REWiring the ComposItional Security VeRification and AssurancE of Systems of Systems Lifecycle
O projeto REWIRE (REWiring the Compositional Security Verification and Assurance of Systems of Systems of Systems Lifecycle) surge com o objetivo de desenvolver uma estrutura abrangente de cibersegurança que permita que os dispositivos de Internet das Coisas (IoT) sejam continuamente avaliados, certificados e protegidos ao longo do seu ciclo de vida. Num contexto em que se espera que o número de dispositivos conectados ultrapasse os 30 000 milhões até 2025 e em que os riscos associados a ciberataques, violações de dados ou interrupções de serviços se multiplicam, a REWIRE alinha-se com a Lei da Cibersegurança da União Europeia para fornecer soluções verificáveis e fiáveis a um mercado cada vez mais vulnerável.
A visão do projeto é construir uma plataforma escalável e multifuncional que garanta a proteção de hardware e software de código aberto por meio de auditorias de segurança contínuas, testes criptográficos, certificação de componentes, gerenciamento de patches, atestado de tempo de execução e mecanismos de confiança baseados em blockchain e inteligência artificial. Sob os princípios de Zero Trust (“Nunca confie, sempre verifique”) e Security by Design, a REWIRE propõe que a confiança nunca deve ser assumida, mas garantida através de mecanismos técnicos em todas as fases do dispositivo: design, implantação, operação e atualização.
Entre os principais avanços, o projeto contempla:
-
Verificação formal de protocolos criptográficos e arquiteturas abertas, incluindo a definição de instruções específicas (ISAs) baseadas em RISC-V para reduzir vulnerabilidades.
-
Validação de firmware e software com sistemas seguros de gestão de patches.
-
Ambientes de execução confiáveis (TEEs) leves e personalizáveis para certificação em tempo real.
-
Deteção distribuída de comportamentos anómalos, suportada por modelos de blockchain e IA para responder autonomamente a ameaças emergentes.
-
Criação de uma “camada de conhecimento” capaz de analisar metadados de uso e comportamento, definindo políticas dinâmicas que bloqueiam instruções potencialmente prejudiciais em ambientes abertos.
Esta abordagem abrangente não só procura reduzir a superfície de ataque e reforçar a segurança dos dispositivos, mas também gerar novas métricas de certificação que reforcem a confiança entre os diferentes intervenientes na cadeia de valor.
A validade e aplicabilidade do REWIRE serão testadas em três pilotos estratégicos: cidades inteligentes, automóveis e satélites inteligentes. Estes cenários foram selecionados pela sua criticidade tecnológica e social, uma vez que representam setores onde a segurança não é apenas um requisito técnico, mas uma garantia para a continuidade dos serviços e a proteção dos cidadãos.
O impacto esperado é múltiplo. A REWIRE reforçará a confiança nas infraestruturas digitais, abrirá a porta a novos modelos de seguros cibernéticos adaptados ao ecossistema aberto de hardware e software, contribuirá para a normalização europeia e aumentará a sensibilização para a cibersegurança em toda a sociedade. Além disso, gerará novas oportunidades de negócios em torno de serviços de certificação, consultoria e proteção digital.
Em suma, REWIRE representa um compromisso com uma abordagem holística, auditável e sustentável da cibersegurança na Internet das coisas, consolidando as bases de uma Europa mais conectada, mais fiável e, acima de tudo, mais segura.
Sítio web do projeto https://www.rewire-he.eu/
A REWIRE é financiada ao abrigo do Acordo de Subvenção n.º 101070627.