O Centro de Sistemas e Computação Avançada (CRACS) do INESC TEC está a participar no projecto europeu PANDORA (Cyber Defence Platform For Real-Time Threat Hunting, Incident Response and Information Sharing). Este projecto pretende contribuir para o fortalecimento da capacidade de defesa cibernética da União Europeia, através do desenvolvimento de uma ferramenta aberta, disponível a todos os países-membros. Além do INESC TEC, a CINAMIL e o GMVIS Skysoft também integram a iniciativa, na qual participam 15 parceiros.
“Esta solução utiliza técnicas de inteligência artificial e processamento automático para detectar em tempo real um ataque informático. Ao mesmo tempo que sinaliza o ataque, procura saber mais sobre a sua origem, para fazer uma caracterização e partilhá-lo com outros países para que estes se possam proteger”, explica António Pinto, investigador CRACS e docente na Escola Superior de Tecnologia e Gestão (ESTG) do Politécnico do Porto, ao site do INESC TEC.
O projecto tem 15 parceiros, de sete países. Em Portugal, além do INESC TEC, participam o Centro de Investigação, Desenvolvimento e Inovação da Academia Militar (CINAMIL) e o GMVIS Skysoft.
O consórcio inclui a Space Hellas (o líder, da Grécia), Infili Technologies PC (Grécia), Orion Innovations PC, UBITECH – Ubiquitous Solutions (Grécia), HM EI Zrt. (Hungria), Cyber Services Zrt. (Hungria), Centre Tecnològic de Telecomunicacions de Catalunya (Espanha), Austrian Institute of Technology (Áustria), GATE WATCHER (França), Naval Group (França) e NVISO – (Bélgica).
O sistema PANDORA será testado em dois cenários diferentes: segurança naval militar e segurança de rede de sensores militares. No primeiro caso, a ferramenta será instalada num navio de guerra, um alvo muito vulnerável a ciberataques, já que faz uso de muitas tecnologias e sistemas de informação. Serão testados os sistemas de combate. No segundo caso, a solução será testada nos sensores de comunicações wireless presentes em armas, munições, veículos, robôs, entre outros, que comunicam informação sensível sobre a localização de infraestruturas e equipamentos militares.
“Com a progressiva utilização de tecnologias da informação em unidades militares e estruturas de comando, as ameaças cibernéticas e possíveis incidentes nas capacidades de defesa dos estados-membros da União Europeia (UE) são cada vez mais uma realidade que importa prevenir, já que um incidente de segurança cibernética pode comprometer a segurança e integridade dos países e, inclusivamente, levar à perda de vidas humanas”, salienta o INESC TEC.
O facto de o sistema ser aberto e integrado permitirá melhorar os recursos de detecção e reacção, promovendo a partilha de ameaças cibernéticas no domínio da defesa, complementando as soluções de segurança tradicionais já existentes em cada país. “Prevemos que este projecto dê uma contribuição decisiva para o desenvolvimento das capacidades de resiliência cibernética da UE”, afirma António Pinto.
É financiado em mais de 7 M€ pela Comissão Europeia através do EDIDP (European Defense Industrial Development Programme).
