IRIS

El nuevo proyecto de la UE que ha venido a proteger a los sistemas IoT proporcionando un enfoque colaborativo de primer nivel y tecnología de última generación.

A medida que las ciudades inteligentes existentes y emergentes siguen ampliando sus plataformas habilitadas para el IoT y la IA, nuevas y complejas dimensiones se introducen en el panorama de la inteligencia de amenazas. Éstas están vinculadas con la identificación, respuesta y compartición de datos relacionados con los vectores de ataque. Estos vectores, basados en tecnologías emergentes de IoT e IA, están formados por una arquitectura y comportamiento que actualmente no están bien comprendidos por los profesionales de la seguridad, como los CERT y los CSIRT.

Esta falta de experiencia, así como de herramientas, para detectar e informar de vectores de ataque de IoT y IA se agravan aún más por los riesgos de seguridad potencialmente mayores causados por éstos.

El proyecto H2020 IRIS tiene como objetivo ofrecer un marco que apoye las redes europeas CERT y CSIRT detectando, compartiendo, respondiendo y recuperándose de las amenazas y vulnerabilidades de ciberseguridad de los sistemas TIC impulsados por IoT e IA, para minimizar el impacto de los riesgos de ciberseguridad y privacidad. La plataforma IRIS estará disponible, de forma gratuita, en los CERT y CSIRT europeos, al final del proyecto.

El concepto IRIS se propone como una arquitectura de inteligencia de amenazas federada que establece tres componentes tecnológicos y centrados en el ser humano en el ecosistema de inteligencia de amenazas:

• El módulo de Inteligencia de Amenazas Colaborativas: forma el nexo del marco IRIS y el componente central de la arquitectura mejorando las capacidades de la plataforma MeliCERTes existente introduciendo Analytics Orchestration, una interfaz Open Threat Intelligence y una intuitiva Threat Intelligence Companion. Todo ello con el soporte de un módulo de Protección de Datos y Responsabilidad proactiva.
• El módulo Automated Threat Analytics: recoge y suministra telemetría clave de evaluación de amenazas y vulnerabilidades y responde a la inteligencia recibida, iniciando procedimientos de respuesta autónoma y de autorrecuperación.
• La gama virtual cyber basada en la nube: ofrece un entorno virtual inmersivo para ejercicios de entrenamiento colaborativos CERT/CSIRT basados en plataformas ambientales del mundo real (y para los gemelos digitales), proporcionando escenarios representativos de inteligencia de amenazas de IoT y IA y entrenamiento práctico.

La plataforma IRIS se demostrará y validará en tres pilotos cuidadosamente seleccionados que se asemejan a entornos del mundo real con el compromiso de tres ciudades inteligentes (Helsinki, Tallin y Barcelona) junto con la implicación de las CERT nacionales, CSIRT y autoridades de ciberseguridad.

«El IRIS está en una posición única para proporcionar una solución de alto impacto para apoyar las operaciones de los CERT y CSIRT europeos para una respuesta coordinada a incidentes y crisis transfronterizas a gran escala», menciona Nelson Escravana del INOV , el Equipo de Coordinación del Proyecto.

El consorcio IRIS está formado por organizaciones públicas, Pymes con tecnologías cibernéticas de vanguardia, grandes industrias como proveedores de servicios, así como investigación y académicos con logros significativos en tecnologías de ciberseguridad y privacidad.

Por su parte, la UPC, concretamente el grupo de ciberseguridad esCERT, contribuirá al proyecto en diversas áreas clave. Inicialmente la responsabilidad principal será la definición de los distintos entornos y sus requisitos técnicos en los que se validará la plataforma IRIS. Esto implica coordinar y decidir qué casos de uso son los más relevantes para el proyecto dentro de los tres pilotos que se van a realizar. Estos pilotos tienen un alcance Europeo, donde están implicados la ciudad de Helsinki con una plataforma de Smart Grid y Smart Vehicles, la ciudad de Tallin con su plataforma de vehículos de transporte autónomos (Autonomous Transportation Systems), y finalmente la ciudad de Barcelona con su plataforma Urbanística de las Supermanzanas y los Smart Services (Tramo, análisis de tráfico, …). El objetivo final de esta tarea será la definición de la metodología para la securización de los distintos pilotos a través de la plataforma desarrollada en el proyecto.

Con estos pilotos, el objetivo será la creación de una base de conocimiento dinámica y el desarrollo de la tecnología necesaria para poder implementar un repositorio de amenazas en el área de la ciberseguridad, considerando el dinamismo y la evolución de éstas amenazas. Esta base común de conocimiento, entonces será utilizada para proporcionar un marco de políticas dinámicas y unos mecanismos para la compartición de inteligencia sobre las ciberamenazas entre los distintos CERTs de Europa.

Para complementar los casos de uso y la base de conocimiento, durante el proyecto también se proporcionará un conjunto de interfaces abiertas (OpenAPI) que permitirán la integración de soluciones avanzadas de análisis de amenazas en entornos IoT con infraestructuras intelectuales. ligentes.

Por último, en el entorno del proyecto, esCERT, proporcionará los indicadores clave que validarán que la plataforma IRIS ha cumplido con las expectativas como plataforma para garantizar la seguridad de la infraestructura. Estos indicadores serán validados con la creación de un demostrador en la ciudad de Barcelona que permitirá terminar de formular la metodología estandarizada de evaluación de la seguridad de la infraestructura.