Sistema de Alerta Antecipado monitora atividades maliciosas suspeitas e detecta incidentes de segurança.
Para proteger dados de pesquisas e informações de usuários da Rede Nacional de Ensino e Pesquisa (RNP), o professor Daniel Macêdo Batista, do Instituto de Matemática e Estatística da Universidade de São Paulo (IME-USP), coordena um grupo de trabalho para desenvolver um Sistema de Alerta Antecipado (GT- Early Warning System ou GT-EWS).
A ferramenta monitora atividades maliciosas suspeitas e detecta incidentes de segurança. “Mensagens provocativas, roubo de informações e invasões da rede para obter informações ou senhas dos usuários são alguns exemplos de atividades maliciosas que pretendemos evitar com esse sistema”, explica.
O gerente de projetos da Universidade Tecnológica Federal do Paraná (UTFPR) e pesquisador associado Wagner Monteverde destaca que o grande diferencial deste sistema é que mesma arquitetura poderá ser usada no futuro para aplicações diversas.
“Neste GT, especificamente, estamos trabalhando com segurança cibernética, mas no futuro, a mesma lógica poderá ser utilizada para prever fenômenos de outras áreas”, afirma o pesquisador.
A ideia surgiu em 2010 durante o Seminário de Capacitação e Inovação da RNP. Na premissa do sistema, há uma lista de palavras-chave que a ferramenta dispõe a captar, comumente utilizadas em mensagens maliciosas. Os EWS acionam alertas em situações que apresentam padrões de riscos para desencadear mecanismo reativos para evitar ou diminuir os danos causados pelo ataque.
O grupo é composto por professores e graduandos da UTFPR, técnicos da Universidade Federal da Bahia (UFBA) e pelo Ponto de Presença na Bahia (PoP-BA). O projeto é financiado pela RNP. Atualmente, uma versão piloto do sistema está em utilização por instituições como USP, UFBA, Centro de Atendimento a Incidentes de Segurança (CAIS), Polícia Federal e a Agência de Processamento de Dados da Universidade Federal do Amazonas (UFAM).