SecBluRed – Ciberseguridad en IIoT: Protección y Defensa Avanzada

SecBluRed ofrece saoluciones avanzadas para aumentar la seguriadad en sistemas IIoT con tecnologías avanzadas como algoritmos postcuánticos y blockchain.

¿Qué es SecBluRed?

En este proyecto se plantean una serie de investigaciones encaminadas a aumentar la ciberseguridad de los sistemas IIoT actuales, tanto de manera no intrusiva, esto es, evitando la necesidad de modificarlos, como a través de nuevas mejoras que se puedan aplicar directamente en los sistemas OT (Operational Technology) para poder hacer frente a nuevas amenazas basadas en nuevas tecnologías (como computadores cuánticos). Se propone la incorporación de dispositivos adicionales en las redes de comunicaciones utilizadas en los sistemas IIoT actuales capaces de monitorizar y detectar en tiempo real incidentes de fuga o manipulación de información.

Problema que SecBluRed pretenden resolver:

El proyecto SecBluRed plantea una aproximación de investigación holística a la ciberseguridad para la IoT Industrial (IIoT) en tres ejes de investigación:

Securización IIoT “Construcción de sistemas IIoT seguros”: cuyo objetivo es identificar nuevos mecanismos complementarios a los actuales para aumentar la ciberseguridad de los sistemas IIoT, considerando: redes 5G, algoritmos postcuánticos, identidad autosoberana, blockchain, predicción de la ciberseguridad, pasaporte digital para IoT y arquitecturas seguras. ejecución de confianza.
BlueTeam “Mecanismos de defensa de sistemas Industriales”: cuyo objetivo es proporcionar mecanismos adicionales de ciberdefensa a un sistema IIoT, considerando: diseño hardware/software de una unidad inalámbrica ciberinteligente para protección a nivel de red, así como diseño y prototipado de una unidad no inalámbrica de comunicación y control con capacidades de ciberseguridad.
RedTeam “Validar los mecanismos de securización y de defensa planteados”: cuya finalidad es reducir al máximo la probabilidad de que haya una brecha de seguridad en los sistemas IIoT mediante técnicas de pruebas avanzadas, como: monitorización avanzada y pruebas Fuzzing inteligentes.

Objetivos de SecBluRed

Los objetivos generales del proyecto están basados en los tres ejes de investigación planteados:

Identificar componentes de arquitectura HW/SW con funciones innovadoras en el ámbito de ciberseguridad que se deban incorporar los sistemas IIoT para hacer frente a nuevos escenarios y retos de ciberseguridad de los próximos años.
Identificar mecanismos innovadores de ciberdefensa en redes industriales tanto IoT como cableadas que puedan incorporarse tanto en sistemas ya desplegados como nuevos.
Identificar novedosos ciberataques para demostrar la fortaleza de los mecanismos propuestos de desarrollo seguro de sistemas y ciberdefensa, que permitirá contrastar las investigaciones realizadas.

Los objetivos específicos del proyecto son:

Investigar nuevas aproximaciones de arquitectura y de diseño y funcionalidad de sistemas IIoT más ciberseguros para hacer frente a los retos que se va a enfrentar la Industria en los próximos años: 5G, identidad autosoberana y etapa postcuántica.
Investigar una nueva plataforma hardware/software con capacidad de procesamiento de modelos de IA para aumentar la ciberseguridad a nivel de red.
Investigar innovadoras aproximaciones a los ciberataques en el mundo IIoT aplicando IA sobre las técnicas tradicionales para la identificación de brechas de seguridad como: SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), IAST (Interactiva Application Security Testing).
Realizar experimentación industrial de los resultados en laboratorios donde verificar las investigaciones realizadas en el proyecto.