Vítor Cunha, aluno do Programa Doutoral em Engenharia Informática, no DETI-UA, submeteu o projeto de doutoramento ao Altice International Innovation Award (AIIA), na categoria Academia, e venceu a edição do ano passado com o projeto “Defesa Dinâmica para Redes Softwarizadas e Virtualizadas”. O principal benefício do serviço proposto é acrescentar mais uma ferramenta de defesa competente que complementa as outras abordagens mais tradicionais, destacando-se por ser eficaz independentemente de o ataque à rede ser desconhecido.

Falámos com o investigador do Instituto de Telecomunicações de Aveiro para perceber a inovação apresentada neste trabalho e a importância de participar e vencer a categoria Academia do AIIA. Um reconhecimento para lá dos pares da academia, e a validação prática de um júri multinacional de vários quadrantes da sociedade.

Como chegou ao conceito do projeto Defesa Dinâmica para Redes Softwarizadas e Virtualizadas?

A ideia surgiu em forma muito inicial antes de me inscrever no doutoramento, quando ainda trabalhava no desenvolvimento de funções de rede para descarregar tráfego para computação na borda (do inglês offloading para edge computing) e assim libertar recursos na rede nuclear do operador. Estas funções exigem enorme flexibilidade na seleção de fluxos ativos na rede e depois elevada performance no movimento dos fluxos selecionados para outros pontos de presença. Como é procedimento em qualquer programa doutoral, conduzi uma análise exaustiva do estado da arte que descrevia as soluções de defesa já existentes no âmbito da componente de pré-tese, que é desenvolvida no primeiro ano do doutoramento e visa o estabelecimento de um plano para o trabalho vindouro, e identificaram-se as lacunas que ainda impediam a transposição das abordagens similares do meio académico para o uso em ambientes mais realistas. Foi aí que a experiência no desenvolvimento de funções de offloading de tráfego se manifestou, e a ideia original começou a ganhar forma, surgindo assim a “Defesa Dinâmica para Redes Softwarizadas e Virtualizadas”. “Defesa Dinâmica” porque esta solução permite o uso de diferentes técnicas, alteráveis consoante a necessidade do momento.

Como testaram a aplicabilidade da Defesa Dinâmica para Redes Softwarizadas e Virtualizadas?

Na prova de conceito já contemplamos técnicas como a defesa dando mobilidade ao alvo – do inglês Moving Target Defense (MTD) – e de redes de contenção de segurança – ou honeynets. Estas defesas podem ser introduzidas a qualquer momento, mesmo que a função a proteger anteriormente não tivesse qualquer defesa do género, enfatizando assim o aspeto dinâmico. Já a parte de ser para redes “Softwarizadas e Virtualizadas” surge parcialmente como uma necessidade técnica para algumas das estratégias de defesa, mas é principalmente para não prescrever nenhuma rede ou fabricante em particular e poder ser uma aposta para um futuro de longo prazo que permita a adoção mais além das tecnologias atuais (atualmente o core 5G já é softwarizado e virtualizado, mas a inovação viverá além do 5G).



“Este projeto científico tem hoje continuidade no âmbito de um outro projeto europeu dedicado a privacidade e cibersegurança, no qual já abordamos outras soluções de segurança Moving Target Defense (MTD) e a sua integração com inteligência artificial no contexto das futuras redes 6G.”



Quais os principais desafios enfrentados na implementação de uma defesa dinâmica para redes software-defined e virtualizadas?

Há vários desafios de monta a ser considerados. Primeiro, os utilizadores legítimos não podem ser privados do acesso aos serviços protegidos, nem a sua experiência de utilização deve ser degradada. Isto é particularmente desafiante porque se o acesso aos serviços se move rapidamente ao longo de um espaço de exploração – que, já agora, é o princípio-base do MTD e que dificulta a realização de ataques bem-sucedidos – os utilizadores legítimos têm de continuar a acertar no alvo, isto é, no serviço, de forma constante e certeira. É necessária uma elevada sincronização entre o utilizador e o serviço para que o acerto no alvo aconteça, mas introduzir um protocolo de rede para esta sincronização iria ele próprio contribuir como uma sobrecarga ao próprio sistema e criar, por si só, mais uma superfície de ataque. Por outro lado, apesar de toda a variabilidade causada pelo movimento, o sistema tem de permanecer auditável na eventualidade de ocorrer uma falha, e ver a sua manutenção fácil de ser gerida. Em suma, o grande desafio é que queremos frustrar os esforços de atacantes que podem ser sofisticados, mas não frustrar os gestores dos sistemas, nem muito menos os utilizadores legítimos.

Quais os resultados alcançados?

Os resultados mostraram que o sistema era, por si só, bastante eficaz a detetar ações adversárias nos cenários considerados (acima de 99,9% de deteção) e sem grandes penalizações nos parâmetros que afetavam a funcionalidade (latência e largura de banda). Contudo, os cenários considerados eram em redes privadas nos quais os utilizadores autorizados eram previamente conhecidos, e dada a criticidade das funções protegidas o custo de implantação do sistema não era um problema. As soluções tradicionais também teriam números impressionantes de sucesso contra os ataques conhecidos (provavelmente até com mais noves após a vírgula), a vantagem da nossa abordagem é manter a eficácia mesmo contra os ataques desconhecidos (zero-days).

Quais as lições aprendidas durante o processo?

As principais lições aprendidas remetem-se à necessidade de processar os alarmes de forma conveniente para evitar falsos positivos (eventos normais classificados como ataques). Contudo, sempre que se tenta eliminar os falsos positivos, incorre-se no risco de criar falsos negativos, isto é, deixar passar ataques como eventos normais. Aquilo que a nossa solução faz é, quando ocorre um falso negativo, barra na mesma o tráfego, apenas não se identificando o mesmo como um ataque. Quando se detetam muitos falsos positivos, criam-se eventos que sinalizam a necessidade de averiguar a sincronização com o cliente e/ou qualidade da rede. Apesar dos números impressionantes, a abordagem está longe de ser infalível, e é recomendado usar sempre em conjunto com defesas tradicionais sem nunca esquecer as boas práticas de segurança e desenho de sistemas.