Imprimir PDF Republicar

Proteção Digital

Redes reforçadas

Nova abordagem aumenta a segurança de internet e aeroportos

Do artigo “Mitigation of malicious attacks on networks”

Representação da onion-like networks: os iguais se ligamDo artigo “Mitigation of malicious attacks on networks”

A importância de um aeroporto pode ser medida de duas formas. De modo visível, por seu tamanho, quantidade e porte dos aviões que chegam ou saem ou ainda pela quantidade de pessoas que embarca ou recebe. De modo menos tangível, pelo número de conexões que mantém com outros aeroportos. Um grupo de físicos brasileiros, israelenses e suíços está propondo um ajuste nessa abordagem para desconcentrar o movimento dos aeroportos e reduzir os danos em caso de um ataque de hackers às redes de computadores que regem o movimento de milhões de pessoas todos os dias.

As equações dos físicos da Universidade Federal do Ceará (UFC), da Escola Politécnica de Zurique, na Suíça, e da Universidade Bar-Ilan, em Israel, redesenham as conexões e tornam os aeroportos importantes menos importantes. Assim, um voo de Curitiba para Fortaleza que deixasse de fazer escala em São Paulo não sofreria nenhuma alteração em caso de ataque às redes de computadores do aeroporto paulista.

Com menos conexões, portanto com menos aviões e menos pessoas em trânsito, um aeroporto torna-se menos atraente para quem quiser atacá-lo causando o maior dano possível. “Imaginamos como os terroristas devem pensar antes de começarmos a desenvolver formas mais eficientes de proteção das redes de computadores”, diz José Soares de Andrade Jr., pesquisador da UFC e um dos autores dessa nova abordagem.

Essa estratégia de proteção das redes de computadores imita a estrutura da cebola, uma comparação que os próprios físicos adotaram ao usar a expressão onion-like networks para descrever o que fizeram, propondo modificações a baixo custo em redes de computadores sem modificar o número anterior de conexões. A sacada foi alterar a geometria das conexões. Essa abordagem implica o redesenho das conexões, criando-se um núcleo principal, que representa um conjunto de nós muito conectados entre si. Esses nós estão unidos a outros, menos importantes, que representam a primeira casca interna da estrutura. Como uma cebola, cada uma dessas camadas de nós está ligada a uma camada mais interna, com maior conectividade média, e a uma camada mais externa, menos conectada.

Nessa abordagem, os iguais se ligam: quase todo nó com mesmo grau de importância está conectado com outro de mesma relevância sem passar por outro nó ou ponto de grau hierárquico maior ou menor. “Pequenos ajustes nas conexões podem deixar toda a rede mais protegida”, assegura Andrade. “Em caso de um ataque a um dos nós mais importantes, sempre haveria uma estrutura residual capaz de manter a integridade e o funcionamento da rede, em vez de desintegrar-se por completo.”

Normalmente, nas chamadas redes complexas, como as que regem os voos dos aviões comerciais, a distribuição de energia elétrica, a internet ou as redes sociais, cada ponto importante, chamado de nó, está ligado de modo aleatório a outros pontos importantes e a muitos outros pontos menos importantes. “A rede simples, em que cada ponto se conecta com todos os outros, é eficiente, mas é muito cara”, observa Andrade. Segundo ele, a rede em forma de estrela, em que alguns pontos são muito conectados e a maioria dos outros muito pouco conectada, é de custo baixo, mas frágil. “Estamos propondo uma abordagem intermediária, que mantenha o número de conexões e aumente a robustez da rede com pequenas modificações, portanto a custo baixo.”

Usos possíveis
Christian Schneider, de Zurique, Andrade e outros físicos aplicaram essa abordagem na rede europeia de eletricidade, com 1.811 pontos de distribuição de energia e 370 milhões de usuários, e em uma rede de internet com 1.098 provedores e 6.089 conexões. A substituição de 5% das conexões, eles sugerem, poderia aumentar em 45% a proteção da rede elétrica contra ataques e em 55% a da rede de internet. Andrade disse que começou a conversar com engenheiros da Companhia de Eletricidade do Ceará (Coelce) para ver como essa estratégia pode ser útil também no Brasil.

Os físicos aplicaram esse enfoque matemático para conter o avanço de epidemias. Duas simulações iniciais – em uma rede de transporte aéreo com 3.666 aeroportos e outra em uma rede de amigos com 1.461 estudantes – indicaram que é possível reduzir a vulnerabilidade das pessoas a epidemias por meio de pequenos ajustes nas estratégias de vacinação.

Em vez de seguir o enfoque habitual – vacinar o maior número possível de pessoas de todos os lugares onde a epidemia possa chegar –, os físicos observaram que poderiam aumentar a eficácia da imunização em até 55% na rede de aeroportos e em até 15% na rede de amigos priorizando os lugares – ou nós – muito usados por pessoas em trânsito. Alguns desses lugares são evidentes, como os aeroportos. Outros nem tanto. É o caso de Vitória da Conquista, cidade do sudoeste da Bahia com cerca de 300 mil habitantes, um entroncamento rodoviário por onde passam muitos ônibus para o Nordeste e o Sudeste. De acordo com essa estratégia, vacinar as pessoas que estiverem ali seria estratégico para deter o espalhamento de epidemias no Brasil.

Na Faculdade de Medicina da USP, as equipes de Eduardo Massad, Marcelo Burattini e Francisco Antonio Bezerra Coutinho se valem de caminhos matemáticos similares para prever como a dengue se espalha e propor estratégias para enfrentar a epidemia. Uma das conclusões a que chegaram, com base em um estudo feito em Cingapura, é que não é preciso um esforço contínuo para controlar a transmissão da doença: basta concentrar as ações de controle em um dia a cada cinco semanas. As equações que relacionaram o número de pessoas infectadas, recuperadas ou imunes, o número de mosquitos suscetíveis a contrair o vírus e os insetos e ovos infectados indicaram que, uma vez instalada a epidemia, o melhor a fazer é matar os mosquitos adultos. Mas combater as larvas e eliminar os criadouros é essencial para evitar a ressurgência da dengue.

Artigo científico
SCHNEIDER, C.M. et al. Mitigation of malicious attacks on networks. PNAS. v. 108, n. 10. 22 fev. de 2011.

Republicar