Estratégias de jogos Aplicadas a Segurança Computacional

O estudo aqui relatado trata de um Serious Game que tem como objectivo propor desafios relacionados com a segurança computacional, em que o jogador terá que utilizar a lógica para solucioná-los. Esse jogo tem como intuito final ensinar a utilização de estratégias de jogos aplicada à segurança, para solucionar problemas de segurança actuais.

Palavras-Chaves: Jogos; Segurança; Aprendizagem.

Introdução

A segurança computacional constitui uma parte bastante importante e crescente nos dias actuais dentro da tecnologia moderna. Ela é responsável pela protecção de dados e equipamentos com o intuito final de preservar o seu valor para um indivíduo, empresa ou organização.

Devido à importância da segurança para a sociedade nos últimos anos vem sendo desenvolvidos diversos estudos a fim tornar a segurança de códigos, dados e aparelhos electrónicos cada vez mais seguros. Geralmente esses estudos são iniciados e elaborados por empresas e organizações. Porém nos dias atuais também existem diversos investigadores de faculdades e universidades que se centram nesse tema à procura de solucionar problemas ou até mesmo evitá-los.

Entretanto, devido ao grande avanço tecnológico pelo qual passamos, diversos problemas vêm sendo expostos, problemas consideráveis graves relacionados a falhas cometidas por profissionais responsáveis pela segurança ou até mesmo por programadores que se preocuparam apenas com o produto final e não com a segurança que o mesmo iria oferecer. Muitas dessas falhas dão-se devido a pressão psicológica e a curtos prazos que são dados a esses profissionais para a finalização de um determinado projeto.

Outro motivo de preocupação são algumas técnicas e práticas de segurança que estão a tornar-se ultrapassadas devido ao avanço tecnológico, pois assim como há pessoas bem intencionadas que investigam a respeito de segurança também existem pessoas mal intencionadas com intuito de roubar e destruir.

Motivado por esse grande desafio e também pelo objetivo de expor aqui ideias inovadoras que possam auxiliar a solucionar os problemas aqui expostos, utilizarei o desenvolvimento de um Serious Game que ensine o uso de estratégias de jogos na aplicação de segurança a determinadas situações. Mais especificamente será desenvolvido um jogo como se fosse um ambiente virtual, que faça a interação entre o jogo, o jogador e o computador.

O trabalho aqui apresentado irá propor ao utilizador usar a lógica para solucionar problemas, o que será realizado no próprio computador do jogador, no qual o jogo será o responsável por fazer a interação entre o utilizador, o problema e o computador.

Trabalhos relacionados

O uso de técnicas e teorias de jogos aplicados à segurança tem vindo a tornar-se um ponto inicial para diversos tipos de investigação relacionadas com a segurança computacional,esse tem vindo a tornar-se um tema bastante explorado por esses investigadores. Em [1], [3], [14], [15], [17] e [23], os autores destacam a importância do uso dessas estratégias, pois as mesmas permitiram que pudéssemos entender o que o suposto invasor queria encontrar e como e por onde o mesmo conseguiu passar.

Outras investigações relacionadas com a segurança computacional que vêm sendo desenvolvidas são a respeito das redes sociais. Esses estudos têm como objetivo passar ao utilizador confiança para poder utilizar o sistema oferecido com menores riscos possíveis. Em [2] e [9], são apresentados quais os riscos que existem nos dias atuais e alguns meios de proteção contra possíveis ataques.

Um dos estudos encontrado que faz parte também desse trabalho é uma pesquisa sobre o uso da teoria de segurança multi-instância que tem por base a criptografia baseada em senha. Em [4], o autor defende que essa teoria aplicada poderia tornar a segurança de criptografia mais forte do que a das oferecidas atualmente. O mesmo também afirma que o uso dessas teorias será de grande valor para criptografia de chaves públicas.

Existem também muitos outros estudos que fazem parte desse conjunto que estuda a segurança computacional através da melhoria e fortalecimento. Em [5] o autor procura expor quais as funcionalidades que são oferecidas pela criptografia atual e também quais os desafios que são encontrados na sua aplicação.

Outro estudo que vem sendo desenvolvido aborda o uso de algoritmos e curvas elípticas que toma como base o teorema de Weierstrass aplicado na segurança de 128 bits, para tornar a segurança das cifras mais rápidas e eficientes, como pode ser visto em [6]. Também estão realizados diversos trabalhos para solucionar problemas referentes a falhas encontradas nos serviços de cloud. Essas falhas bem como algumas soluções propostas são relatadas em [7], [10], [13], [18], [21], [24].

Outro campo de investigação também muito importante é o do campo de aparelhos móveis, que mesmo com todo o avanço tecnológico acaba deixando a desejar quando falamos de segurança de dados. Em [11], [12] e [16], são apresentadas algumas das soluções possíveis para esses problemas existentes. Uma das maiores preocupações também relatadas nos dias atuais é a segurança de uma base de dados. Por esse motivo, em [21] é apresentado como a segurança dessa tecnologia pode ser melhorada de forma a evitar riscos e perdas.

Um dos estudos dentre os vários investigados fala do uso da OpenFlow,  um padrão inovador que permite a dinâmica através das políticas de controle de fluxo, assim como pode ser comprovado em [20]. Outro estudo inovador aborda o uso de segurança de redes de sensores sem fios. Em [8] o autor afirma que as redes de sensores são bastante vulneráveis ao ataque de hackers e por isso o estudo resolveu abordar as questões de como tornar essa rede confiável, íntegra e autêntica.

Por último e não menos importante, em [19] temos um estudo responsável por fazer a apresentação de um software atualmente conhecido como Amnésia. Esse software tem como objetivo proteger qualquer disco montado numa máquina, pois nos últimos anos foi descoberto um novo tipo de ataque que se servia de um canal de ataque, ataques esses que preocupavam muitos profissionais de segurança.