O projeto vai simular ataques para testar segurança dos equipamentos de nova geração que a MEO irá lançar no próximo ano. O objetivo é identificar potenciais vulnerabilidades e falhas.
O Politécnico da Guarda (IPG) irá propor correções e ajustes ao nível da segurança.
O projeto chama-se “Segurança em CPE: identificação e mitigação de vulnerabilidades que afetam a rede do fornecedor de serviço”. Os CPE são equipamentos de comunicação instalados na casa dos clientes, como são exemplo os “routers domésticos”.
A análise será feita no âmbito do “Contrato de Prestação de Serviços de I&D e de Transferência e Partilha de Conhecimento” que foi assinado entre o presidente do Instituto Politécnico da Guarda, Joaquim Brigas, e o presidente do Conselho de Administração da Altice, Alexandre Fonseca.
É um orgulho para o IPG continuar a merecer a confiança de um parceiro tão exigente como a Altice Labs. A Altice Labs é uma unidade de investigação e desenvolvimento com reputação europeia e que tem clientes em 40 países. Para além dos serviços que prestamos à Altice em matéria de cibersegurança e de testes de software antes da ida para o mercado, somos também responsáveis pela formação e atualização de conhecimentos de quadros da empresa.
Os especialistas da Altice Labs estão a colaborar nos mestrados, pós-graduações e estágios profissionais do IPG. Os nossos professores vão começar a fazer licenças sabáticas nas instalações da Altice.
Presidente do Politécnico da Guarda, Joaquim Brigas
Presidente do IPG, Prof. Dr. Joaquim Brigas
As novas “fiber gateways” que o IPG irá testar já estão a ser comercializadas pela Altice em França desde agosto. A multinacional quer, no entanto, fazer novos testes de segurança antes da entrada no mercado português.
Neste mundo cada vez mais digital, a cibersegurança tornou-se um aspeto crítico que urge prevenir. O IPG possui competências reconhecidas na área da segurança e esta parceria vem reforçar o pioneirismo e inovação dos produtos que desenvolvemos na Altice Labs
Alcino Lavrador, diretor-geral da Altice Labs
Eng. Alcino Lavrador, diretor-geral da Altice Labs
Primeiro investigar, depois partilhar o conhecimento
O projeto tem como objetivo simular ataques aos próximos “routers” da MEO. No final serão feitas sugestões de correção/mitigação dos problemas eventualmente identificados.
Pretende-se avaliar vulnerabilidades e falhas como a má configuração do sistema; a suscetibilidade a DoS; vulnerabilidades na aplicação de gestão; passwords fracas; ataques de injeção (SQL injection, XSS, packet injection, etc); Man-in-the-Midle; ou bypass da autenticação.
O trabalho será iniciado pela análise do ecossistema, pelo mapeamento de rede e pela definição dos vetores de ataque a serem explorados. Seguir-se-á a identificação e a exploração de vulnerabilidades em serviços de rede expostos nas interfaces de rede externos e internos.
O mesmo será feito às aplicações de gestão, à rede wireless e a outros vetores a explorar. O trabalho será concluído quando o IPG apresentar à Altice Labs a análise crítica dos resultados obtidos e fizer sugestões de melhoria. As mudanças serão depois implementadas em todos os países em que a Altice vende equipamentos iguais.
Pelo lado do IPG, o trabalho será coordenado pelo professor e Engenheiro Informático Pedro Pinto. Contará ainda com a colaboração dos elementos do Centro de Competências em Cibersegurança do IPG e de dois bolseiros com experiência na área. “É uma forma de podermos contratar estudantes e de os colocar, logo a seguir, a trabalhar ao mais alto nível”, observa Joaquim Brigas.
Após a conclusão do trabalho, serão levadas a cabo ações de transferência e de partilha do conhecimento do IPG para os técnicos da Altice Labs. Estão previstas sessões de formação, seminários, demonstrações ou outro tipo de ações, conforme planos a definir pelo IPG e pela Altice Labs.