Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

Abordagem baseada em inteligência artificial para proteger dados de backup e aumentar a ciberresiliência em infraestruturas inteligentes sustentáveis

· Voltar ao índice

Por que manter os dados da cidade seguros é importante

Cidades modernas estão repletas de sensores, câmeras e dispositivos conectados que silenciosamente mantêm o tráfego fluindo, a energia disponível e os hospitais funcionando. Se criminosos conseguirem bloquear ou corromper os dados por trás desses serviços, a vida cotidiana de uma cidade inteira pode ser interrompida. Este artigo explora uma nova forma de garantir que, mesmo se atacantes agirem — especialmente com ransomware — a cidade consiga detectar o ataque com segurança e restaurar backups limpos sem desperdiçar energia ou tempo.

Como cidades inteligentes se tornam alvos fáceis

Cidades inteligentes dependem de milhares de pequenos dispositivos que constantemente enviam informações para servidores distantes. Isso cria uma imensa superfície digital que cibercriminosos podem explorar. O ransomware, que embaralha dados e exige pagamento para desbloqueá-los, é especialmente perigoso aqui: pode paralisar sistemas de tráfego, tratamento de água ou registros médicos. Sistemas de segurança anteriores focavam em detectar ataques, mas frequentemente negligenciavam um passo crucial — verificar se as cópias de backup também foram adulteradas antes de retorná-las ao serviço. Eles também podiam ter dificuldades com novos tipos de ataques e consumiam muita energia, o que conflita com metas de sustentabilidade.

Um fio de vida de dados mais inteligente para a cidade

Os autores propõem uma rede de segurança ponta a ponta para os dados da cidade que combina comunicação eficiente, criptografia robusta, inteligência artificial e verificação cuidadosa de backups. Dispositivos sensores pela cidade são agrupados em clusters para que os dados possam ser enviados e processados de forma energeticamente eficiente. À medida que a informação viaja desses nós até uma nuvem central, ela é protegida usando uma forma especializada de criptografia projetada para ser segura e menos pesada computacionalmente que métodos tradicionais. Ao mesmo tempo, cada peça de dado armazenado é emparelhada com uma impressão digital digital compacta, ou hash, que pode posteriormente comprovar se o dado foi alterado.

Figure 1
Figure 1.

Ensinando máquinas a detectar ransomware

Para capturar ransomware precocemente, o framework utiliza um motor de detecção baseado em IA treinado em grandes coleções de arquivos maliciosos e normais do mundo real. O sistema primeiro limpa e padroniza os dados recebidos, depois os agrupa por comportamento semelhante para acelerar o processamento. Também cria resumos em estilo visual chamados mapas de calor de correlação, que destacam como diferentes características de um arquivo se relacionam entre si. Essas características são alimentadas em uma arquitetura neural construída sob medida que combina unidades recorrentes de memória eficiente, uma ativação especial “swim” que melhora o aprendizado, e um truque de regularização que reduz overfitting. O aprendizado por transferência permite que o modelo reutilize conhecimento de ameaças anteriores para se adaptar mais rapidamente a padrões de ataque novos ou raros.

Verificando backups antes de confiar neles

Quando o motor de IA suspeita de um ataque, o sistema não simplesmente restaura o backup mais recente na esperança de que esteja limpo. Em vez disso, ele executa uma checagem de integridade do backup usando um novo método de hashing chamado Murmur Polytopes Hash. Esse método escolhe cuidadosamente seus valores iniciais internos para produzir impressões altamente aleatórias, difíceis de prever, mais rápido e com menos colisões do que alternativas comuns. Os backups são armazenados não apenas na nuvem, mas também em uma rede de armazenamento descentralizada. Ambos os locais mantêm estruturas em árvore baseadas em hashes que tornam rápida a verificação se um determinado backup corresponde exatamente ao que foi originalmente armazenado. Se os hashes da nuvem e do armazenamento descentralizado concordarem para o mesmo ponto no tempo, o backup é restaurado; caso contrário, os dados suspeitos são bloqueados.

Figure 2
Figure 2.

Economizando energia sem perder resiliência

Como cidades inteligentes também precisam ser sustentáveis, os autores desenham seu sistema para limitar o uso de energia. Seu método de clustering escolhe agrupamentos de nós e centros de cluster de maneira a reduzir comunicação desperdiçada e balancear a carga, resultando em menor consumo de energia e latência em comparação com técnicas de clustering padrão. Testes em vários grandes conjuntos de dados de malware mostram que o modelo de detecção proposto alcança maior precisão e menos falsos positivos do que arquiteturas neurais amplamente usadas, enquanto os novos esquemas de hashing e criptografia são tanto mais rápidos quanto mais seguros que alternativas populares. O framework geral mantém proteção forte durante operação normal e em cenários de ataque–verificação–restauração.

O que isso significa para o dia a dia

Em termos práticos, este trabalho oferece às cidades inteligentes uma forma mais confiável de se recuperar de incidentes cibernéticos sem confiar cegamente em backups possivelmente infectados. Ao combinar IA avançada com verificação cuidadosa de backups e um design consciente do consumo de energia, o framework ajuda a garantir que serviços críticos possam ser restaurados a partir de dados limpos, mesmo sob ataques sofisticados de ransomware. Para os cidadãos, isso se traduz em sistemas de transporte, saúde, energia e segurança pública mais confiáveis, que continuam funcionando — mesmo quando atacantes tentam manter os dados da cidade como reféns.

Citação: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

Palavras-chave: cibersegurança em cidades inteligentes, detecção de ransomware, integridade de dados de backup, segurança por inteligência artificial, ciberresiliência