SecBluRed

SecBluRed – Ciberseguridad en IIoT: Protección y Defensa Avanzada

SecBluRed ofrece saoluciones avanzadas para aumentar la seguriadad en sistemas IIoT con tecnologías avanzadas como algoritmos postcuánticos y blockchain.

¿Qué es SecBluRed?

En este proyecto se plantean una serie de investigaciones encaminadas a aumentar la ciberseguridad de los sistemas IIoT actuales, tanto de manera no intrusiva, esto es, evitando la necesidad de modificarlos, como a través de nuevas mejoras que se puedan aplicar directamente en los sistemas OT (Operational Technology) para poder hacer frente a nuevas amenazas basadas en nuevas tecnologías (como computadores cuánticos). Se propone la incorporación de dispositivos adicionales en las redes de comunicaciones utilizadas en los sistemas IIoT actuales capaces de monitorizar y detectar en tiempo real incidentes de fuga o manipulación de información.

Problema que SecBluRed pretenden resolver:

El proyecto SecBluRed plantea una aproximación de investigación holística a la ciberseguridad para la IoT Industrial (IIoT) en tres ejes de investigación:

  • Securización IIoT “Construcción de sistemas IIoT seguros”: cuyo objetivo es identificar nuevos mecanismos complementarios a los actuales para aumentar la ciberseguridad de los sistemas IIoT, considerando: redes 5G, algoritmos postcuánticos, identidad autosoberana, blockchain, predicción de la ciberseguridad, pasaporte digital para IoT y arquitecturas seguras. ejecución de confianza.
  • BlueTeam “Mecanismos de defensa de sistemas Industriales”: cuyo objetivo es proporcionar mecanismos adicionales de ciberdefensa a un sistema IIoT, considerando: diseño hardware/software de una unidad inalámbrica ciberinteligente para protección a nivel de red, así como diseño y prototipado de una unidad no inalámbrica de comunicación y control con capacidades de ciberseguridad.
  • RedTeam “Validar los mecanismos de securización y de defensa planteados”: cuya finalidad es reducir al máximo la probabilidad de que haya una brecha de seguridad en los sistemas IIoT mediante técnicas de pruebas avanzadas, como: monitorización avanzada y pruebas Fuzzing inteligentes.

Objetivos de SecBluRed

Los objetivos generales del proyecto están basados en los tres ejes de investigación planteados:

  • Identificar componentes de arquitectura HW/SW con funciones innovadoras en el ámbito de ciberseguridad que se deban incorporar los sistemas IIoT para hacer frente a nuevos escenarios y retos de ciberseguridad de los próximos años.
  • Identificar mecanismos innovadores de ciberdefensa en redes industriales tanto IoT como cableadas que puedan incorporarse tanto en sistemas ya desplegados como nuevos.
  • Identificar novedosos ciberataques para demostrar la fortaleza de los mecanismos propuestos de desarrollo seguro de sistemas y ciberdefensa, que permitirá contrastar las investigaciones realizadas.

Los objetivos específicos del proyecto son:

  • Investigar nuevas aproximaciones de arquitectura y de diseño y funcionalidad de sistemas IIoT más ciberseguros para hacer frente a los retos que se va a enfrentar la Industria en los próximos años: 5G, identidad autosoberana y etapa postcuántica.
  • Investigar una nueva plataforma hardware/software con capacidad de procesamiento de modelos de IA para aumentar la ciberseguridad a nivel de red.
  • Investigar innovadoras aproximaciones a los ciberataques en el mundo IIoT aplicando IA sobre las técnicas tradicionales para la identificación de brechas de seguridad como: SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), IAST (Interactiva Application Security Testing).
  • Realizar experimentación industrial de los resultados en laboratorios donde verificar las investigaciones realizadas en el proyecto.

Duración del Proyecto SecBluRed

Noviembre 2022 – Junio 2025

Proyecto nacional en cooperación con:

SecBluRed- MTP
Gaiker
SecBluRed-amplia
SecBluRed-open
SecBluRed-tsk
SecBluRed-schneider

Organismos públicos de investigación:

SecBluRed-ITCL
GaikeSecBluRed-Gradiant
GaikeSecBluRed-upm
GaikeSecBluRed-Universidad Oviedo
GaikeSecBluRed-Tecnalia

ITCL realiza trabajos para TSK.

Financiado por:

El proyecto ha sido financiado a través de la Convocatoria MISIONES del CDTI.

plan de recuperación transformación y resiliencia
Europa impulsa nuestro crecimiento
plan de recuperación transformación y resiliencia

Persona de contacto:

Ángel López – Responsable del Área de Aplicaciones y Firmware angel.lopez@itcl.es

Descubre más proyectos que integren Protección de la Informacióncontacta con nosotros y explora cómo estas tecnologías pueden transformar tu sector.