Consórcio de universidades quer aumentar a segurança na nuvem

A Northrop Grumman Research Consortium, parceria de cinco anos entre o contratante de defesa e três universidades de destaque em ciências da computação, tem focado na melhoria da segurança móvel e cloud, e na redução do custo de recuperação de ciberataques, disse o vice-presidente de tecnologia avançada e CTO da Northrop Grumman Sistemas de Informação, Robert Brammer.

O consórcio é uma maneira importante para pesquisadores acadêmicos resolverem questões de longo prazo, não apenas responder aos recentes ataques, disseram os participantes. “Não há bala de prata aqui”, afirmou o professor de ciência da computação no Instituto de Tecnologia do Massachusetts, Ronald Rivest. “Devemos ter como objetivo o progresso contínuo, não a perfeição”.

A computação em nuvem foi prioridade para o consórcio e para os clientes do Northrop Grummam, disse Brammer. Os membros da equipe, incluindo as universidades Carnegie Mellon University e Purdue, estão pesquisando como usar processadores de baixo custo para realizar tarefas de encriptação específicas em cloud computing e em tecnologias digitais de watermarking (marca d’água) como forma de estabelecer a integridade dos dados, disse ele.

“Esses projetos mostraram em laboratório a habilidade de resistências a vresistências ”, declarou Brammer. “Nós estamos começando a testar essas tecnologia em ambientes de larga escala.”

Outra área de pesquisa é focada na segurança de infraestrutura, com um projeto que visa otimizar a configuração e localização dos sensores de alerta em redes de computadores. “Todos os nossos clientes estão interessados em reduzir a parte dos gastos em infraestrutura de TI para poder aumentar o investimento com capacidades em missões críticas”, disse Brammer. “Dado um certo orçamento para coisas como firewalls, sistemas de detecção de intrusões e de prevenção, a chave da questão é: como você consegue o máximo de resistência?”

A pesquisa de sensores procura lugares para instalá-los em redes “para que você não a deixe lenta, não gere alarmes falsos e que você não gaste muito com eles”, acrescentou o professor de ciência da computação da Purdue, Eugene Spafford.

Um dos projetos de pesquisa do MIT está focada em maneiras de recuperação de ataques retornando computadores para um estado limpo recente, disse Rivest. A pesquisa tenta apontar as mudanças feitas pelo malwares em um computador, e então restaurá-las, sem descartar as legítimas mudanças, afirmou Spafford.

“Muitas máquinas são comprometidas diariamente. Fazer a limpeza após esses inevitáveis danos leva ao desperdício de dias de esforço pelos usuários finais ou por administradores de sistemas.”

O projeto do MIT busca a automação do sistema de restauração por meio da gravação de um histórico do computador e reverter as mudanças causadas por um ataque, afirmou ele. Os pesquisadores testaram o sistema de automação no Linux e descobriram que podem “efetivamente recuperar-se de ataques”, declarou Rivest.