SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP

O Que o SCION Realmente Faz de Diferente

O SCION aborda as falhas de segurança fundamentais do BGP através de três mecanismos interligados. O primeiro é o roteamento de múltiplos caminhos - enquanto a internet de hoje oferece um único caminho entre dois pontos, o SCION estabelece dezenas ou até centenas de caminhos paralelos simultaneamente. Se um falhar, o sistema reroteia em milissegundos. Perrig é preciso sobre o limite: "O tempo de reação humana para estímulos auditivos é de aproximadamente 150 milissegundos. Podemos rerotear em menos tempo que isso."

O segundo mecanismo é a validação criptográfica de caminhos. Cada pacote em uma rede SCION carrega prova criptográfica de que sua rota foi autorizada pelas redes ao longo do caminho. Isso previne sequestros e vazamentos de rota no nível arquitetural, em vez de através de complementos como RPKI ou BGPsec.

Status Atual de Implantação

O SCION já está comprovado nos setores bancário e de saúde, mas tem sido lento para se espalhar em outros lugares. O sistema está operacional nas redes financeiras da Suíça desde 2016 e processa bilhões em transações diárias. Os principais bancos suíços o usam para transferências interbancárias, e as redes de saúde suíças o usam para dados de pacientes.

Adrian Perrig, professor de ciência da computação na ETH Zürich e arquiteto principal do SCION, lançou o projeto em 2009 após obter estabilidade acadêmica. Sua frustração central era simples: as mesmas vulnerabilidades vinham sendo documentadas desde os anos 1980, e ninguém havia tentado corrigi-las no nível arquitetural. "As melhores empresas de segurança do mundo ainda estão sendo exploradas através delas", ele diz. "Não houve sequer uma tentativa de abordá-las adequadamente."

Arquitetura Técnica

O SCION substitui o roteamento baseado em confiança do BGP por validação criptográfica de caminhos. Diferente das correções incrementais do BGP (RPKI, BGPsec, ROA), o SCION redesenha completamente a base de roteamento. Kevin Curran, professor de cibersegurança na Universidade do Ulster que ensina redes de computadores há 27 anos, oferece uma avaliação independente: "O que tivemos por mais de 40 anos é uma série de curativos. Nada chegou perto de abordar a necessidade de caminhos verdadeiramente seguros através de uma rede adversária."

As propriedades de isolamento do sistema permitem que as redes operem independentemente enquanto ainda participam do roteamento global. Isso aborda a falta de cadeia de custódia criptográfica do BGP para jornadas de pacotes e seu processo lento de reroteamento que pode levar minutos durante falhas de rede.