Un grupo de expertos en Ciberseguridad de ITCL Centro Tecnológico trabaja, dentro del proyecto CICERO, en el despliegue de una arquitectura que integre de manera segura y adecuada los entornos de Tecnologías de la Información (IT) y de Tecnologías Operativas (OT). Esta integración supone un desafío clave en el ámbito industrial debido a la diversidad de protocolos, niveles de seguridad y requisitos de funcionamiento de ambos entornos. El objetivo es poder facilitar la investigación de soluciones de ciberseguridad industrial, permitiendo evaluar vulnerabilidades y fortalecer la protección de los sistemas en un entorno controlado y en tiempo real.
El trabajo que desarrolla ITCL se enmarca dentro del proyecto CICERO, que busca identificar y reducir las vulnerabilidades de sistemas y redes, basados en la aplicación de tecnologías de seguridad de señales y datos, así como el desarrollo de tecnologías de virtualización de red y redes definidas por software. Un proyecto de la Red de Excelencia Cervera del que forman parte cinco centros tecnológicos de referencia en el ámbito de las tecnologías de la información y con amplia experiencia en la tecnología Cervera de Ciberseguridad: GRADIANT (Centro Tecnolóxico de Telecomunicacións de Galicia), CEIT (Asociación Centro Tecnológico CEIT), FIDESOL (Fundación I+D Software Libre), ITCL (Instituto Tecnológico De Castilla Y León) e I2CAT (Fundació Privada i2CAT, Internet i Innovació Digital a Catalunya).
Uno de los principales retos que ha analizado ITCL en estos primeros meses de trabajo ha sido la seguridad de los sistemas OT, los cuales tradicionalmente están menos protegidos frente a ciberamenazas en comparación con los sistemas IT. También se ha considerado la interoperabilidad entre ambos entornos, debido a la presencia de protocolos propietarios en OT, además de la necesidad de equilibrar la estabilidad de la perspectiva OT con la flexibilidad y requerimientos del enfoque IT.
Las investigaciones realizadas han determinado que el modelo de Purdue proporciona una arquitectura de referencia fundamental para organizar, proteger e integrar las redes de IT y OT en entornos industriales. Al establecer una jerarquía de niveles, permite la gestión y seguridad de sistemas de control industrial en línea con los requisitos actuales. Esta arquitectura ofrece una topología de red segura para los procesos de control industrial y ayuda a minimizar el riesgo frente a las diferentes amenazas que sufre la industria moderna.
FPGA aplicada a criptografía post-cuántica
De forma paralela, el equipo de ITCL que forma parte del proyecto CICERO ha realizado importantes conclusiones en torno a la investigación de FPGA aplicada a criptografía post-cuántica. Un trabajo que ha sentado las bases para implementar de manera eficiente y flexible la criptografía post-cuántica.
En este tiempo, ITCL ha llevado a cabo una investigación exhaustiva sobre la implementación de algoritmos de criptografía post-cuántica (PQC) en dispositivos FPGA, otorgando especial importancia a factores como la viabilidad, la optimización y los desafíos de este enfoque. Así, se ha realizado un análisis detallado de los algoritmos propuestos por el NIST para su estandarización y se ha seleccionado a ML-KEM como el algoritmo a implementar en la FPGA debido a su estructura modular y a su potencial eficiencia en este hardware.
Un aspecto clave de la investigación ha sido el análisis de las ventajas y desafíos de utilizar FPGA para la implementación de PQC. De este modo, se han explorado distintos enfoques para la optimización del rendimiento, entre los que se incluyen la paralelización de operaciones, la reutilización de bloques de hardware para minimizar el consumo de recursos y la implementación de arquitecturas modulares que permitan la actualización y adaptación de los algoritmos a futuras mejoras o cambios en los estándares (criptoagilidad).
Con todo, las investigaciones realizadas sobre criptografía post-cuántica han demostrado que la implementación de los nuevos algoritmos estandarizados por el NIST es cada vez más necesaria debido a la amenaza que representan los futuros ordenadores cuánticos.
Gracias a las investigaciones realizadas, se puede concluir que las FPGAs son un enfoque prometedor y versátil en este campo debido a su capacidad de reconfiguración, alta eficiencia y adaptabilidad. Se está desarrollando un prototipo sobre PQC utilizando FPGA, lo que permitirá comprobar el rendimiento de los algoritmos criptográficos en dicha arquitectura.
Detección de anomalías mediante Deep Learning
Asimismo, ITCL trabaja en la detección de anomalías en el tráfico de red de un PLC utilizando para ello técnicas de Machine Learning y Deep Learning. De este modo, se han entrenado y validado modelos de Machine Learning descartando redes bayesianas por su bajo rendimiento en las pruebas iniciales e implementando Spiking Neural Networks (SNNs), diseñadas para detectar patrones temporales de manera eficiente, tanto computacional como energéticamente. Las pruebas realizadas han permitido demostrar la capacidad de las SNN para identificar tráfico anómalo.
También, se han explorado las Tensor Networks (TN) para realizar la detección de anomalías en tiempo real. Así, se ha utilizado la representación de Tensor Train, evidenciando que los datos normales sufren menos desplazamiento en la compresión que los anómalos. Se han implementado diversos métodos, habiendo sido posible diferenciar el tráfico normal del anómalo en casi todos los casos.
Los resultados obtenidos han demostrado la eficacia de los dos enfoques propuestos para realizar la detección de anomalías en sistemas industriales.
De este modo, el trabajo ha permitido comprobar que los algoritmos evaluados han mostrado generalmente la capacidad de detectar anomalías, al menos en los casos en que la distribución de los datos difiere de alguna manera de las condiciones de tráfico normal. Dada la capacidad de detección alcanzada por las SNNs y las TNs, junto con la velocidad de las segundas y la eficiencia de las primeras, estos algoritmos muestran ser una elección prometedora de cara a la detección de anomalías en el tráfico en tiempo real.
Otras noticias
Presentación del proyecto INNO4H2O en la Plataforma Tecnológica Española del Agua
El Ecosistema de Innovación del Agua Nacional ‘INNO4H2O’, del que forma parte ITCL Centro Tecnológico, estará el 28 de marzo, en Madrid, en el evento de la Agencia Estatal de Investigación con el apoyo de la Plataforma Tecnológica Española del Agua (PTEA)
La tecnología como pilar fundamental en la gestión sostenible del agua
El 22 de marzo se celebra el Día Internacional del Agua, una efeméride que nos invita a reflexionar sobre la importancia de este recurso vital y la necesidad de implementar soluciones tecnológicas para su gestión sostenible.
ITCL repasa sus 35 años de ayuda al crecimiento e innovación en ‘Burgos Industria’
ITCL repasó sus 35 años de historia esta tarde en ‘Los jueves de nuestra industria viva’, celebrada en el espacio ‘Burgos Industria’. Una cita que reúne cada semana a los CEO más destacados del sector industrial de la capital burgalesa
