Mais de 500 pesquisadores reuniram-se em Washington (EUA) para o encontro bianual de coordenadores de projetos de Segurança da National Science Foundation (NSF). Representantes dos cinco projetos selecionados pela Chamada Conjunta RNP-NSF em Segurança Cibernética estiveram no evento para apresentar seus resultados finais.
Segundo o coordenador do Centro de Tecnologia da Informação e Comunicação (CTIC), Wanderson Paim, o encontro foi uma boa oportunidade para os pesquisadores brasileiros se aproximarem da comunidade americana de pesquisa em segurança cibernética.
“Os projetos, de modo geral, aproveitam a parceria entre brasileiros e americanos para alavancarem as pesquisas e experimentações considerando recursos humanos e computacionais. Os resultados são positivos e permitem, por exemplo, a melhoria na qualidade das pesquisas e suas publicações em conferências e revistas de alto prestígio”, declarou Wanderson. Além disso, a cooperação possibilita que pesquisadores façam doutorado sanduíche em instituições americanas de ensino com pesquisadores mundialmente reconhecidos.
A Chamada Conjunta RNP-NSF foi lançada em 2016, com o apoio do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), e o objetivo de desenvolver soluções para problemas de segurança cibernética na área de redes de computadores e Internet das Coisas.
Internet das Coisas
Um dos projetos de IoT, por exemplo, desenvolveu um estudo com os 100 equipamentos de Internet da Coisas mais populares, incluindo câmeras de segurança, fechaduras, termostatos e alarmes inteligentes.
O estudo avaliou os aplicativos que acompanham esses dispositivos, geralmente instalados em smartphones, e foi constatado que pelo menos 50% não usam encriptação nas transferências ou armazenamento de dados.
Além disso, 20% ainda utiliza protocolos publicamente conhecidos como inseguros. Considerando essas e outras estatísticas, percebe-se que a maioria dos dispositivos podem ser avaliados atualmente inseguros. Essas prospecções são preocupantes se levarmos em conta a próxima evolução da Internet, que visa aumentar de forma exponencial o uso de dispositivos (coisa) conectados à Internet.
Por um lado, os projetos de IoT propõem treinar os equipamentos das redes domésticas a identificarem e bloquearem ataques. Por outro lado, eles têm o objetivo de melhorar a segurança dos aplicativos que acompanham os dispositivos. Isso mostra que há soluções que vão desde a avaliação do código dos aplicativos até a criação de regras específicas que podem ser instaladas nos roteadores domésticos para permitir apenas o trafego de dados considerados seguros e autênticos com base nos dispositivos inteligentes que os usuários tenham em casa.
Redes de computadores
Outro projeto desenvolveu uma plataforma de testes para soluções de segurança. Seu focou foi em problemas de segurança em redes de computadores, como o aumento de atividades maliciosas nas redes de computadores, o que representa uma grande ameaça aos usuários, considerando principalmente os ataques coordenados por robôs (ou bots). Além disso, outra grande ameaça que foi alvo de pesquisa do projeto foram ataques a rotas internas da Internet, geralmente realizados para desviar dados que iriam para um determinado servidor, encaminhando-os para outro servidor malicioso.
Dada a complexidade na reprodução e desenvolvimento de experimentos e, por consequência, de soluções de segurança, o projeto expandiu uma rede de teste incluindo instituições brasileiras como parte de uma plataforma de testes de soluções de segurança internacional.
O projeto ainda desenvolveu soluções para avaliar o impacto a longo prazo das estratégias desenvolvidas sobre os esforços de roteamento da rede por parte dos operadores e tem tomado iniciativas para encorajar a adoção de medidas de segurança mais eficazes por parte das operadoras e órgão públicos responsáveis pelas infraestruturas de redes.