Do Jornal da Unesp
Por Genira Chagas
Crimes eletrônicos, ataques, invasões ou quebra de segurança acontecem sistematicamente em importantes redes de computadores, muitas delas responsáveis por atividades essenciais do cotidiano. Nem dá para imaginar o tamanho do estrago que poderia causar um ataque de intrusos a um sistema de controle de tráfego aéreo, por exemplo.
Especialista em segurança de rede de computadores e coordenador do Laboratório ACME (Advanced Counter-Measures Environment), Adriano Mauro Cansian, docente do Departamento de Ciência da Computação e Estatística, do Instituto de Biociências, Letras e Ciências Exatas (Ibilce) da UNESP, campus de São José do Rio Preto, lidera um grupo que vem desenvolvendo um software, que leva o mesmo nome do laboratório, capaz de detectar tentativas de ataques e invasões de intrusos em cerca de 86% das ocorrências, com grande capacidade de adaptação frente a novos ataques.
Segundo Cansian, assessor-chefe da Assessoria de Informática da UNESP, o ACME, cujos módulos já desenvolvidos encontram-se na rede, em formato de software livre (gratuito), no endereço www.acme-ids.org, tem condições de atender a uma demanda crescente por maior segurança contra violações de sistemas. Levantamento feito no ano de 2002, pelo Computer Security Institute (CSI), respeitado órgão americano de pesquisa em segurança em rede de computadores, confirma que as invasões de sistemas estão aumentando. “Das 503 instituições pesquisadas pelo CSI – a maioria grandes corporações e agências de governo –, 90% detectaram violações nos últimos doze meses, sendo que 80% tiveram algum tipo de prejuízo. As empresas que foram capazes de quantificá-lo (44%) estimaram em US$ 455 milhões as perdas financeiras”, conta Cansian.
O sistema de detecção de intrusão ACME alia tecnologia de rede neural com informações de análises de assinaturas de ataque. “Durante os últimos seis anos, nos dedicamos à tarefa de investigar o comportamento dos intrusos, que adotam procedimentos variantes a cada novo ataque”, diz. Para isso, dentro das instalações do laboratório, foram criados computadores-armadilhas (chamados de honey-pots) para estimular as invasões e, ao mesmo tempo, permitir que os atacantes sejam estudados e analisados.
Paralelamente, um sistema de captura de informações de rede monitora todos os procedimentos dos invasores.
“As informações colhidas nessas pesquisas permitiram determinar as assinaturas de ataque dos intrusos e seus comportamentos, ou seja, as pistas deixadas por eles, como uma espécie de impressão digital do atacante”, conta Cansian.
Feito o levantamento, os pesquisadores transformam as assinaturas de ataque em códigos, que constituem uma linguagem capaz de ser interpretada pela rede neural. “A rede neural é um sistema matemático e computacional que consegue identificar padrões dentro de determinadas seqüências de dados, permitindo descobrir se as informações representam, ou não, um ataque aos sistemas sob vigilância.”
Por se tratar de um laboratório cujo objetivo é formar recursos humanos de alto nível para atuar no mercado de trabalho, há uma preocupação constante entre os docentes do Ibilce em transmitir ensinamentos éticos aos alunos. “Além de treinamento técnico, enfatizamos também condutas éticas exemplares, pois uma falha dos analistas de segurança pode representar a falência de uma organização”, destaca Cansian.
O software ACME, além de ser um dos poucos que consegue detectar invasões em tempo real, tem o diferencial de perceber um ataque para o qual ele não foi programado. “A rede neural tem capacidade para ‘abstrair’ se o que o sistema está detectando é um ataque, usando como base o conhecimento armazenado”, explica Cansian.
O ACME apresenta, ainda, outra vantagem. A qualquer sinal de intrusão nos dados das informações em rede, o sistema automaticamente emite um alarme para o operador, por e-mail ou pager, informando a probabilidade de a ocorrência ser uma invasão. “Atualmente, o sistema está sendo testado por algumas instituições civis e militares do País”, informa. Paralelamente, os pesquisadores estão aprimorando o sistema para que ele adote contra-medidas automaticamente, sem a necessidade de uma intervenção por parte do operador.
Mais informações podem ser obtidas no sitewww.unesp.br
V.C.
