Nova metodologia do CPQD para avaliação de riscos em IoT é apresentada em evento no Japão
Uma nova metodologia para avaliação de riscos em sistemas IoT, desenvolvida pelo CPQD, será apresentada no simpósio internacional TRON – Super & Safe City, que acontece nesta semana (entre os dias 11 e 13/12) em Tóquio, no Japão. A apresentação será feita na quinta-feira (12) por Emilio Nakamura, especialista em segurança da informação do CPQD, durante sessão técnica patrocinada pelo IEEE Consumer Electronics Society que irá abordar as mais recentes pesquisas nas áreas de Internet das Coisas (IoT), Inteligência Artificial, open data e sistemas embarcados.
“Sistemas IoT são formados pela integração de diferentes componentes, conduzindo a uma fusão físico-cibernética que possui riscos associados não apenas às informações mas, também, aos dispositivos físicos, às operações e aos seres humanos”, afirma Nakamura. “A avaliação de riscos é imprescindível não só para a adoção de sistemas IoT como também para o desenvolvimento e definição de elementos específicos, como sensores ou plataformas. Do ponto de vista de quem implementa e utiliza o sistema IoT, a escolha de atuadores e plataformas deve ser feita de acordo com o cumprimento dos requisitos fornecidos pela avaliação de riscos, levando em conta cada contexto de uso”, acrescenta.
Com base nessas premissas, a metodologia para avaliação de riscos em sistemas IoT do CPQD abrange uma série de aspectos: contexto de uso; identificação de pontos de ataques; mapeamento de ameaças; mapeamento de privacidade, segurança, proteção, resiliência e confiabilidade; identificação de vulnerabilidades; estimativas de probabilidade e de impacto; cálculo da matriz de riscos, priorização de controles de segurança e definição de plano de ação.
O trabalho a ser apresentado no evento no Japão aborda os resultados da utilização dessa metodologia no projeto OCARIoT, que vem sendo desenvolvido pelo CPQD em parceria com outras instituições do Brasil e da Europa, dentro dentro do programa Horizonte 2020 (H2020), da União Europeia. O objetivo desse projeto, que tem foco na prevenção de casos de obesidade infantil, é desenvolver uma solução de coaching personalizado baseada em IoT que orientará as crianças a adotar uma alimentação saudável e atividades físicas. “Aplicamos a nova metodologia para a escolha dos sensores, responsáveis pela coleta das informações, e também da plataforma IoT para esse projeto”, revela Nakamura.