Os investigadores afirmam que o Twitter é uma excelente fonte de informação de cibersegurança e propõem soluções e técnicas para que a recolha de dados seja a mais específica e mais precisa possível a um dado contexto
“Follow the blue bird: A study on threat data published on Twitter” insere-se no projeto DiSIEM, coordenado por Alysson Neves Bessani, professor de Departamento de Informática da Ciências ULisboa, e que terminou em agosto de 2019 mas continua a ter grande visibilidade. Esta semana a Comissão Europeia publicou um artigo sobre o projeto e o respetivo consórcio, classificando-o como um caso de sucesso do Horizonte 2020.
“As soluções do DiSIEM foram testadas com sucesso nos centros de operações de segurança da EDP e da Amadeus, duas empresas importantes que operam infraestruturas críticas. Desde que os testes foram realizados, ambas as empresas continuaram a utilizar vários dos componentes do DiSIEM”, pode ser lido no site da Comissão. O artigo cita Alysson Neves Bessani: “A EDP está a utilizar a nossa ferramenta de avaliação de risco hierárquica para fornecer informações de risco globais a diretores de nível C (…) Graças às nossas soluções, a Amadeus melhorou a sua capacidade de evitar que robôs de Internet roubassem os seus dados – o que resultou em poupanças significativas para a empresa” e dá conta da continuidade deste projeto com a criação da empresa Vawlt, sediada no Tec Labs - Centro de Inovação da Faculdade, e destinada a comercializar o sistema de armazenamento seguro multinuvem, mencionando que a empresa emergente assegurou mais de meio milhão de euros em financiamento de pré-arranque da Armilar Venture Partners e emprega atualmente cinco pessoas, incluindo três investigadores do projeto DiSIEM.
Investigadores do LASIGE Ciências ULisboa e do Centre for Software Reliability, da Universidade de Londres, no Reino Unido, apontam várias vantagens para a utilização do Twitter como fonte de notícias e alertas de cibersegurança.
As vantagens do Twitter para cibersegurança são a elevada cobertura de incidentes e dados úteis sobre vulnerabilidades e as informações novas que aparecem tão rapidamente como grande parte das fontes de segurança convencionais e estão descritas no estudo “Follow the blue bird: A study on threat data published on Twitter” da autoria de Fernando Alves, Ambrose Andongabo, Ilir Gashi , Pedro M. Ferreira e Alysson Neves Bessani, apresentado no âmbito do "European Symposium on Research in Computer Security" (ESORICS), no passado mês de setembro, em Guildford, no Reino Unido.
Os investigadores afirmam que o Twitter é uma excelente fonte de informação de cibersegurança e propõem soluções e técnicas para que a recolha de dados seja a mais específica e mais precisa possível a um dado contexto, e que se mantenham atualizadas face ao crescente aumento de ataques informáticos. Antevê-se, inclusive, grande utilidade na proteção de importantes infraestruturas, como redes de distribuição elétrica ou hospitais.
Este trabalho compara a publicação de dados de cibersegurança na Internet, nomeadamente em plataformas especializadas (bases de dados de vulnerabilidades) e na rede social Twitter. Os resultados principais mostram que estas fontes de dados devem ser usadas em conjunto, e que o Twitter as deve complementar como fonte de notícias de cibersegurança.
Os autores comparam uma série de características dos conteúdos de bases de dados de vulnerabilidades e de publicações acerca de cibersegurança no Twitter, nomeadamente: completude (que vulnerabilidades são publicadas), rapidez (quão mais cedo a informação é disponibilizada), e caracterização (para cada vulnerabilidade, quão extensiva é a descrição dada e que ações podem ser tomadas a partir daí).
Atualmente, esta equipa tenta resolver o problema de encontrar automaticamente as contas do Twitter que fornecem as melhores informações sobre cibersegurança.
Imagem cedida pelos autores
