.GIF)
Nível de segurança da Internet portuguesa é perigoso
Estudo pioneiro de investigadores de Coimbra revela que nível de segurança da Internet portuguesa e perigoso. Rede não está isolada da ameaça da Organização de Cyber Crime Russo.
O Nível de Segurança da Internet Portuguesa (NSIP) é preocupante e a Rede Nacional nem sequer está protegida da RBN (Russian Business Network) - uma das mais perigosas organizações de crime cibernético do mundo, que recentemente atacou websites públicos e privados da Estónia, danificando toda a infra-estrutura de Internet do país. São conclusões do projecto NONIUS - uma investigação conjunta do Instituto Pedro Nunes (IPN) e Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC), liderada por Francisco Rente.
Ao longo dos últimos dois anos, a equipa de investigadores desenvolveu um sistema informático, único no mundo, para avaliar a segurança da Internet portuguesa, realizou inúmeros e intrincados testes, e produziu dados altamente fiáveis que permitem concluir que um em cada cinco computadores do Estado está vulnerável a softwares nocivos e outros tipos de ataques informáticos.
Com a criação do sistema informáticos NONIUS, "foram varridos os 3,6 milhões de endereços electrónicos existentes em Portugal e, em simultâneo, 11 mil domínios (representantes de uma organização do primeiro nível de hierarquia “pt”, por exemplo, o domínio da Universidade de Coimbra - uc.pt)” explica o investigador Francisco Rente.
Ao percorrer toda a rede nacional de Internet, um varrimento real dos endereços vivos (activos) em Portugal, o NONIUS “detectou 30 mil vulnerabilidades de 17 tipos distintos e apurou o número de vezes que cada uma dessas vulnerabilidade surge. Posteriormente, foram realizados complexos testes e produzidas escalas qualitativas (de 0 a 10) e quantitativas em quatro graus: aceitável: perigoso, muito perigoso e caótico, concluindo-se que o nível de segurança da Internet portuguesa é perigoso”, sustenta Francisco Rente.
Questionado sobre legalidade desta operação de varrimento dos websites públicos e privados, o investigador assegura que “se trata de informação pública, mas, mesmo assim, foram consultados os juristas do IPN e a fiabilidade dos testes foi validada por matemáticos da FCTUC”.
Toda a informação estatística produzida pelo NONIUS está disponível a partir de hoje no site: https://www.cert.ipn.pt/Nonius.
Os investigadores pretendem dar continuidade ao projecto para produzir um histórico fidedigno e procuram agora apoios financeiros para sustentar essa continuidade. Enquanto os apoios não chegam, a equipa avançou já com uma pequena área de negócio, de produção de relatórios detalhados sobre a situação das organizações que os solicitem.
Diário “As Beiras”, 29 Julho 2008.
Estudo pioneiro de investigadores de Coimbra revela que nível de segurança da Internet portuguesa e perigoso. Rede não está isolada da ameaça da Organização de Cyber Crime Russo.
O Nível de Segurança da Internet Portuguesa (NSIP) é preocupante e a Rede Nacional nem sequer está protegida da RBN (Russian Business Network) - uma das mais perigosas organizações de crime cibernético do mundo, que recentemente atacou websites públicos e privados da Estónia, danificando toda a infra-estrutura de Internet do país. São conclusões do projecto NONIUS - uma investigação conjunta do Instituto Pedro Nunes (IPN) e Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC), liderada por Francisco Rente.Ao longo dos últimos dois anos, a equipa de investigadores desenvolveu um sistema informático, único no mundo, para avaliar a segurança da Internet portuguesa, realizou inúmeros e intrincados testes, e produziu dados altamente fiáveis que permitem concluir que um em cada cinco computadores do Estado está vulnerável a softwares nocivos e outros tipos de ataques informáticos.
Com a criação do sistema informáticos NONIUS, "foram varridos os 3,6 milhões de endereços electrónicos existentes em Portugal e, em simultâneo, 11 mil domínios (representantes de uma organização do primeiro nível de hierarquia “pt”, por exemplo, o domínio da Universidade de Coimbra - uc.pt)” explica o investigador Francisco Rente.
Ao percorrer toda a rede nacional de Internet, um varrimento real dos endereços vivos (activos) em Portugal, o NONIUS “detectou 30 mil vulnerabilidades de 17 tipos distintos e apurou o número de vezes que cada uma dessas vulnerabilidade surge. Posteriormente, foram realizados complexos testes e produzidas escalas qualitativas (de 0 a 10) e quantitativas em quatro graus: aceitável: perigoso, muito perigoso e caótico, concluindo-se que o nível de segurança da Internet portuguesa é perigoso”, sustenta Francisco Rente.
Questionado sobre legalidade desta operação de varrimento dos websites públicos e privados, o investigador assegura que “se trata de informação pública, mas, mesmo assim, foram consultados os juristas do IPN e a fiabilidade dos testes foi validada por matemáticos da FCTUC”.
Toda a informação estatística produzida pelo NONIUS está disponível a partir de hoje no site: https://www.cert.ipn.pt/Nonius.
Os investigadores pretendem dar continuidade ao projecto para produzir um histórico fidedigno e procuram agora apoios financeiros para sustentar essa continuidade. Enquanto os apoios não chegam, a equipa avançou já com uma pequena área de negócio, de produção de relatórios detalhados sobre a situação das organizações que os solicitem.
Diário “As Beiras”, 29 Julho 2008.
