Revista >> Octombrie 2019 [Nr. 218] >> Cercetare & Invatamant superior

Cercetarea dezvoltă soluțiile potrivite pentru nevoile sectorului public: Platformă software integrată pentru analiza malware a terminalelor mobile

Radu Ghitulescu

23 Octombrie 2019

Deși IT-iștii autohtoni se bucură de reunoaștere la nivel internațional, cea mai bună dovadă în acest fiind exodul continuu al specialiștilor din acest domeniu, produsele software „made in Romania“ sunt încă puține. Există însă instrumente prin care procesul de dezvoltare de soluții informatice complexe poate fi impulsionat, iar platforma ToR-SIM, dezvoltată de două universități și două companii private pentru Serviciul Român de Informații, poate reprezenta un model cu șanse de replicare.

De mai bine de două decenii, transferul tehnologic reprezintă un punct nevralgic al proiectelor de cercetare-dezvoltare-inovare derulate de entitățile de CDI din România. Drept dovadă și numeroasele inițiative – guvernamentale sau instituționale – care au avut ca scop facilitarea acestui proces, esențial pentru creșterea competivității institutelor de cercetare într-o economie de piață reală. Unele inițiative și-au atins obiectivele, altele au rămas la stadiul de deziderat. Din prima categorie face parte și instrumentul de finanțare „Soluții“, derulat de Unitatea Executivă pentru Finanțarea Învătământului Superior, a Cercetării, Dezvoltării și Inovării (UEFISCDI) pentru a aborda problematica CDI într-un mod aplicat și pragmatic: sprijinirea proiectelor de cercetare ale căror rezultate răspund necesităților identificate în sectorul public. Practic, „tema“ proiectului de cercetare se definește pe baza unui dialog direct cu autoritățile publice comanditare, ceea ce garantează din start „succesul de piață“ al produsului final. Proiectele sunt atribuite în urma unor competiții de tip „top-down“ (licitație restrânsă), fiecare potențial contractor – reprezentat de un consorțiu – putând depune o singură ofertă pentru fiecare proiect. Condiția creării unui consorțiu este un alt element definitoriu al acestui tip de instrumente, pentru că obligă cercetătorii să iasă din „turnul de flideș“ și să colaboreze cu entități private, asigurându-se astfel conectarea atât de necesară proiectelor CDI la realitățile pieței.
Teoretic, instrumentul de finanțare al UEFISCDI se prezintă bine. Să vedem însă cum arată și transpunerea sa în practică.

Abordare cu compatibilitate extinsă
Pentru un prim studiu de caz am ales proiectul ToR-SIM (identificator competiție: PN-III-P2-2.1-SOL-2016-05), al cărui beneficiar final este Serviciul Român de Informații.
Scopul acestui proiect, cu o valoare maximă de 8 milioane de lei conform „fișei descriptive“, este „Consolidarea securităţii naționale prin finanțarea de activităti CDI ce oferă soluții pentru necesităţi identificate la nivelul SRI“. Rezultatul concret: o platformă software care să integreze unitar procedurile de analiză malware pentru majoritatea echipamentelor mobile existente pe piață, în scopul consolidării securitătii terminalelor și rețelelor.
Problema este de actualitate, securitatea echipamentelor mobile fiind de câțiva ani o problemă critică pentru majoritatea organizațiilor, fie ele private sau publice. Pe de o parte din cauza faptului că dependența organizațiilor în sine de aceste instrumente este tot mai mare – statisticile demonstrează că peste trei sferturi dintre companii depind efectiv de capacitatea angajaților de a lucra de pe echipamente mobile. Pe de altă parte însă, numărul amenințărilor malware care țintesc echipamentele mobile crește într-un ritm acclerat. Anul trecut s-a înregistrat o dublare a volumului de atacuri, ajungându-se de la 66,4 milioane în 2017, la 116,5 milioane în 2018 (conform datelor Kaspersky Lab). Mai grav este însă faptul că, în intervalul citat, numărul victimelor a crescut de peste 13 ori, numărul acestora ajungând la 9,89 milioane în 2018 (față de „doar“ 774.000 în anul precedent).

Problema securității mobile se acutizează și din cauza faptului că metodele de atac devin din ce în mai complexe și mai variate, depistarea și blocarea lor în timp util necesitând utilizarea mai multor soluții de protecție. Acesta a reprezentat și punctul de plecare al proiectului ToR-SIM, care și-a propus și a realizat integrarea mai multor instrumente și tehnologii software capabile să asigure o protecție extinsă într-o platformă inovatoare.

„Un prim elelement definitoriu al soluției ToR-SIM îl reprezintă faptul că este o platformă integrată, care reunește mai multe aplicații software ce acționează complementar în scopul realizării analizei și verificării nivelului de securitate al unui echipament mobil. Un al doilea element caracteristic platformei noastre îl reprezintă faptul că instrumentele software integrate sunt dezvoltări Open Source. Am ajuns la acest rezultat după ce am testat și analizat mai multe aplicații proprietare, în paralel cu cele Open Source, și am ajuns la concluzia că acestea din urmă sunt capabile să ne asigure nivelul de performanță dorit. Alegerea a fost bazată atât pe criteriul eficienței, cât și pe solicitarea clientului de a-i livra o platformă deschisă, care să permită realizarea facilă de dezvoltări ulterioare, dar și posibila integrare a unor soluții proprietare, în cazul în care se dorește acest lucru ulterior. Nu în ultimul rând, un alt argument important în favoarea instrumentelor Open Source a fost și cel al costurilor de licențiere al soluțiilor proprietare“, ne-a declarat prof. dr. ing. Octavian Fratu, directorul proiectului ToR-SIM.

Modul de funcționare al ToR-SIM
Platforma ToR-SIM realizează analiza și verificarea nivelului de securitate a terminalelor mobile „on demand“. Investigarea nu se efectuează în timpul folosirii echipamentului de către utilizatorii finali, ci „la cerere“, prin realizarea unei conexiuni fizice a platformei software cu terminalul respectiv. Practic, utilizarea ToR-SIM nu este atât de intruzivă pentru utilizatorul final, întrucât nu presupune instalarea unei aplicații dedicate (sau a unui agent) pe device-ul mobil, ci doar cuplarea prin interfața fizică cu echipamentul hardware pe care rulează platforma.

Odata realizată această conexiune, suita de instrumente Open Source integrate efectuează scanarea și verificarea nivelului de vulnerabilitate al terminalului, pentru a depista dacă există elemente cu potențial de risc.
„Complementaritatea uneltelor integrate în platforma ToR-SIM ne ajută să avem o abordare completă, adică să analizăm un terminal mobil din perspectiva mai multor tehnologii de securitate. De exemplu, cu ToR-SIM putem realiza procese detaliate de scanare, similare celor rulate de programele antivirus, care ne ajută să identificăm eventuale semnături ale unui program malware. Totodată, platforma ne permite să monitorizăm și traficul de date generat pe respectivul terminal de aplicațiile instalate pe el, pentru a depista așa-numitele anomalii care indică potențiale probleme de securitate. De fiecare dată când ToR-SIM depistează astfel de probleme, ele sunt semnalate automat și secvențele respective pot fi analizate în detaliu prin intermediul aceleiași platforme. Automatizarea joacă un rol important în funcționarea platformei în fazele de depistare și semnalare, însă în etapa de diagnostic este necesar apelul la experiența unui specialist, care să poată evalua în ce măsură problema semnalată este reală sau dacă este un eveniment oarecare, cu caracter benign“, explică profesorul Octavian Fratu.

Posibilități ulterioare de valorificare
Proiectul ToR-SIM a fost realizat de un consorțiu alcătuit din patru parteneri: Universitatea Politehnica din București, cu rol de coordonator, Universitatea Națională de Apărare „Carol I“ și companiile BEIA Consult International și Safetech Innovations.
Fiecare partener a avut o serie de atribuții specifice alocate în cadrul proiectului. Asftel, UPB a avut rolul de a dezvolta conceptul teoretic, de a testa și selecta instrumentele Open Source și de a coordona întregul proiect, în timp ce Universitatea „Carol I“ a contribuit la fazele de testare și evaluare a capabilităților platformei. Safetech Innovations a fost principalul partener pe zona de dezvoltare, compania fiind specializată pe zona tehnologiilor de securitate, iar BEIA Consult International a participat la dezvoltarea interfețelor de comunicație cu terminalele mobile.

„Un rol important în dezvoltarea platformei l-a avut și dialogul constant pe care l-am avut cu beneficiarul. A avea un partener de dialog reprezintă un avantaj major pentru un proiect de cercetare, deoarece astfel ai un interlocutor direct interesat de produsul final, de la care primești răspunsuri clare și feedback prompt și aplicat pe soluția propusă. Avem o relație foarte bună cu beneficiarul nostru și ne-am bucurat de deschidere permanentă din partea lui“, precizează diectorul proiectului ToR-SIM.
În prezent, proiectul demarat în ianuarie 2017 se află în etapa de integrare și validare a principalelor funcționalități, urmând să fie finalizat anul viitor. Ulterior, platforma poate fi dezvoltată in-house de către SRI sau prin extinderea colaborării cu partenerii din consorțiu.

„Luăm în calcul ca, după finalizarea proiectului, să continuăm activitatea de cercetare-dezvoltare în direcția realizării unui produs care să poată fi valorificat pe piață. Nu este un obiectiv explicit al proiectului, dar nici exclus din start. Se pot face dezvoltări ulterioare, inclusiv pentru același beneficiar, dar putem lansa și noi proiecte de cercetare, pentru că orice pas realizat în acest domeniu poate fi o bază pentru noi dezvoltări“, ne-a mai declarat profesorul Fratu.