Ferramentas de Auditoria Forense e de Conformidade para a Administração Pública

Objetivo temático: O projeto fornecerá uma plataforma AFC avançada e adaptada às necessidades especificas da AP. Ao integrar tecnologias como LLMs, a plataforma aumentará significativamente as capacidades de gestão de conformidade e processos de análise forense de forma eficiente e eficaz. Este projeto estabelecerá uma base sólida para futuros desenvolvimentos e aplicações no domínio da administração pública

Área Científica: Engenharia Eletrotécnica, Eletrónica e Informática

Síntese do Projeto: O projeto FOCUS-PA investigará e proporá abordagens e ferramentas para melhorar as técnicas de análise forense e de auditoria contínua para gestão de conformidade, em cenários de Administração Pública (AP).s plataformas convergentes de Auditoria Forense e de Conformidade (AFC) complementam os mecanismos de segurança tradicionais e ajuda a monitorar a conformidade com políticas de segurança, garantindo que a organização adota melhores práticas de cíber-segurança e está melhor preparada para responder a incidentes de segurança. Enquanto a auditoria de conformidade contribui para verificar se as medidas de segurança em vigor estão alinhadas com os regulamentos, normas e políticas internas, os processos de análise forense ajudam a investigar incidentes de segurança. O projeto proposto adaptará e estenderá uma Ferramenta de AFC já existente e focada em Infraestruturas Críticas de grande escala e massivamente distribuídas (e.g. smart grids de energia), que foi previamente concebida no âmbito de um projeto Europeu de investigação e validada por operadores de energia. Esta plataforma já fornece suporte para infraestruturas de grande dimensão e com grandes quantidades de dados heterogéneos e não estruturados, frequentemente distribuídos geograficamente e sujeitos a restrições tempoerais para algumas das fases de ingestão e processamento de dados. A plataforma também inclui algoritmos sofisticados de Machine Learning para reconhecimento de padrões e detecção de anomalias.

Esta extensão e adaptação da platforma, a serem obtida no âmbito do projeto FOCUS-PA, assume duas vertentes:

- Primeiro, a plataforma AFC será adaptada para cenários de AP. A plataforma atualmente existente foi projetada e desenvolvida para cenários de IoT Industrial complexos e de grande escala (smart grids, redes de distribuição de água, centrais de produção de eletricidade e outros sistemas de controle e automação industrial). Adaptar esta plataforma para cenários típicos de PA exigirá novas sondas de ingestão de dados, diferentes técnicas de processamento de dados, e diferentes abordagens à privacidade de dados.

- Segundo, iremos abordar uma das principais fraquezas das plataformas atuais: o alto custo associado à definição e manutenção de políticas de segurança. Este trabalho é geralmente realizado manualmente por especialistas que, com base na documentação disponível, traduzem as políticas adotadas nalgum tipo de formato de especificação passível de ser compreendido pelas ferramentas de auditoria de conformidade. Esta tradução consome muito tempo, requer recursos humanos dispensiosos, e é propensa a ficar gradualmente obsoleta à medida que novas políticas são adotadas, obrigando a repetir o process. Em alternativa, propomos usar “Large Language Models” (LLMs) para capturar e expressar políticas de segurança, com base em documentos textuais não estruturados (por exemplo manuais de procedimentos da empresa) e nos dados ingeridos pelas sondas. Embora não possamos confiar num mecanismo totalmente automatizado para capturar essas políticas (pelo menos por enquanto), poderemos adotar um processo “human-in-the-loop” para reduzir drasticamente o tempo e os custos necessários para definir e atualizar essas políticas. De acordo com esse processo, novas políticas (bem como mudanças em políticas existentes) podem ser rapidamente "capturadas" usando LLMs e apresentadas ao especialista humano para aprovação e/ou pequenas mudanças antes de estas serem "carregadas" no processo de auditoria de conformidade, reduzindo assim o volume de esforço necessário e mantendo um ser humano experiente no controlo do processo. Em geral, isto irá ajudará as organizações a monitorizar e aplicar rapidamente a adoção de regulamentos, políticas internas e normas relevantes (tais como NIS 2).

Considerando esses objetivos, o projeto consiste essencialmente em identificar os requisitos relevantes para o domínio de aplicação pretendido (AP) e para o uso previsto de LLMs, seguido pela definição e implementação da plataforma AFC estendida e refinada.

Esta plataforma será integrada em cenários realísticos de AP, com dados e fluxos de trabalho realísticos (a fornecer pela Universidade de Coimbra e pela Universidade Politécnica de Viseu), para avaliação e demonstração. Além de acções de divulgação mais orientadas para a investigação académica (tais como publicação de artigos revistas e conferências científicas de referência), o projeto divulgará o conceito de AFC e de ferramentas LLM para AFC, incentivando assim a futura adoção dessas ferramentas por parte de entidades da administração pública.

Em resumo, o projeto fornecerá uma plataforma AFC avançada e adaptada às necessidades especificas da AP. Ao integrar tecnologias como LLMs, a plataforma aumentará significativamente as capacidades de gestão de conformidade e processos de análise forense de forma eficiente e eficaz. Este projeto estabelecerá uma base sólida para futuros desenvolvimentos e aplicações no domínio da administração pública.

Área de intervenção: Cibersegurança

Investigador Responsável na UC: Paulo Alexandre Ferreira Simões

Unidade Orgânica UC: FCTUC/DEI

Instituições participantes no Projeto: Universidade de Coimbra (Proponente) e Instituto Politécnico de Viseu (Participante)

Instituição Financiadora/Gestora: Fundação para a Ciência e Tecnologia (FCT)

Programa de Financiamento: PRR - AVISO N.º 04/C05-i08/2024 - Aviso para Projetos de IC&DT – Inteligência Artificial, Ciência dos Dados e Cibersegurança de relevância na Administração Pública

Período de execução: 01.03.2025 a 31.01.2026 (11 meses)

Custo total elegível (EUR): 124.883,56 €

Apoio financeiro da UE: 124.883,56 €

Técnico do Projeto: Catarina Morais (catarina.morais@uc.pt)

Contacto: +351 239 247 025 (Ext: 210025)