Sistema de Alerta Antecipado monitora atividades maliciosas suspeitas e detecta incidentes de segurança.
Para proteger dados de pesquisas e informações de usuários
da Rede Nacional de Ensino e Pesquisa (RNP), o professor Daniel Macêdo
Batista, do Instituto de Matemática e Estatística da Universidade de São
Paulo (IME-USP), coordena um grupo de trabalho para desenvolver um
Sistema de Alerta Antecipado (GT- Early Warning System ou GT-EWS).
A ferramenta monitora atividades maliciosas suspeitas e
detecta incidentes de segurança. “Mensagens provocativas, roubo de
informações e invasões da rede para obter informações ou senhas dos
usuários são alguns exemplos de atividades maliciosas que pretendemos
evitar com esse sistema”, explica.
O gerente de projetos da Universidade Tecnológica Federal
do Paraná (UTFPR) e pesquisador associado Wagner Monteverde destaca que o
grande diferencial deste sistema é que mesma arquitetura poderá ser
usada no futuro para aplicações diversas.
“Neste GT, especificamente, estamos trabalhando com
segurança cibernética, mas no futuro, a mesma lógica poderá ser
utilizada para prever fenômenos de outras áreas”, afirma o pesquisador.
Outro destaque é que o sistema e o padrão criados
suportarão a inclusão de qualquer fonte aberta, como redes sociais,
blogs, IRC, feeds de notícias, entre outros.
A ideia surgiu em 2010 durante o Seminário de Capacitação e
Inovação da RNP. Na premissa do sistema, há uma lista de palavras-chave
que a ferramenta dispõe a captar, comumente utilizadas em mensagens
maliciosas. Os EWS acionam alertas em situações que apresentam padrões
de riscos para desencadear mecanismo reativos para evitar ou diminuir os
danos causados pelo ataque.
O grupo é composto por professores e graduandos da UTFPR,
técnicos da Universidade Federal da Bahia (UFBA) e pelo Ponto de
Presença na Bahia (PoP-BA). O projeto é financiado pela RNP. Atualmente,
uma versão piloto do sistema está em utilização por instituições como
USP, UFBA, Centro de Atendimento a Incidentes de Segurança (CAIS),
Polícia Federal e a Agência de Processamento de Dados da Universidade
Federal do Amazonas (UFAM).
0 comentários:
Postar um comentário