Uma das questões latentes para a consolidação da cultura de segurança da informação no Brasil é justamente a disponibilidade, a integridade, a confidencialidade de dados pessoais e informações sensíveis. Os provedores de acesso a redes precisam atender às obrigações regulatórias e estarem em conformidade com a Política Nacional de Segurança da Informação (PNSI). Por isso, é urgente que tenhamos soluções de auditabilidade transparente em casos de incidentes de segurança. É exatamente nessa direção que trabalham os pesquisadores do GT-Audita, que integra o Projeto Iliada. O grupo desenvolve um sistema de auditoria transparente e rastreabilidade em redes usando blockchains.
Informações como registros de acesso, dados de autenticação e endereços IP devem ser coletadas, armazenadas e recuperadas de forma consistente, garantindo transparência em processos como auditorias e análises forenses. Um problema comum enfrentado por provedores é que os dados provenientes dos múltiplos sistemas coletores de logs estão sujeitos a serem alterados, apagados e, eventualmente, refutados. A solução, portanto, é garantir de forma irrefutável a autoria na sequência de eventos relacionados nos logs.
Vejamos um exemplo: imagine que o Centro de Atendimento a Incidentes de Segurança (CAIS)-RNP – setor que há 26 anos garante a cibersegurança na rede de centenas de instituições de educação e pesquisa brasileiras – envie para uma universidade federal uma descrição de violação de segurança. O CAIS-RNP vai relatar o endereço do IP público da rede da instituição, a porta de origem e o horário de acesso. Para garantir a autoria e a sequência dos eventos relacionados, é necessário comprovar a conexão entre eles.
O GT-Audita propõe, então, que seja adicionada uma “lupa” ou uma camada de verificação de registros. Sendo assim, será possível viabilizar a auditabilidade de acesso à rede a partir de hashes criptográficos (em bloco de registros), que serão armazenados na blockchain. No exemplo do CAIS-RNP, essa camada extra de registro impede que se questione o acesso feito por determinado dispositivo, conta, endereço IP ou no horário registrado. Portanto, o sistema de verificação dos registros de conexão desenvolvido pelo GT-Audita oferece provas de conexão ao permitir o processamento de logs por múltiplos coletores escaláveis em microserviços, a inserção desses dados na estrutura de blockchain e a disponibilização de uma interface de consulta para os eventos registrados.