Equipe de Segurança e Privacidade do CPQD apresenta artigos em eventos e investe em capacitação

A equipe da área de Segurança e Privacidade do CPQD teve recentemente dois artigos aceitos para apresentação em eventos importantes do setor – um deles internacional. Além disso, neste mês de julho, uma pesquisadora do time passou por um treinamento da EC-Council com foco em análise forense digital. E a equipe ainda teve participação ativa no Roadsec 2022, um dos principais eventos da comunidade de segurança da informação da América Latina.

A segurança de dados em redes definidas por software (SDN, na sigla em inglês) foi o assunto de um dos artigos apresentados por essa área do CPQD em evento – o XIII Workshop de Pesquisa Experimental da Internet do Futuro, que aconteceu no final de maio, em Fortaleza (CE). Organizado pela Sociedade Brasileira de Computação (SBC) e pelo Laboratório Nacional de Redes de Computadores (LARC), o workshop tem o objetivo de promover discussões e a troca de informações, conhecimentos e experiências sobre pesquisas relacionadas às redes do futuro.

Com o título Uma Abordagem de Aprendizado de Máquina para Detecção Híbrida de Ataques no Plano de Dados SDN, o trabalho foi apresentado por Adiel Nascimento, pesquisador do CPQD e um dos autores do artigo – elaborado em conjunto com Diego Abreu e Antônio Abelém, ambos da Universidade Federal do Pará (UFPA). “A nova geração das redes definidas por software possui um grande potencial de desenvolvimento de soluções personalizadas para redes de computadores”, afirma Nascimento. “Uma das principais novidades é a possibilidade de programação para controlar planos de encaminhamento de pacotes em dispositivos de rede com o uso da linguagem P4. Com base nisso, o trabalho propõe uma abordagem de aprendizado de máquina híbrida para detecção de ataques em dispositivos de encaminhamento de pacotes programáveis”, explica.

O outro artigo será apresentado no evento The 2022 World Congress in Computer Science, Computer Engineering, and Applied Computing – CSCE 2022, programado para os dias 25 a 28 de julho, na cidade de Las Vegas, Estados Unidos. Realizado pela Springer Nature com o apoio do American Council on Science and Education, o evento é referência para a comunidade que atua nessa área, reunindo anualmente representantes da indústria, da academia e de instituições de pesquisa de todo o mundo.

O trabalho do CPQD, que tem o título 5GD2Chain: A blockchain marketplace Direct to Consumer, foi elaborado pelas pesquisadoras Ingrid Alves, da área de Segurança e Privacidade, e Suzana Oliveira, do time de Blockchain, e pelo especialista Sérgio Ribeiro, também da equipe de Segurança e Privacidade. “Os marketplaces tornaram-se alvos interessantes para os atacantes, devido ao número de transações financeiras realizadas na plataforma”, observa Ingrid Alves, que fará a apresentação do artigo no evento.

Sérgio Ribeiro lembra que, no mercado de telecomunicações, o conceito Direct to Consumer (D2C) já é aplicado na contratação de serviços do provedor (ISP) diretamente pelo usuário, sem intermediários no processo. “O objetivo do 5GD2Chain é criar um marketplace D2C para serviços 5G, com segurança e transparência, baseado em blockchain”, acrescenta Suzana. “Além de eliminar a necessidade de intermediação entre provedor e consumidor, esse marketplace permitirá realizar transações comerciais de forma mais eficiente e confiável”, conclui.

O time de Segurança e Privacidade do CPQD também marcou presença do Roadsec 2022 – considerado o maior festival hacker da América Latina -, que aconteceu no início de julho, em São Paulo. Foram 14 horas de palestras e hackerspaces, com palcos divididos entre especialistas da área de segurança cibernética, DJs e artistas. Na avaliação de Marcos Ide, foi um evento que trouxe grandes oportunidades de aprendizado, troca de informações e experiências com outros especialistas da área. “Conhecemos até algumas lendas em segurança cibernética, como o pesquisador Samy Kamkar, criador do MySpace Worm, o vírus de disseminação mais rápida da história”, comenta Sérgio Ribeiro.

Também em julho, a pesquisadora em Segurança e Privacidade Alana Almeida realizou o treinamento Certified Hacking Forensic Investigator (CHFI) do EC-Council, destinado a preparar profissionais da área para realizar investigações complexas usando tecnologias forenses digitais inovadoras. “O programa é desenhado para profissionais de TI envolvidos com segurança de sistemas de informação, computação forense e resposta a incidentes, ajudando as organizações a fortalecer o conhecimento nessa área”, explica Alana.

A próxima etapa dessa capacitação será uma prova, prevista para novembro, para a obtenção da certificação. Com essa certificação, o profissional está habilitado a realizar análises pós-incidentes e a identificar, de forma proativa, ameaças de segurança complexas, a fim de evitar ataques futuros.