Titulo Estágio
Desenvolvimento de um ambiente de Sandboxing para Cibersecurity Digital Twins
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Engenharia de Software
Local do Estágio
Rua Dom João Castro n.12, 3030-384 Coimbra, Portugal
Enquadramento
No contexto de segurança informática, os Cybersecurity Digital Twins (CDT) constituem réplicas virtuais da infraestrutura e serviços digitais de uma organização, permitindo simular/emular diversos aspetos tais como topologias, fluxos de dados e políticas de segurança sem colocar em risco os sistemas de produção reais. Os CDTs têm como objetivo oferecer um “espelho” dos sistemas reais, replicando-os (o quanto possível). Esta capacidade torna-se especialmente importante para as cadeias de fornecimento de serviços, onde vários prestadores de serviço partilham componentes, APIs e dados. Nestas cadeias de serviço, a heterogeneidade entre fornecedores de serviços facilita a propagação lateral de ataques, dificultando a sua deteção e mitigação.
Uma CDT permite às equipas de segurança executar testes e ataques, malware, e zero-day exploits[2], de forma a identificar vulnerabilidades, validar patches de segurança, e definir planos de resposta de forma isolada e sem afetar os sistemas de produção. Além disso, os dados de monitorização resultantes da execução de ataques na CDT podem também alimentar modelos de IA para previsão de impacto forma a estimar as suas consequências no sistema real, tais como perdas financeiras e redução de capacidade operacional. Deste modo, os CDTs promovem uma abordagem proativa à resiliência, reduzindo o tempo de deteção, minimizando falhas de serviço e apoiando a conformidade regulatória em ecossistemas distribuídos.
Este estágio enquadra-se no projeto de investigação MIRANDA[1], cujo objetivo centra-se no desenvolvimento e implementação de uma framework colaborativa de operações de ciber-segurança focada na interoperabilidade entre cadeias de fornecimento de serviços. Para suportar os objetivos do projeto, a plataforma de sandboxing deve instanciar ambientes isolados, multi-tenant, capazes de reproduzir diversos casos de uso utilizando diferentes namespaces Kubernetes. Esta plataforma deverá:
1. Instanciar serviços digital twin (e.g., micro-serviços, bases de dados, IoT gateways) obtidos a partir de templates pré-definidos, incluindo topologias de rede;
2. Instanciar ferramentas de simulação/emulação de ataques, agentes, e de monitorização;
3. Exportar dados de monitorização, para análise posterior;
[1] https://www.mirandaproject.eu/
[2] Jaber, A., Koufos, I., & Christopoulou, M. (2024, November). A Comprehensive State-of-the-Art Review for Digital Twin: Cybersecurity Perspectives and Open Challenges. In International Conference on P2P, Parallel, Grid, Cloud and Internet Computing (pp. 78-98). Cham: Springer Nature Switzerland.
Objetivo
Os objetivos deste trabalho são:
1. Análise do estado de arte sobre digital twins, ambientes de microserviços e isolamento.
2. Especificação de uma arquitetura para um ambiente de sandboxing para.
3. Desenvolvimento da plafatorma de sandboxing, incluindo componentes de gestão e implementação de interfaces de comunicação.
4. Integração e Validação da plataforma.
Plano de Trabalhos - Semestre 1
T1.1- Análise do estado da arte sobre digital twins e ambientes de sandboxing e levantamento de requisitos.
T1.2- Definição de requisitos para planeamento das principais funcionalidades.
T1.3- Trabalho exploratório e desenvolvimento de funcionalidades preliminares e Proof of Concepts (PoCs).
A conclusão destas tarefas inclui a elaboração de documentação técnica.
Plano de Trabalhos - Semestre 2
T2.1- Especificação de cenários de integração e teste.
T2.2- Desenvolvimento de funcionalidades de gestão do ambiente de Sandboxing (criação e gestão do ciclo de vida de ambientes isolados, gestão de acessos externos, instanciação de templates de serviço e topologias de rede.
T2.3- Integração e validação das funcionalidades desenvolvidas
T2.4- Elaboração de documentação, incluindo o relatório de estágio, documentos técnicos e manuais de utilização.
Condições
O estagiário terá todas as condições para realizar as tarefas previstas, sendo integrado nas equipas de investigação e desenvolvimento no âmbito do projeto MIRANDA.
Observações
Os trabalhos deste estágio estão alinhados com as atividades que a OneSource desenvolve em projetos de investigação europeus relacionados com comunicações críticas e B5G/6G, promovendo inovação e impacto real no setor de segurança.
Orientador
Jorge Diogo Gomes Proença
jorge.proenca@onesource.pt 📩