SEGRES: emular o sistema imunitário humano para desenvolver a cibersegurança industrial
Investigar como as últimas tendências em modelos de identidade descentralizada, atualmente aplicadas às pessoas, podem ser adaptadas ao contexto da Indústria 4.0. Este é o objetivo do projeto SEGRES, no qual a Izertis participa, que procura gerar inovações disruptivas no campo da cibersegurança industrial, desenvolvendo uma indústria resiliente a ataques complexos através da investigação em sistemas imunitários artificiais - SEGurança e RESiliência. O âmbito da investigação centra-se numa nova geração de tecnologias de cibersegurança inspiradas nas funcionalidades do sistema imunitário humano, para proteger as indústrias contra os ciberataques complexos que enfrentam e assim melhorar a sua resiliência aos mesmos, e consequentemente a sua sustentabilidade, competitividade e eficiência.
O projeto Segres propõe uma série de soluções estruturadas em cinco actividades diferenciadas
O número de ciberataques tem crescido significativamente nos últimos anos em todas as áreas institucionais e empresariais. O setor industrial não está isento de ataques cuja concretização pode ter um impacto muito negativo na atividade, com consequências económicas, ambientais ou de reputação. Roubo ou sequestro de dados, roubo de direitos de propriedade intelectual, mau funcionamento ou paragem ou danificação de máquinas, alteração de set points que conduzam a perdas de qualidade nos produtos fabricados, ou mesmo situações que provoquem derrames ambientais, ou manipulação de dados que conduzam a erros graves na cadeia de produção. O que tem sido detetado é que os ciberataques na indústria estão a tornar-se cada vez mais sofisticados, graças aos últimos avanços tecnológicos como a IA, com maior conhecimento dos processos industriais e uma visão holística das empresas.
O projeto Segres propõe uma série de soluções estruturadas em cinco atividades diferenciadas lideradas pelas entidades com maior interesse em promover a investigação no domínio específico. Estas atividades são constituídas por diferentes tarefas em que a complementaridade e as sinergias do consórcio garantirão o sucesso da investigação proposta. As atividades identificadas são:
- Investigação sobre o sistema imunitário artificial
- Consciência situacional
- Imunidade inata
- Imunidade adaptativa
- Experimentação industrial
Objetivos alcançados
Foi uma experiência fantástica, que nos permitiu alargar os nossos conhecimentos no domínio da cibersegurança
Só um consórcio altamente tecnológico, especializado em cibersegurança e tecnologias disruptivas, é capaz de desenvolver esta inovação pioneira. Os desafios que a Izertis enfrentou foram, para além da proteção dos elementos do sistema, especialmente dos dispositivos IoT, a identificação dos riscos que enfrenta e das políticas de proteção habilitadas, a deteção de potenciais situações de ataque, o seu impacto e a capacidade de resposta e recuperação. Além disso, o sistema é capaz de beneficiar da sua própria experiência em matéria de proteção ou das experiências de sistemas semelhantes.
"Foi uma grande experiência em que expandimos o nosso conhecimento do domínio da cibersegurança e respondemos aos desafios do ponto de vista de Machine Learning. Trabalhar com outros membros do consórcio, como a S2 e a Alias Robotics, permitiu-nos crescer muito", afirma Gema Parreño, Senior Data Scientist da Izertis.
As etapas destacadas pela Izertis são as seguintes:
- Construção de uma base de dados baseada em gráficos de ciberinteligência, assente em sistemas de controlo industrial, desde as vulnerabilidades até às mitigações. A consultora tecnológica alargou a base de dados Open Source do Alpha Group do MIT, incluindo a ICS Matrix do MITRE. Este marco confere "uma proposta de valor diferencial para o analista de cibersegurança, uma vez que liga todo o modelo mental de modelação de ameaças com as mitigações, oferecendo uma visão ampla mas também detalhada, desde as táticas MITRE até à configuração do produto NIST afetado, poupando tempo aos membros da Blue Team", explica Parreño.
- O segundo marco centra-se na elaboração de uma peça de produtividade de software baseada em Machine Learning, combinando modelos de classificação binária e de classificação multiclasse ligados ao sistema de deteção de intrusão da Suricata, atualizando as assinaturas de ataque de acordo com os ataques conhecidos aos diferentes dispositivos que compõem o sistema, desde os PLCs até ao braço robótico UR3. A principal proposta de valor do ponto de vista desta peça é a transformação dos ficheiros de rede .pcap em informação contextual da rede para atualizar as assinaturas de ataque. Além disso, a arquitetura permite a reaprendizagem para fazer face a desafios como o data drift ou o concept drift. Uma curiosidade que Gema Parreño assinala: "Esta peça tem o nome de Kirby, em homenagem à icónica personagem de videojogos da Nintendo, conhecida por devorar os obstáculos no seu caminho".
Consórcio Segres
O consórcio SEGRES é liderado pelo S2 Grupo, uma empresa com reconhecimento internacional no domínio da cibersegurança. O restante consórcio é composto por outras duas grandes empresas, como a Wellness, especialista em diferentes áreas relacionadas com IoT, CPS e Edge Computing, e a Izertis, especialista em DLTs e inteligência artificial. O consórcio é complementado por três PME: Cryptonics (especialista em Blockchain), Alias Robotics (especialista em cibersegurança no domínio da robótica) e Codesyntax (especialista em visualização avançada).
Como subcontratantes, estão envolvidos no consórcio três OI: a Tecnalia, com a sua vasta experiência em Inteligência Artificial e Big Data aplicados à cibersegurança e aos DLT; a Universidade de Málaga, especialista no domínio da cibersegurança aplicada à IIoT, aos CPS e ao Digital Twin; e a Universidade de León, especialista em Digital Twin.
Este projeto é subsidiado pelo Centro para o Desenvolvimento da Tecnologia Industrial (CDTI) e apoiado pelo Ministério da Ciência, Inovação e Universidades no âmbito do programa Missões de Ciência e Inovação: (EXP 00131359 / MIG-20201041).