Os ataques de agentes maliciosos, conhecidos popularmente como “hackers”, são uma preocupação constante para indivíduos, empresas e governos em todo o mundo. Atualmente, um dos tipos mais comuns de ataques é o Phishing, uma tática onde os hackers enviam e-mails fraudulentos para induzir as vítimas a revelarem informações pessoais, como senhas e detalhes financeiros. Através desses ataques, os agentes maliciosos podem conseguir acesso à informações de empresas, causando prejuízos financeiros, operacionais e reputacionais.
O projeto “Plataforma de código aberto para avaliação automatizada de vulnerabilidades em infraestruturas críticas frente a ataques de phishing”, desenvolvido em uma parceria entre a UFSM e a empresa Certaja, busca melhorar as defesas frente a esses ataques. Com o desenvolvimento de uma plataforma aberta que simula ataques de Phishing, o projeto tem como objetivo colaborar com o treinamento de funcionários e identificar vulnerabilidades ou pontos fracos de segurança cibernética em sistemas críticos de controle e automação, que possam ser explorados por agentes maliciosos.
O coordenador do projeto, professor do Departamento de Eletromecânica e Sistemas de Potência da UFSM, Luiz Fernando Freitas-Gutierres, revela a contribuição da empresa no projeto: “a partir de agora, vamos realizar testes iniciais de Phishing e simulações de ataques usando engenharia social. A ideia é que a Certaja ajude no desenvolvimento de cenários realistas e autorize a execução de testes no sistema da empresa”. Freitas-Gutierres acrescenta que os resultados dos testes serão analisados e documentados em relatórios detalhados, que incluirão recomendações específicas para melhorias de segurança no setor elétrico.
A importância do desenvolvimento de uma plataforma com código aberto consiste em permitir que outras empresas e pesquisadores utilizem a metodologia e contribuam para seu aperfeiçoamento. Ao final do projeto, espera-se que a plataforma esteja operante e disponibilizada em um repositório. Além disso, planeja-se produzir publicações acadêmicas a partir dos resultados do projeto e, por fim, estabelecer uma metodologia de uso do software desenvolvido.
Texto: Gabriela de Almeida, bolsista de jornalismo da UFSM.
Revisão: Debora Seminoti Tamiosso, comunicação Proinova.