A GMV participa no Projecto Europeu TREsPASS para ajudar a reduzir os incidentes de Cibersegurança na Europa

GMV participa no Projecto Europeu TREsPASS contribuindo com a sua experiência para a gestão de riscos de cibersegurança no sector financeiro

O projecto TREsPASS ajuda a reduzir os incidentes de segurança na Europa e aumenta a capacidade de prever os ataques, permitindo que as organizações e seus clientes tomem decisões "informadas" sobre os investimentos em cibersegurança numa perspectiva integral. Com isso incrementa-se a resiliência das empresas europeias perante ataques complexos, o que é vital para salvaguardar o desenvolvimento social e económico da União Europeia.

A GMV, como participante do projecto, partilha a sua perícia no âmbito da cibersegurança no sector financeiro, especificamente na protecção das caixas multibanco, para responder a um dos objectivos-chave de TREsPASS: construir um conjunto de ferramentas para conceber um "navegador de ataque". Com isto, pretende-se conseguir capacidade para especificar quais são as potenciais rotas de exploração de vulnerabilidades mais relevantes, assim como identificar as mais eficazes opções de tratamento dos riscos.

O Projecto Europeu TREsPASS (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security) faz parte do Sétimo Programa Marco de Investigação e Desenvolvimento Tecnológico (FP7) da Comissão Europeia. É constituído por um consórcio de 17 membros do mundo académico-investigador, assim como por organizações multinacionais do sector privado.

Casos de estudo

A validação das propostas apresentadas deverá ser sustentada por meio de casos de estudo específicos. Neste contexto, um dos casos desenvolvidos no âmbito dos serviços financeiros (em que a GMV está a participar com a sua experiência de líder em cibersegurança), centra-se nos riscos que afectam as caixas multibanco (ATMs - Automated Teller Machine). Nele se analisam os riscos a que estão sujeitas, contemplando variáveis sócio-tecnológicas potencialmente relevantes em termos estatísticos, tais como: informações demográficas/geográficas e os ataques que habitualmente vêm ocorrendo ou "ataques históricos".

Entre as conclusões extraídas neste caso de estudo, cumpre destacar o facto de que a realização de uma análise de risco a nível macro, permite identificar as variáveis prioritárias a contemplar numa análise posterior, mais detalhada e determinada pelo modelo e pelas ferramentas do TREsPASS, as quais incluem a elaboração de árvores de ataque e defesa de ATMs para modelar os cenários de ataque e defesa.

GMV participa no Projecto Europeu TREsPASS contribuindo com a sua experiência para a gestão de riscos de cibersegurança no sector financeiro