A cidade de Beja recebe hoje, quinta-feira (23), um exercício integral de cibercrime inédito, integrado num simpósio dedicado à segurança informática, que simula em “ambiente real” a detenção de um “hacker” apanhado em “flagrante delito”.
A iniciativa, intitulada “Casa do Crime”, realiza-se durante a 14.ª edição do SimSic – Simpósio de Segurança Informática e Cibercrime, promovido pela Laboratório UbiNet do Instituto Politécnico de Beja (IPBeja), que teve início ontem, quarta-feira (22), e termina hoje, na cidade alentejana.
“O intuito deste exercício está naquilo que é a nossa génese e naquilo em que fomos inovadores em Portugal, que é ensinar a atacar para dar mais consciência da defesa”, revelou Rui Silva, do UbiNet, à agência Lusa.
Segundo este docente, “há quatro ou cinco anos” que, a propósito do SimSic, é promovida a “Casa do Crime”, isto é, “um exercício de resposta a incidentes e análise forense”.
“É um exercício que já está consolidado, mas que é um exercício das fases finais do cibercrime”, avançou.
O exercício deste ano “vai ser diferente”, uma vez que inclui “todas as fases do processo de cibercrime”, desde as ações preparatórias às etapas de teste de penetração, de resposta a incidente e recolha de prova no local do crime cumprindo toda a cadeia de custódia, e, por último, análise forense digital.
Para o dia de hoje, quinta-feira (23), está marcada a primeira fase do exercício, que inclui a realização de um simulacro “em ambiente real”, com seis equipas participantes que deverão surpreender um ‘pseudohacker’ em “flagrante delito”, isolando-o e procedendo à recolha de prova no local do crime, respeitando a cadeia de custódia.
Durante este exercício, professores do IPBeja e antigos inspetores da Polícia Judiciária com experiência em situações reais idênticas vão estar a observar e a avaliar as equipas participantes.
A segunda fase do exercício realiza-se durante três semanas e inclui os testes de penetração, durante os quais as equipas vão atacar diversos equipamentos em diferentes cenários, e um desafio de análise forense a um desses equipamentos.
A iniciativa vai ter, durante estas duas fases, o apoio da CheckPoint, da Palo Alto e da Fortinet, três das maiores empresas da área da cibersegurança a nível mundial.
De acordo com Rui Silva, o exercício que hoje começa vai ao encontro do objetivo do mestrado em Engenharia de Segurança Informática do IPBeja, iniciado no ano de 2011 e que procura “ensinar a atacar sistemas, para que as pessoas tenham consciência de como se devem defender”.
“Aprender políticas, processos, tecnologias e arquiteturas de segurança não serve de nada se não soubermos como é que os atos se realizam”, considerou.
O 14.º SimSic realiza-se no edifício dos serviços comuns do IPBeja e é subordinado ao tema “Inteligência Artificial e CyberIntelligence”.
Fotografia de observador.pt
SIGA-NOS NO FACEBOOK
