MIT e Stanford desenvolvem sistema operacional anti-ataques cibernéticos
Engenheiros e pesquisadores da Universidade de Stanford e MIT (Instituto de Tecnologia de Massachusetts), dos EUA, estão empenhados em um projeto ambicioso: criar um sistema operacional que seja 100% resistente a ataques cibernéticos simples.
Estruturado sob bases de dados, o objetivo é construir um software capaz de se recuperar de ransomwares em minutos. Esses ataques costumam vir em um tipo de vírus que invade computadores e “sequestra” dados em troca de resgate.
Pode parecer ousado, mas grandes cérebros estão por trás do desenvolvimento. Um deles é ninguém menos que Michael Stonebraker, o vencedor do prêmio Turing de 2015, reconhecimento equivalente ao Nobel da computação.
Stonebraker trabalha ao lado de Matei Zaharia, professor de Stanford e criador do Apache Spark, além de Jeremy Kepnew, chefe do Laboratório de Supercomputação Lincoln, do MIT. A operação é liderada por Michael Coden, diretor de segurança cibernética na Sloan School of Management, do MIT.
O grupo se concentra na criação do projeto que leva o nome de DBOS, ou sistema operacional orientado a banco de dados. Na prática, é uma forma que encontraram de virar o sistema operacional “de cabeça para baixo”.
Isso significa que, em vez de operar na perspectiva de que “tudo é um arquivo”, como funciona a maioria dos sistemas atuais, a novidade propõe uma operação sob a ótica de que “tudo é uma tabela”.
No Linux, por exemplo, uma pasta é na verdade um arquivo e até o mouse e o teclado possuem um caminho nesse formato. Ainda que existam exceções, essa é a ideia geral de sistemas semelhantes.
Mas, em um sistema baseado em arquivos, os usuários precisam fazer backups pois há sempre o risco da infecção de malwares. Além disso, a recuperação desses backups leva mais tempo, o que poderia inviabilizar o combate a ransomwares, por exemplo.
Perspectiva das tabelas
Se tudo for uma tabela, o cenário é outro. Nas tabelas, as alterações passam a ser registradas e mantidas em um banco de dados atualizado em tempo real. Assim, é possível mapear todas as informações do sistema e recuperar dados em questão de minutos.
“Temos uma tabela onde fazemos a captura de alterações em tudo o que acontece com cada elemento de dados no sistema, então há uma lista completa de todas as alterações ocorridas”, explicou Coden ao Cyberscoop.
A estrutura da tabela vai determinar que os logs do sistema de gerenciamento de banco de dados sejam armazenados em um único arquivo, em sequência com a mesma formatação.
Assim, a busca por logs depois de um ataque cibernético ou atividade suspeita se transforma em uma consulta de SQL (Linguagem de Consulta Estruturada) básica – e muito mais rápida.
Isso torna o rastreio e dissolução de ransomwares muito mais simples, visto que basta reverter o sistema para o estado de segurança anterior em minutos.
“Você obtém detecção internamente sem ferramentas externas de segurança cibernética ou mecanismos de análise mais rapidamente e pode reverter para o estado pré-ataque para continuidade dos negócios em minutos ou segundos, sem precisar fazer restaurações. É meio que revolucionário”, completou ele.
Demonstrações
Stonebraker e Coden estão demonstrando o sistema operacional DBOS, em código aberto, durante a RSA Conference, um grande encontro anual de segurança cibernética realizado em São Francisco até quinta-feira (27).
O objetivo é mostrar para outros pesquisadores e investidores como o organismo digital consegue se recuperar de um ataque simulado de ransomware minutos após a contaminação.
Os idealizadores contam que usaram o programa de análise de dados Splunk e o processo para detectar anomalias passou de “várias horas” para “centenas de milissegundos”.
Segundo Coden, o grupo se deparou com a possibilidade de criar o DBOS em 2020. À época, ele e Stonebraker ficaram irritados com a lentidão e ineficiência do Linux ao atingir um número alto de programas e processos de execução.
“Eu disse: espere um segundo, aqui você tem uma área de superfície muito menor para começar”, lembra. “Por ser um banco de dados de alta disponibilidade, ele tem a capacidade de reverter de qualquer estado para um estado anterior”. A irritação com o Linux ficou para trás quando perceberam os potenciais benefícios para a segurança cibernética.
“Ele pode detectar um ataque em centenas de milissegundos, bloquear o ataque e, em seguida, você pode reverter para o estado pré-ataque para continuidade dos negócios em questão de segundos. Você não precisa obter backups de ontem ou da semana passada”, completou.
Mas ainda há um bom caminho pela frente até que o sistema saia da teoria e comece a combater ataques cibernéticos no mundo real. O protótipo usa um micronúcleo do Linux, o que significa que não está completo e não há uma experiência de desktop para usuários.
Mesmo assim, os pesquisadores pedem que interessados acessem o projeto de código aberto, já disponível no GitHub. “Queremos que todos baixem o software e experimentem. Queremos obter feedback da comunidade”, pontuou Coden.