Apesar de um aviso prévio dos pesquisadores da Universidade Ben-Gurion do Negev (BGU), que expôs a vulnerabilidade no sistema 911 devido a ataques distribuídos de negação de serviço (DDoS), a próxima geração de sistemas 911 que agora acomodam texto, as imagens e o vídeo ainda apresentam os mesmos problemas ou problemas mais graves.

No estudo publicado por Transações IEEE em computação confiável e segura , os pesquisadores do BGU avaliaram o impacto dos ataques DDoS nas infraestruturas atual (E911) e na próxima geração 911 (NG911) na Carolina do Norte. A pesquisa foi conduzida pelo Dr. Mordechai Guri, chefe de pesquisa e desenvolvimento, BGU Cyber ​​Security Research Center (CSRC), e cientista-chefe da Morphisec Technologies, e Dr. Yisroel Mirsky, pesquisador sênior de segurança cibernética e gerente de projeto no BGU CSRC.

Nos últimos anos, organizações experimentaram inúmeros ataques DDoS, durante o qual dispositivos conectados à Internet são inundados com tráfego - geralmente gerado por muitos computadores ou telefones chamados de "bots" que são infectados por malware por um hacker e agem em conjunto. Quando um invasor bloqueia todas as conexões disponíveis com tráfego malicioso, nenhuma informação legítima - como ligar para o 911 em uma emergência real - pode passar.

"Neste estudo, descobrimos que apenas 6, 000 bots são suficientes para comprometer significativamente a disponibilidade dos serviços 911 de um estado e apenas 200, 000 bots podem colocar em risco todos os Estados Unidos, "Dr. Guri explica.

Quando os clientes de telefone ligam para o 911 em seus telefones fixos ou celulares, os sistemas das companhias telefônicas fazem a conexão com a central de atendimento apropriada. Devido às limitações do E911 original, os EUA têm feito lentamente a transição da infraestrutura 911 comutada por circuito mais antiga para uma infraestrutura de voz sobre IP (VoIP) comutada por pacotes, NG911. Ele melhora a confiabilidade, permitindo o balanceamento de carga entre call centers de emergência ou pontos de atendimento de segurança pública (PSAP). Ele também expande as capacidades de serviço 911, permitindo que o público faça chamadas por VoIP, transmitir texto, imagens, vídeo, e dados para PSAPs. Vários estados implementaram isso e quase todos os outros estados começaram a planejar ou têm alguma implementação localizada do NG911.

Muitas empresas de Internet tomaram medidas significativas para se proteger contra esse tipo de ataque online. Por exemplo, O Google Shield é um serviço que protege sites de notícias de ataques usando a enorme rede de servidores de Internet do Google para filtrar o tráfego de ataque, permitindo apenas conexões legítimas. Contudo, as companhias telefônicas não fizeram o mesmo.

Para demonstrar como os ataques DDoS podem afetar os sistemas de chamada 911, os pesquisadores criaram uma simulação detalhada da infraestrutura do 911 da Carolina do Norte, e uma simulação geral de todo o sistema de chamadas de emergência dos EUA. Usando apenas 6, 000 telefones infectados, é possível bloquear efetivamente as ligações para o 911 de 20% das ligações fixas do estado, e metade dos clientes móveis. "Em nossa simulação, mesmo as pessoas que ligaram de volta quatro ou cinco vezes não seriam capazes de contatar uma operadora de 911 para obter ajuda, "Dr. Guri diz.

As contra-medidas que existem hoje são difíceis e têm falhas. Muitos envolvem o bloqueio de certos dispositivos de ligar para o 911, o que acarreta o risco de impedir um pedido legítimo de ajuda. Mas eles indicam áreas onde mais investigação - e colaboração entre pesquisadores, empresas de telecomunicações, reguladores, e pessoal de emergência - podem produzir descobertas úteis.

Por exemplo, os telefones celulares podem ser obrigados a executar um software de monitoramento para colocar na lista negra ou impedir que façam ligações fraudulentas para o 911. Ou os sistemas 911 podem examinar as informações de identificação das chamadas recebidas e priorizar as feitas de telefones que não estão tentando se mascarar.

"Muitos dizem que o novo NG911 resolve o problema de DDoS porque os chamadores podem ser conectados a PSAPs em todo o país, não apenas localmente, "Dr. Mirsky explica." Nacionalmente, com compartilhamento completo de recursos, a taxa em que os chamadores desistem de tentar - chamada de 'taxa de desespero' - ainda é significativa:15% com 6, 000 bots e 43% com 50, 000 bots.

"Mas o sistema ainda precisaria se comunicar localmente para despachar a polícia, serviços médicos e de bombeiros. Como resultado, a taxa de desespero é mais provável de ser de 56% com 6, 000 bots - pior do que usar a infraestrutura E911 original. "

De acordo com o Dr. Guri, “Acreditamos que esta pesquisa ajudará as respectivas organizações, legisladores e profissionais de segurança na compreensão do alcance desta questão e ajuda na prevenção de possíveis ataques futuros aos serviços de emergência 911. É fundamental que os serviços 911 estejam sempre disponíveis - para responder rapidamente a emergências e dar paz de espírito ao público. "