O ISEP, através do GECAD (Grupo de Investigação em Engenharia e Computação Inteligente para a Inovação e o Desenvolvimento), está a trabalhar num projeto denominado SASSI, que visa o desenvolvimento de uma plataforma web capaz de centralizar, estruturar e permitir a visualização de informações sobre a atividade de redes de computadores e máquinas virtuais, permitindo a deteção automática de anomalias.
O projeto é liderado pela VisionSpace Technologies e, para além do ISEP/GECAD, conta ainda com a participação do CISUC (da Universidade de Coimbra). A ideia para o desenvolvimento deste trabalho surgiu da vontade da empresa de se focar mais no segmento da segurança, bem como da necessidade geral de soluções para os, cada vez mais, frequentes problemas de cibersegurança.
“Na prática, o SASSI permitirá a recolha de informações com a utilização de técnicas que registam e analisam as atividades de um sistema operativo virtual ou instalado numa máquina física. A análise será feita de forma furtiva para garantir elevada imunidade às tentativas de intrusão utilizadas por software ou utilizadores maliciosos. No âmbito deste projeto está também prevista a componente de deteção automática de anomalias. Os registos de atividade dos sistemas operativos serão processados com recurso a algoritmos de inteligência artificial para detetar vulnerabilidades do tipo zero day exploits, ou seja: vulnerabilidades que ainda não são conhecidas, mas que estão a ser exploradas para atacar sistemas computacionais”, explica Goreti Marreiros, docente do ISEP e investigadora principal do GECAD para este projeto.
O projeto SASSI permitirá ainda a implementação de um sistema de monitorização numa rede global, em que vários utilizadores do produto em tempo real partilhem as anomalias detetadas. Desta forma, será possível para uma máquina em Portugal aprender e preparar-se para problemas que foram descobertos e/ou registados noutros pontos geográficos. Esta solução é especialmente desenhada para as empresas, na medida em que, hoje em dia, está tudo digitalizado, ou seja, acessível em bases de dados, incluindo informações pessoais e financeiras dos clientes, funcionários, entre outros aspetos.
Neste contexto, o presente projeto propõe-se, precisamente, a corrigir as lacunas tecnológicas evidenciadas em algumas empresas ao nível das Tecnologias de Informação e Comunicação (TIC), pelo que se pretende uma melhor preparação dos sistemas para os novos desafios que se registam todos os dias ao nível da segurança. Ora, não sendo possível simplesmente eliminar os sistemas como forma de evitar os respetivos riscos associados, ferramentas como esta tornam-se essenciais nos domínios do controlo e/ou minimização de danos.
“As empresas poderão tirar total benefício das TIC, enquanto recurso promotor do desenvolvimento de novos produtos de alto valor acrescentado e conteúdo tecnológico. Ao reduzir a probabilidade de ocorrência de potenciais problemas, custos desnecessários são evitados e é promovida a gestão eficaz de metodologias de segurança. A ferramenta vai também permitir às empresas reduzir as vulnerabilidades perante terceiros quando das fases de desenvolvimento, fabrico, produção e entrega, traduzindo-se num mensurável impacto positivo no perfil de segurança dos respetivos produtos e serviços, incrementando, por consequente, o seu valor acrescentado”, salienta Goreti Marreiros.
O projeto SASSI arrancou oficialmente em junho de 2016 e prolongar-se-á até ao final de maio de 2019, beneficiando de um orçamento total superior aos 389 mil euros, no âmbito do PORTUGAL2020, COMPETE2020 e FEDER. Por sua vez, convém sublinhar que o GECAD é uma unidade de investigação reconhecida nacional e internacionalmente, assumindo um papel preponderante em áreas como: expansão de sistemas inteligentes; energia; transportes; ambiente; infraestruturas críticas; segurança; acessibilidade digital, entre outras.