Simpósio em Beja com exercício integral de cibercrime considerado inédito
Um exercício integral de cibercrime considerado inédito realiza-se, na quinta-feira, em Beja, no âmbito de um simpósio sobre segurança informática, simulando em "ambiente real" a detenção de um 'hacker' em "flagrante delito", foi hoje revelado.
© Shutterstock
Tech Cibercrime
A iniciativa "Casa do Crime" vai ter lugar durante a 14.ª edição do SimSic -- Simpósio de Segurança Informática e Cibercrime, organizado pelo Laboratório UbiNet do Instituto Politécnico de Beja (IPBeja), na quarta e na quinta-feira, naquela cidade alentejana.
"O intuito deste exercício está naquilo que é a nossa génese e naquilo em que fomos inovadores em Portugal, que é ensinar a atacar para dar mais consciência da defesa", explicou hoje à agência Lusa Rui Silva, do UbiNet.
De acordo com este docente, "há quatro ou cinco anos" que, no âmbito do SimSic, se realiza a "Casa do Crime", ou seja, "um exercício de resposta a incidentes e análise forense".
"É um exercício que já está consolidado, mas que é um exercício das fases finais do cibercrime", disse.
Este ano, o exercício "vai ser diferente", simulando "todas as fases do processo de cibercrime", desde as ações preparatórias às fases de teste de penetração, de resposta a incidente e recolha de prova em local do crime respeitando toda a cadeia de custódia, e, por fim, análise forense digital.
Para quinta-feira, está prevista a primeira fase do exercício, com a realização de um simulacro "em ambiente real", onde as seis equipas participantes terão de surpreender um 'pseudohacker' em "flagrante delito", isolar o indivíduo e realizar a recolha de prova no local do crime, respeitando sempre a cadeia de custódia.
As equipas estarão a ser observadas e avaliadas por professores do IPBeja e por antigos inspetores da Polícia Judiciária com experiência em situações reais semelhantes.
Na segunda fase do exercício, que decorre ao longo de três semanas, terão lugar os testes de penetração, onde as equipas participantes irão atacar um conjunto de equipamentos em vários cenários, e um desafio de análise forense a um dos equipamentos atacados.
Em ambas as fases, a iniciativa vai contar com a colaboração de três das maiores empresas mundiais na área da cibersegurança: a CheckPoint, a Palo Alto e a Fortinet.
Segundo Rui Silva, este exercício vai ao encontro do objetivo do mestrado em Engenharia de Segurança Informática do IPBeja, lançado em 2011 e que visa "ensinar a atacar sistemas, para que as pessoas tenham consciência de como se devem defender".
"Aprender políticas, processos, tecnologias e arquiteturas de segurança não serve de nada se não soubermos como é que os atos se realizam", justificou.
O 14.º SimSic vai decorrer no edifício dos serviços comuns do IPBeja e tem como tema "Inteligência Artificial e CyberIntelligence".
O programa do simpósio, organizado pelo Laboratório UbiNet do IPBeja, inclui ainda palestras com diversos especialistas portugueses e estrangeiros, 'workshops', desafios, o lançamento do Centro de Competências em Cibersegurança do Alentejo e uma prova de vinhos.
Leia Também: Utilizadores devem desconfiar de "pedidos inusitados de dados sensíveis"
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com