Em tempos de popularização da Internet of Things (IoT, ou Internet das Coisas) e da aplicação de sanções da Lei Geral de Proteção de Dados (LGPD), existe a necessidade, cada vez maior, de garantir a segurança e a prevenção de vazamento de dados. Para isso, um grupo de trabalho do Programa de Serviços Avançados da RNP, que conta com integrantes das universidades federais do Paraná (UFPR), Minas Gerais (UFMG) e Santa Maria (UFSM), além da startup EarlySec, atua na proposição de soluções para identificar vulnerabilidades de segurança a partir do tráfego da rede e em ofuscar esse tráfego a fim de esconder as vulnerabilidades.
A identificação de vulnerabilidades, como tráfego não criptografado, segue métodos estatísticos e algoritmos de aprendizado de máquina. A ofuscação de vulnerabilidades parte da geração de tráfego falso em um primeiro momento. Essas duas funcionalidades compõem a ferramenta Arquimedes, juntamente como a avaliação do nível de risco da rede e dos dispositivos. Os usuários da solução interagem com a ferramenta através de um painel de controle.
A ferramenta está na fase de testes, hoje atuando com um segundo grupo de early adopters. A ferramenta já foi testada com retornos positivos no Grupo de Resposta a Incidentes de Segurança (CSIRT, na sigla em inglês) da UNICAMP, Universidade Federal de Juiz de Fora (UFJF) eUFPR. Atualmente, estão em fase de implantação da ferramenta o PoP-BA e a UFSM.
Segundo a coordenadora do GT-Arquimedes, Michele Nogueira (DCC/UFMG), a ferramenta, que foi apresentada em uma série de eventos ao longo da segunda fase do GT, obteve retorno positivo por parte dos primeiros early adopters. No escopo do projeto, foi realizado um estudo com a intenção de conhecer o panorama da segurança cibernética em IoT no Brasil.
O projeto está no final da fase 2 do programa GT da RNP. “Foram muitos os desafios ao longo desses dois anos e apesar da ferramenta não se encontrar no estágio de maturidade para comercialização direta, a equipe chega com um MVP sólido que pode ser explorado comercialmente de diferentes formas, tal como por prestação de serviço. O foco agora é continuar atuando e trabalhar para conseguir o primeiro cliente e avançar no desenvolvimento da ferramenta”, afirma Michele.
Como desdobramentos futuros, a coordenadora do GT-Arquimedes diz que está no horizonte uma possível comercialização da ferramenta como uma API. “Esse modelo vem sendo planejado e trabalhado com este fim”.