SEGRES: emular el sistema inmunitario humano para desarrollar ciberseguridad industrial
Investigar cómo las últimas tendencias en modelos de identidad descentralizada, actualmente aplicados en personas, pueden adecuarse al contexto de la industria 4.0. Ese es el objetivo del proyecto SEGRES, en el que participa Izertis, que busca generar innovaciones disruptivas en el ámbito de la ciberseguridad industrial, desarrollando una industria resiliente a ataques complejos mediante la investigación en sistemas inmunitarios artificiales - SEGuridad y RESiliencia. El ámbito de la investigación se centra en una nueva generación de tecnologías de ciberseguridad inspiradas por las funcionalidades del sistema inmunitario humano, para proteger a las industrias frente a los complejos ciberataques a los que deben enfrentarse y, de esta forma, mejorar su resiliencia ante ellos, y en consecuencia su sostenibilidad, competitividad y eficiencia.
El proyecto Segres propone una serie de soluciones estructuradas en cinco actividades diferenciadas
El número de ciberataques ha crecido notablemente en los últimos años en todos los ámbitos institucionales y empresariales. El sector industrial no está exento de ataques cuya materialización podría impactar de manera muy negativa en el negocio, con consecuencias económicas, medioambientales o de reputación: robo o secuestro de datos, un robo de IPR, malfuncionamiento o paradas o daños a las máquinas, modificación de puntos de consigna que provoquen pérdidas de calidad en los productos fabricados o, incluso, situaciones que causen vertidos al medio ambiente, o la manipulación de datos que conlleven errores importantes en la cadena de producción. Lo que se detecta es que los ciberataques que se producen en la industria son cada vez más sofisticados, a través de los últimos avances tecnológicos como la IA, con un mayor conocimiento de los procesos industriales y una visión holística de las compañías.
El proyecto Segres propone una serie de soluciones estructuradas en cinco actividades diferenciadas y lideradas por las entidades con un mayor interés en potenciar la investigación en el ámbito concreto. Estas actividades están formadas por distintas tareas en las que la complementariedad y sinergias del consorcio garantizarán el éxito de la investigación propuesta. Las actividades identificadas son:
- Investigación sobre el sistema inmunitario artificial.
- Consciencia situacional.
- Inmunidad innata.
- Inmunidad adaptativa.
- Experimentación industrial.
Hitos alcanzados
Ha sido una gran experiencia en la que hemos ampliado el conocimiento del dominio de ciberseguridad
Solo un consorcio altamente tecnológico, especializado en ciberseguridad y tecnologías disruptivas, es capaz de desarrollar esta innovación rupturista. Los retos que Izertis tenía por delante eran, junto a la protección de los elementos del sistema, especialmente de los dispositivos IoT, la identificación de los riesgos que afronta y las políticas de protección habilitadas, detectando potenciales situaciones de ataque, su impacto y la capacidad de respuesta y recuperación. También que el sistema sea capaz de beneficiarse de su propia experiencia en materia de protección o de experiencias de sistemas similares.
“Ha sido una gran experiencia en la que hemos ampliado el conocimiento del dominio de ciberseguridad y hemos dado respuesta a los desafíos desde el punto de vista de Machine Learning. El trabajo con otros miembros del consorcio, como S2 y Alias Robotics, nos ha permitido crecer mucho”, señala Gema Parreño, Senior Data Scientist de Izertis.
Los hitos destacados por Izertis son los siguientes:
- Construcción de una base de datos asentados en grafos de ciberinteligencia basada en sistemas de control industrial desde las vulnerabilidades hasta las mitigaciones. La consultora tecnológica ha ampliado la base de datos open source de Alpha Group del MIT, incluyendo la Matriz ICS del MITRE. Este hito concede “una propuesta diferencial de valor al analista de ciberseguridad, ya que conecta todo el modelo mental de modelado de amenazas con las mitigaciones, ofreciendo una visión amplia, pero también detallada, desde la táctica de MITRE hasta la configuración del producto afectado NIST, economizando el tiempo para los miembros del Blue Team”, explica Parreño.
- El segundo hito está enfocado en la elaboración de una pieza productividad de software basada en Machine Learning, combinando modelos de clasificación binaria y clasificación multiclase conectada al sistema de detección de intrusos de Suricata, actualizando las firmas de ataque según los ataques conocidos hacia los diferentes dispositivos que componen el sistema, desde los PLCs hasta el brazo robótico UR3. La principal propuesta de valor desde el punto de vista de esta pieza es la transformación de los archivos de red .PCAP en información contextual de la red para actualizar las firmas de ataque. Además, la arquitectura permite el reentrenamiento para traquear los desafíos como el data drift o el concept drift. Una curiosidad que apunta Gema Parreño: “Esta pieza recibe el nombre de Kirby, llamándose igual que el icónico personaje de videojuegos de Nintendo, conocido por devorar los obstáculos a su paso”.
Consorcio Segres
El consorcio SEGRES está liderado por una empresa de reconocimiento nacional e internacional en el ámbito de la ciberseguridad como es S2 Grupo. El resto del consorcio lo integran otras dos grandes empresas como son Wellness, especialista en los diferentes ámbitos relacionados con IoT, CPS y Edge Computing, e Izertis, especialista en DLTs e inteligencia artificial. El consorcio se complementa con tres pymes: Cryptonics (especialista en Blockchain), Alias Robotics (especialista en ciberseguridad en el campo de la robótica) y Codesyntax (especialista en temas de visualización avanzada).
Como subcontratados, en el consorcio intervienen tres OIs: Tecnalia, con su amplia experiencia en inteligencia artificial y Big Data aplicada a la ciberseguridad y en DLTs; la Universidad de Málaga, experta en el campo de ciberseguridad aplicada en el IIoT, CPS y en el Gemelo Digital, y la Universidad de León, especialista en Gemelos Digitales.
Este proyecto está subvencionado por el Centro para el Desarrollo Tecnológico Industrial (CDTI) y apoyado por el Ministerio de Ciencia, Innovación y Universidades dentro del programa Misiones Ciencia e Innovación: (EXP 00131359 / MIG-20201041).