Na interminável batalha para proteger as redes de computadores de invasores, os especialistas em segurança estão lançando uma nova defesa inspirada em uma das mais resistentes criaturas da natureza - as formigas.
Ao contrário dos sistemas de segurança tradicionais, que são estáticos, essas "formigas digitais" espalham-se pelas redes de computadores em busca de ameaças, como os "vermes de computador", ou worms - programas autorreplicantes projetados para roubar informações ou facilitar o uso não autorizado dos computadores.
Formigas digitais
Quando uma formiga digital detecta uma ameaça, não demora muito para que um exército de formigas convirja para aquele local, chamando a atenção dos operadores humanos, que poderão investigar o ataque no momento de sua ocorrência.
O conceito, chamado "inteligência de rebanho," promete transformar a área da segurança digital graças à sua capacidade de se adaptar prontamente às ameaças, elas próprias em constante mutação.
"Na natureza, nós sabemos que as formigas defendem-se contra as ameaças de forma muito eficiente," explica o professor Errin Fulp, da Universidade Wake Forest, nos Estados Unidos. "Elas podem ativar suas defesas rapidamente e depois voltar tranquilamente ao seu comportamento rotineiro depois que o intruso foi eliminado. Nós estamos tentando alcançar esse mesmo comportamento em uma rede de computadores."
O peso da segurança
Os sistemas de segurança atuais são projetados para defender os computadores de todas as ameaças conhecidas desde o início da história da informática, mas os caras maus que escrevem programas maliciosos - também conhecidos como malware - introduzem ligeiras variações o tempo todo, a fim de fugir dos sistemas de defesa.
À medida que novas variações são descobertas e as atualizações de segurança são disponibilizadas, os programas adquirem maior capacidade, mas também passam a demandar mais recursos do sistema, os antivírus levam mais tempo para rodar e as máquinas ficam mais lentas - um problema familiar para a maioria dos usuários de computador.
Inteligência de rebanho
A ideia de imitar o comportamento das formigas foi do pesquisador Glenn Fink. Sabendo da familiaridade do seu colega Fulp com o desenvolvimento de sistemas de varredura de segurança mais rápidos por meio do emprego de processamento paralelo, Fink juntou-se a ele para testar o conceito de formigas digitais em uma rede de 64 computadores.
A "inteligência de rebanho" usado no novo sistema divide o processo de busca pelas ameaças à segurança por suas características. A seguir, a tarefa de escaneamento de cada tipo de ameaça é distribuído pelos vários computadores da rede.
"Nossa ideia é lançar 3.000 tipos diferentes de formigas digitais, cada um procurando por evidências de um tipo de ameaça," diz Fulp. "Conforme elas se movimentem pela rede, as formigas digitais deixarão trilhas digitais inspiradas nas trilhas de cheiro que as formigas de verdade usam para guiar suas companheiras. Cada vez que uma formiga digital identificar alguma evidência de ameaça, ela está programada para deixar uma pista mais forte. Trilhas com pistas mais fortes atrairão mais formigas, criando um exército que assinala uma possível infecção do computador."
Programa sentinela
Durante o teste, os pesquisadores introduziram vermes digitais em sua rede experimental e as formigas digitais foram capazes de localizá-los. Os resultados foram tão positivos que o projeto, nascido de uma cooperação em uma pesquisa feita durante as férias, foi estendido e agora já incorpora dois estudantes de doutoramento, que farão suas teses enquanto aprimoram o novo sistema de segurança, preparando-o para disponibilização.
Fulp afirma que a nova abordagem de segurança digital será mais adequada para grandes redes que contêm muitas máquinas idênticas, como as existentes em órgãos do governo, grandes empresas e universidades.
Os usuários de computadores não precisarão se preocupar que um enxame de formigas digitais possa se decidir a estabelecer residência em suas máquinas. As formigas digitais não podem sobreviver sem um programa sentinela, instalado em cada máquina. Cada programa sentinela se reporta aos "sargentos" da rede, que são monitorados pelos operadores humanos - são eles, os operadores humanos, que supervisionam a colônia e, em última instância, mantêm o controle.
Seu comentário será moderado e poderá não ser aprovado.