Os mais recentes resultados de uma ferramenta web para análise de segurança, desenvolvida por pesquisadores da UNIFAL-MG, foram apresentados no Workshop MIT STAMP 2024, promovido pelo Instituto de Tecnologia de Massachusetts – MIT, dos Estados Unidos, no mês de setembro. Chamada MicroSTAMP, a tecnologia é desenvolvida pelo grupo de pesquisadores liderado pelo professor Rodrigo Martins Pagliares, do curso de Ciência da Computação, e baseada na técnica STPA (System-Theoretic Process Analysis).
Conforme explica o professor Rodrigo Pagliares, a MicroSTAMP é uma ferramenta de código aberto, gratuita, desenvolvida para facilitar a aplicação da técnica STPA, fornecendo uma interface intuitiva e integração transparente entre seus passos. “Utilizando uma arquitetura de microsserviços, a MicroSTAMP já implementa os passos 1, 2 e 3 do STPA, com a implementação do quarto e último passo prevista para o primeiro trimestre de 2025”, conta.
A abordagem modular, segundo o pesquisador, permite que cada microsserviço seja utilizado de forma independente ou em conjunto, oferecendo flexibilidade para atender às diferentes necessidades dos analistas de segurança.
O projeto MicroSTAMP foi apresentado na edição remota do workshop, que ocorreu entre os dias 23 e 26 de setembro, e despertou grande interesse entre os participantes, destacando seu potencial para aprimorar as análises de segurança em sistemas sociotécnicos complexos. “O workshop ofereceu ao grupo a oportunidade de apresentar seu trabalho para a comunidade internacional, demonstrando a relevância da MicroSTAMP para o avanço das técnicas de análise de segurança”, afirma o coordenador da pesquisa.
O Workshop STAMP do MIT é um evento anual que reúne profissionais e pesquisadores de diversas áreas para discutir e compartilhar experiências sobre as técnicas STAMP, como STPA e CAST (Causal Analysis based on STAMP). Segundo o professor Rodrigo Pagliares, STAMP significa System-Theoretic Accident Model and Processes, e se trata de um modelo que adota a teoria dos sistemas para entender e prevenir acidentes em sistemas sociotécnicos críticos e complexos. “Esse modelo aborda desafios das áreas de engenharia de sistemas, segurança e cibersegurança, analisando não apenas falhas técnicas, mas também fatores humanos e organizacionais”, observa.
De acordo com o professor, a partir do modelo STAM é desenvolvida a técnica de STPA para a análise de segurança. “A STPA é composta por quatro passos principais: definir o objetivo da análise, quando é determinado quais problemas ou perdas a análise deve evitar e qual sistema será examinado; modelar a estrutura de controle, quando um modelo do sistema é desenhado para mostrar como diferentes partes interagem e se controlam mutuamente; identificar ações de controle inseguras, etapa em que as ações dentro do sistema são verificadas para compreender problemas e criar restrições de controle para evitar esses problemas, e por último, identificar cenários de perda, quando se identifica os cenários para entender como erros ou falhas podem causar problemas e como prevenir esses problemas”, detalha.
A MicroSTAMP é uma ferramenta em constante evolução. No mês de abril deste ano, alguns de seus resultados foram apresentados também na conferência ITNG 2024 em Las Vegas, Nevada, nos Estados Unidos. Os resultados parciais da MicroSTAMP também foram publicados como capítulo de livro pela Springer.
Além do professor Rodrigo Pagliares, o projeto conta também com os pesquisadores João Hugo Marinho Maimone, Thiago Franco de Carvalho Dias, Gabriel Piva Pereira, Gabriel Francelino Nascimento, Gabriel Kusumota Nadalin e Fellipe Guilherme Rey de Souza.
