IRIS

escert
Descripció 

El nou projecte de la UE que ha vingut a protegir els sistemes IoT proporcionant un enfocament col·laboratiu de primer nivell i tecnologia d'última generació

A mesura que les ciutats intel·ligents existents i emergents continuen ampliant les seves plataformes habilitades per a l'IoT i la IA, noves i complexes dimensions s'introdueixen al panorama de la intel·ligència d'amenaces. Aquestes, estan vinculades amb la identificació, resposta i compartició de dades relacionades amb els vectors d'atac. Aquests vectors, basats en tecnologies emergents de IoT i IA, estan formats per una arquitectura i comportament que actualment no són ben compresos pels professionals de la seguretat, com els CERT i els CSIRT.

Aquesta manca d'experiència, així com d'eines, per detectar i informar de vectors d'atac de IoT i IA s'agreugen encara més pels riscos de seguretat potencialment més grans causats per aquests. 

El projecte H2020 IRIS té com a objectiu oferir un marc que doni suport a les xarxes europees CERT i CSIRT detectant, compartint, responent i recuperant-se de les amenaces i vulnerabilitats de ciberseguretat dels sistemes TIC impulsats per IoT i IA, per tal de minimitzar l'impacte dels riscos de ciberseguretat i privacitat. La plataforma IRIS estarà disponible, de forma gratuïta, als CERT i CSIRT europeus, al final del projecte.

El concepte IRIS es proposa com una arquitectura d'intel·ligència d'amenaces federada que estableix tres components tecnològics i centrats en l'ésser humà en l'ecosistema d'intel·ligència d'amenaces:

  • El mòdul d'Intel·ligència d'Amenaces Col·laboratives: forma el nexe del marc IRIS i el component central de l'arquitectura millorant les capacitats de la plataforma MeliCERTes existent introduint Analytics Orchestration, una interfície Open Threat Intelligence i una intuïtiva Threat Intelligence Companion. Tot això amb el suport d'un mòdul de Protecció de Dades i Responsabilitat proactiva.
  • El mòdul Automated Threat Analytics: recull i subministra telemetria clau d'avaluació d'amenaces i vulnerabilitats i respon a la intel·ligència rebuda, iniciant procediments de resposta autònoma i d'autorecuperació.
  • La gamma virtual cyber basada en el núvol: ofereix un entorn virtual immersiu per a exercicis d'entrenament col·laboratius CERT/CSIRT basats en plataformes ambientals del món real (i pels bessons digitals), proporcionant escenaris representatius d'intel·ligència d'amenaces de IoT i IA i entrenament pràctic.

La plataforma IRIS es demostrarà i es validarà en tres pilots acuradament seleccionats que s'assemblen a entorns del món real amb el compromís de tres ciutats intel·ligents (Hèlsinki, Tallinn i Barcelona) juntament amb la implicació de les CERT nacionals, CSIRT i autoritats de ciberseguretat.

"L'IRIS està en una posició única per proporcionar una solució d'alt impacte per donar suport a les operacions dels CERT i CSIRT europeus per a una resposta coordinada a incidents i crisis transfrontereres a gran escala", esmenta Nelson Escravana de l'INOV, l'Equip de Coordinació del Projecte.

El consorci IRIS està format per organitzacions públiques, Pimes amb tecnologies cibernètiques d'avantguarda, grans indústries com a proveïdors de serveis, així com recerca i acadèmics amb èxits significatius en tecnologies de ciberseguretat i privacitat.

Per la seva banda, la UPC, concretament el grup de ciberseguretat esCERT, contribuirà al projecte en diverses àrees clau. Inicialment la responsabilitat principal serà la definició dels diferents entorns i els seus requisits tècnics en els quals es validarà la plataforma IRIS. Això implica coordinar i decidir quins casos d'ús són els més rellevants per al projecte dins dels tres pilots que es realitzaran. Aquests pilots tenen un abast Europeu, on estan implicats la ciutat de Helsinki amb una plataforma d'Smart Grid i Smart Vehicles, la ciutat de Tallinn amb la seva plataforma de vehicles de transport autònoms (Autonomous Transportation Systems), i finalment la ciutat de Barcelona amb la seva plataforma Urbanística de les Superilles i els Smart Services (Tram, anàlisis de tràfic, ...). L'objectiu final d'aquesta tasca serà la definició de la metodologia per la securització dels diferents pilots a través de la plataforma desenvolupada al projecte.

Amb aquests pilots, l'objectiu serà la creació d'una base de coneixement dinàmica i el desenvolupament de la tecnologia necessària per poder implementar un repositori d'amenaces en l'àrea de la ciberseguretat, considerant el dinamisme i l'evolució d'aquestes amenaces. Aquesta base comuna de coneixement, aleshores serà utilitzada per proporcionar un marc de polítiques dinàmiques i uns mecanismes per la compartició d'intel·ligència sobre les ciberamenaces entre els diferents CERTs d'Europa.

Per tal de complementar els casos d'ús i la base de coneixement, durant el projecte també es proporcionarà un conjunt d'interfícies obertes (OpenAPI) que permetran la integració de solucions avançades d'anàlisi d'amenaces en entorns IoT amb infraestructures intel·ligents.

Finalment, en l'entorn del projecte, esCERT, proporcionarà els indicadors clau que validaran que la plataforma IRIS ha complert amb les expectatives com a plataforma per garantir la seguretat de la infraestructura. Aquests indicadors seran validats amb la creació d'un demostrador a la ciutat de Barcelona que permetrà acabar de formular la metodologia estandarditzada d'avaluació de la seguretat de la infraestructura.

Període del projecte 
setembre, 2021 - Agost, 2024
Entitat Finançadora 
Àrees d'expertesa aplicades al projecte 
Participants 
  • INOV - Instituto de Engenharia de Sistemas e Computadores, Inovacão, (INOV), Portugal
  • European Cyber Security Organisation (ECSO), Belgium
  • Centrul National De Raspuns La Incidente De Securitate Cibernetica, (CERT-RO), Romania
  • Intrasoft International SA (INTRA), Luxembourg
  • Thales Six Gts France SAS (THALES), France
  • Atos It Solutions And Services Iberia SL (ATOS), Spain
  • Cisco Systems Spain S.L (CISCO SPAIN), Spain
  • Exalens (CLS), Netherlands
  • Sidroco Holdings Limited (SID), Cyprus
  • Cyberethics Lab SRLS (CEL), Italy
  • Commissariat A L Energie Atomique Et Aux Energies Alternatives (CEA), France
  • Ethniko Kentro Erevnas Kai Technologikis Anaptyxis, (CERTH), Greece
  • Institute Of Communication And Computer Systems (ICCS), Greece
  • Technische Universiteit Delft (TU Delft), Netherlands
  • Tallinna Tehnikaülikool (TalTech), Estonia
  • Universitat Politecnica De Catalunya (UPC), Spain
  • Kentro Meleton Asfaleias (KEMEA), Greece
  • Institut Municipal D'informatica De Barcelona (IMI BCN), Spain
  • Forum Virium Helsinki OY (FVH), Finland

Segueix-nos a

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

First LogoCSIRT Logo

inLab és membre de

Archivo:European Institute of Innovation and Technology logo.png -  Wikipedia, la enciclopedia libre     CIT UPC

         

    

inLab és centre TECNIO

ACCIO