A RNP torna público hoje, 21/6, o resultado da Chamada Conjunta RNP-NSF para Projetos de Pesquisa e Desenvolvimento em Segurança Cibernética. Os cinco projetos terão duração de dois anos e um orçamento de 3 milhões de dólares para executarem – sendo metade financiada pela agência americana NSF e a outra metade são recursos procedentes da Lei de Informática.
O secretário de Política de Informática do Ministério da Ciência, Tecnologia, Inovações e Comunicações, Maximiliano Martinhão, destaca que desafios em segurança cibernética têm sido cada vez mais globais e os ataques em massa mais frequentes, sejam no contexto dos mais novos objetos inteligentes, conectados à Internet da Coisas, ou por meio da exploração de falhas em sistemas como o último ataque de ransomware. “Nossa expectativa é que os projetos selecionados nessa chamada possam ampliar as relações entre pesquisadores brasileiros e americanos, de modo a unir forças no combate a essas ameaças”, explica.
Vale ressaltar que, como os recursos são oriundos da Lei de Informática, os proponentes estão sujeitos às regras de destinação mínima de 44,45% dos recursos para instituições das regiões de influência da SUDAM, SUDENE e Centro-Oeste, assim como credenciamento obrigatório no Comitê da Área de Tecnologia da Informação (CATI) do MCTIC.
“Uma vez que essa foi a primeira chamada conjunta da RNP com a NSF, espera-se que os resultados dos projetos selecionados possam servir de subsídios para a continuação e ampliação dessa parceria. As expectativas são grandes, por se tratar de um processo de seleção bem competitivo, pelo qual selecionamos cinco propostas de 57 recebidas, além de contar com a participação dos principais pesquisadores da área de segurança no Brasil e Estados Unidos”, explica o coordenador de projetos da RNP e responsável pela chamada, Wanderson Paim.
Histórico da chamada RNP-NSF
A chamada em cooperação com a principal agência americana de apoio à pesquisa básica, a National Science Foundation (NSF), foi lançada em 31/10 do ano passado e teve o processo seletivo dividido em duas fases. Na primeira, os pesquisadores tiveram até o dia 16/12 para submeterem as pré-propostas. Das 57 pré-propostas recebidas, 20 passaram para a segunda fase. Com prazo para submissão até o dia 16/03 deste ano, as propostas completas submetidas à segunda fase foram avaliadas em conjunto por avaliadores brasileiros e americanos. Os temas das propostas foram Segurança e Privacidade em Redes; Internet das Coisas, Sistemas Ciber-Humanos e Ciber-Físicos; e Detecção de Malware. Não foram estabelecidos números mínimos de projetos por tema, de modo que pode não haver proposta selecionada em algum dos temas.
Confira a lista das propostas aprovadas
HealthSense: Assessing and Protecting Privacy in Wireless Wearable Sensor-generated Medical Data
Tema
Internet das Coisas, Sistemas Ciber-Humanos e Ciber-Físicos
Instituições proponentes
Universidade Federal do Pará (UFPA)
Universidade Federal do Paraná (UFPR)
Northeastern University, USA
Resumo
Estimativas de mercado preveem o uso de mais de 3 bilhões de sensores em 2025, com mais de 30% deles sendo novos tipos de sensores, que estão apenas começando a emergir. À medida que a popularidade e a dependência do usuário em tais dispositivos aumentarem, haverá um surgimento de novos e variados tipos de ataques visando intrusões e quebra de privacidade. Este projeto tem o objetivo de desenvolver metodologias para assegurar a proteção da privacidade, garantindo que os dados fisiológicos vitais do usuário sejam transmitidos confidencialmente de sensores vestíveis (wearables) para um repositório de dados centralizado ou de processamento em nuvem.
Lightweight Policy Enforcement of Information Flows in IoT Infrastructures
Tema
Internet das Coisas, Sistemas Ciber-Humanos e Ciber-Físicos
Instituições proponentes
Universidade Federal de Pernambuco (UFPE)
University of Illinois at Urbana-Champaign (UIUC, US)
University of Michigan, Ann Arbor (UMich, US)
Resumo
À medida que os sistemas de Internet das Coisas (IoT) são implantados mais amplamente, sua segurança está se tornando uma preocupação séria. Por exemplo, o malware Mirai comprometeu milhões de dispositivos IoT e os usou para lançar o maior ataque DDoS. O trabalho proposto visa desenvolver uma nova abordagem para reforçar a segurança dos sistemas IoT por meio de soluções de defesa que perpassam diversas camadas, como a de aplicação, rede e nos próprios dispositivos. O conceito central é baseado em políticas de fluxo: propõe-se primeiramente extrair as políticas de fluxo de aplicativos IoT e, em seguida, usar essas políticas para filtrar os fluxos desejados e detectar violações (fluxos diferentes daqueles indicados pelo app) nas camadas do dispositivo e da rede.
Researching Internet Routing Security in the Wild
Tema
Segurança e Privacidade em Redes
Instituições proponentes
Universidade Federal de Minas Gerais (UFMG)
Universidade Federal do Mato Grosso do Sul (UFMS)
NIC.br
Columbia University, USA
Resumo
Os principais objetivos do projeto serão o avanço de estudos que possam ajudar a localizar redes suscetíveis, mais precisamente mapear populações de bots e servir como um passo para a mitigação; avaliar o impacto ao longo do tempo sobre esforços de roteamento, nos fornecedores e nas operadoras, para encorajar a adoção de medidas de segurança; colaborar para criação de políticas públicas, avançar as melhores práticas e incentivar sua adoção; além de revelar os tópicos mais promissores para estudos e apoiar o desenvolvimento de novas medidas contra os ataques cibernéticos.
Improving Network Security at the Network Edge
Tema
Segurança e Privacidade em Redes
Instituições proponentes
Universidade Federal do Rio de Janeiro (UFRJ)
Universidade Federal de Minas Gerais (UFMG)
Universidade Federal do Pará (UFPA)
AMX-Brazil
University of Massachusetts – Amherst, USA
Resumo
Este projeto abordará o problema da segurança das redes domésticas modernas, com destaque para três contribuições: o desenvolvimento de técnicas baseadas em análise estatística e aprendizado de máquinas que se baseiam em dados coletados em redes domésticas, para detectar e classificar atividades de rede maliciosas; desenvolver impressões digitais do tráfego da rede doméstica, para permitir a detecção de dispositivos comprometidos e a caracterização do comportamento de tais dispositivos, mesmo quando os fluxos são criptografados; por fim, trabalhar para compreender a natureza dos dados implícitos vazados pelos dispositivos da rede doméstica, além de desenvolver ferramentas que ajudem os usuários a entender os riscos e controlar o acesso aos seus dados.
Securing Networks in the Programmable Data Plane Era
Tema
Segurança e Privacidade em Redes
Instituições proponentes
Universidade Federal do Rio Grande do Sul (UFRGS)
Universidade de Brasília (UNB)
Universidade Federal de Pernambuco (UFPE)
University of California-San Diego, USA
Texas A&M Engineering Experiment Station, USA
Resumo
Primeiramente, o trabalho propõe desenvolver novas técnicas de verificação de rede que permitam aos operadores verificar se a sua rede satisfaz algumas propriedades de segurança. Em segundo lugar, propõe usar o plano de dados para implementar um kernel de segurança, para reforçar as propriedades de segurança, uma abordagem que complementa a verificação como uma forma de garantir o comportamento correto da rede. Finalmente, o trabalho propõe desenvolver novos serviços de segurança que aproveitem as capacidades de um plano de dados programável. Os resultados do trabalho proposto promoverão a adoção de redes de próxima geração mais seguras e flexíveis, fornecendo aos operadores as ferramentas necessárias para verificar e impor as propriedades críticas de segurança da rede.
Legenda mapa: O mapa representa a quantidade de participações em projetos das distintas regiões do Brasil, com destaque para as Universidades Federais do Pará (UFPA), de Pernambuco (UFPE) e de Minas Gerais (UFMG) que participam em dois projetos cada uma.