O CISSA (Centro Integrado de Segurança em Sistemas Avançados), Centro de Competência Embrapii em Segurança Cibernética operado pelo CESAR, consolida sua posição como um pilar estratégico para o desenvolvimento da soberania tecnológica no Brasil. Credenciado em 2024 pela Embrapii (Empresa Brasileira de Pesquisa e Inovação Industrial), o centro avança em pesquisas de ponta destinadas a antecipar e neutralizar os desafios mais complexos da segurança digital, posicionando o país como desenvolvedor de soluções e não apenas como usuário de tecnologias.
Em seu escopo de operação, o CISSA estrutura sua atuação em quatro linhas de pesquisa multidisciplinares. Essencialmente, elas abordam a cibersegurança de forma holística, desde a infraestrutura técnica até o comportamento humano, com mapeamento em potencial de práticas de engenharia social que podem ser exploradas para comprometer a segurança digital de sistemas, usuários e infraestruturas:
- Gestão de Identidade e Acesso (IAM): Esta linha de pesquisa foca em um dos princípios mais fundamentais da segurança: garantir que as pessoas certas tenham acesso aos recursos certos, na medida exata de sua necessidade. As pesquisas vão além da simples autenticação, explorando temas de fronteira como as identidades auto soberanas e desenvolvendo mecanismos para proteger dados sensíveis em setores críticos. As soluções visam, por exemplo, assegurar que um correntista é de fato quem realiza uma transação bancária ou que um médico acesse apenas os prontuários de seus próprios pacientes, em total conformidade com regulamentações como a LGPD.
- Proteção e Privacidade de Dados (DPP): Com a iminente chegada da computação quântica, que tornará obsoletos os atuais padrões de criptografia, esta linha de pesquisa atua na vanguarda da proteção de dados. O foco principal é a criptografia pós-quântica (CPQ), desenvolvendo e otimizando algoritmos clássicos capazes de resistir ao poder de processamento quântico. Um dos desafios práticos é adaptar esses algoritmos, computacionalmente intensivos, para operar em dispositivos com recursos limitados, como sensores de IoT em infraestruturas críticas (energia, óleo e gás). A linha também investiga a segurança de modelos de Inteligência Artificial, para evitar que sejam atacados ou manipulados.
- Inteligência para Ameaças Cibernéticas (CTI): Atuando de forma proativa, esta frente visa prevenir, detectar e responder a ameaças antes que causem danos significativos. Um dos projetos de maior impacto é a criação de modelos para identificar comportamentos anômalos e degradantes que possam indicar uma ameaça interna (insider threat), um dos maiores riscos para as organizações. Outra iniciativa de relevância nacional é o Projeto Templário, desenvolvido em parceria com o Gabinete de Segurança Institucional (GSI), que visa fortalecer a rede nacional de comunicação de incidentes cibernéticos, promovendo a colaboração e a interoperabilidade entre entidades governamentais e privadas.
- Aspectos Legais, Éticos e Comportamentais (ALEC): Reconhecendo que a tecnologia por si só não garante a segurança, esta linha de pesquisa representa o grande diferencial do CISSA. Ela se aprofunda no fator humano, estudando desde a psicologia por trás de ataques de engenharia social e phishing até a usabilidade de soluções de segurança. O objetivo é criar estratégias, processos e uma cultura de conscientização que tornem as pessoas a primeira e mais forte linha de defesa, transformando o elo mais vulnerável da corrente em seu componente mais resiliente.
“Para o CISSA, nossa prioridade é antecipar os desafios da cibersegurança, e não apenas reagir a eles, sendo essencial que nossa atuação seja holística,” explica Georgia Barbosa, Gerente Executiva do CISSA. “Avançamos em frentes técnicas cruciais como a criptografia pós-quântica e a segurança de modelos de IA, que são a base da proteção futura. Ao mesmo tempo, com a inteligência contra ameaças, criamos mecanismos para identificar riscos antes que se materializem, mas a tecnologia sozinha não é suficiente. Um de nossos grandes diferenciais está na pesquisa sobre os aspectos comportamentais e éticos, pois entendemos que a conscientização e o fator humano são a primeira e mais importante linha de defesa. Integramos ciência de ponta e compreensão humana para construir um ecossistema digital verdadeiramente seguro e resiliente para o Brasil.”
A relevância do CISSA no segmento de cibersegurança reside também em seu ecossistema colaborativo, que une academia, governo e indústria. O centro conta com o Google como associado tecnológico e tem a Febraban como um parceiro estratégico em seu conselho consultivo. Além disso, desenvolve projetos em cooperação com a Agência Brasileira de Inteligência (ABIN) e o Gabinete de Segurança Institucional (GSI), e mantém parcerias acadêmicas com instituições de renome como a UFPE, UFRPE, Universidade do Porto e Universidade de Coimbra.
