualizações
são perdidas, gerando perda de informação, retrabalho, etc.
O problema da integridade também se faz presente, uma vez que o estado das
informações também deve ser preservado. Uma situação rara - mas não impossível de
ocorrer - é a possibilidade de falta de energia no exato momento em que os dados
estão sendo gravados no disco rígido. Este evento, além de denotar uma tremenda
falta de sorte do usuário, pode comprometer não somente os dados que estavam
sendo gravados no momento da interrupção, como também pode danificar fisicamente
o disco, ocasionando perdas ou incorreções nos dados de outros arquivos ou usuários,
além da evidente perda de bens materiais (disco rígido).
Outros sistemas críticos devem ser também protegidos e necessitam de formas de
alimentação alternativas. Como permitir/restringir o acesso de pessoas às instalações e
setores da empresa se os sistemas de controle de acesso físico estão sem
alimentação? Trancas com códigos, leitoras de cartões do tipo smart cards, dispositivos
biométricos, são todos dependentes de energia elétrica. Devem estar presentes em
pontos estratégicos luzes de emergência, que se acendem automaticamente, quando
há interrupções no fornecimento de energia. Sistemas de captação e gravação de
imagens (câmaras e gravadores de vídeo) devem estar sempre alimentados, bem
como detectores de movimento/presença. Sistemas de comunicação, como enlaces de
rádio e centrais telefônicas também devem possuir contingência.
A solução - para as interrupções de curta duração - é o uso de sistemas UPS
(Uninterruptible Power Supply). Este tipo de dispositivo divide-se em duas categorias:
- On-line: Ficam constantemente fornecendo energia elétrica aos equipamentos a ele
co-nectados, independentemente de haver ou não fornecimento de energia elétrica.
São de custo elevado, mas filtram completamente as variações de tensão e os ruídos
da rede elétrica, pois recebem a energia e geram a onda elétrica novamente, através
de circuitos eletrônicos microprocessados, alimentados por suas baterias internas.
Gera uma onda elétrica perfeita, livre das impurezas da rede convencional.
- Stand-by: Semelhante à categoria anterior, gera a tensão elétrica de saída a partir de
suas baterias internas, quando da interrupção do fornecimento externo. No entanto,
durante o fornecimento normal, simplesmente repassa a energia para as tomadas de
saída. Possui um custo menor que os sistemas on-line e absorve com boa eficácia
problemas de subtensão, sobretensão e ruídos presentes na rede elétrica. A transição
da energia repassada para a gerada pelas baterias internas ocorre em poucos
milissegundos, tempo suficientemente pequeno para evitar a perda dos dados
presentes na memória.
Ambos os tipos de UPS possuem dois formatos de onda elétrica gerada na saída:
trapezoidal e senoidal. Este último, apesar de seu custo superior, gera uma onda
semelhante à fornecida pela concessionária de energia, mais adequada a sistemas
menos tolerantes a mudan-ças na alimentação. Esta solução aplica-se, no entanto, a
falhas no fornecimento de duração reduzida - 15 a 30 minutos, tipicamente - e para a
alimentação de sistemas de pouca potência.
No caso de interrupções maiores - como devem ser os cortes propostos pelo Governo devem ser usados grupos geradores, capazes de fornecer energia durante várias
horas, cuja alimentação é feita por motores de combustão interna (gás natural ou óleo
diesel). O seu uso não se limita apenas a um único computador ou a uma pequena
quantidade de equipamentos, podendo fornecer energia para um andar ou um prédio
inteiro, com capacidades que chegam a 4 MW. Como estes geradores possuem um
tempo de resposta relativamente alto - alguns segundos - não eliminam a necessidade
de sistemas UPS ou no-breaks, que devem garantir o fornecimento de energia até que
o gerador seja acionado e entre em funcionamento.
Como os cortes devem ser pré-programados, é possível se prevenir e planejar a
utilização e o desligamento das estações de trabalho e fazer alterações em seus turnos
de trabalho. Uma política de segurança e/ou um plano de contingência que contemple
procedimentos/instruções de utilização de ferramentas de cópia de segurança (backup)
e defina contingências são grandes aliados nessa tarefa. Os equipamentos devem ser
desligados alguns minutos antes da hora prevista do desligamento e religados alguns
minutos depois do retorno do fornecimento, para diminuir o risco de danos causados
por flutuações e transientes da rede elétrica.
Uma boa parte das empresas já utiliza tais soluções, pelo menos nos sistemas mais
críticos. A novidade é que isto atinge a todos e está ocorrendo uma procura muito
grande por estas soluções. Deve-se tomar cuidado, entretanto, para que o investimento
não seja maior que o valor das informações protegidas e que estas soluções sejam
implementadas de forma segura, não gerando prejuízos maiores que os próprios
cortes.
Eduardo Almeida Fernandes é consultor de segurança da Módulo Security Solutions. E-mail:
[email protected]