IRIS

El nou projecte de la UE que ha vingut a protegir els sistemes IoT proporcionant un enfocament col·laboratiu de primer nivell i tecnologia d’última generació.

A mesura que les ciutats intel·ligents existents i emergents continuen ampliant les seves plataformes habilitades per a l’IoT i la IA, noves i complexes dimensions s’introdueixen al panorama de la intel·ligència d’amenaces. Aquestes, estan vinculades amb la identificació, resposta i compartició de dades relacionades amb els vectors d’atac. Aquests vectors, basats en tecnologies emergents de IoT i IA, estan formats per una arquitectura i comportament que actualment no són ben compresos pels professionals de la seguretat, com els CERT i els CSIRT.

Aquesta manca d’experiència, així com d’eines, per detectar i informar de vectors d’atac de IoT i IA s’agreugen encara més pels riscos de seguretat potencialment més grans causats per aquests.

El projecte H2020 IRIS té com a objectiu oferir un marc que doni suport a les xarxes europees CERT i CSIRT detectant, compartint, responent i recuperant-se de les amenaces i vulnerabilitats de ciberseguretat dels sistemes TIC impulsats per IoT i IA, per tal de minimitzar l’impacte dels riscos de ciberseguretat i privacitat. La plataforma IRIS estarà disponible, de forma gratuïta, als CERT i CSIRT europeus, al final del projecte.

El concepte IRIS es proposa com una arquitectura d’intel·ligència d’amenaces federada que estableix tres components tecnològics i centrats en l’ésser humà en l’ecosistema d’intel·ligència d’amenaces:

• El mòdul d’Intel·ligència d’Amenaces Col·laboratives: forma el nexe del marc IRIS i el component central de l’arquitectura millorant les capacitats de la plataforma MeliCERTes existent introduint Analytics Orchestration, una interfície Open Threat Intelligence i una intuïtiva Threat Intelligence Companion. Tot això amb el suport d’un mòdul de Protecció de Dades i Responsabilitat proactiva.
• El mòdul Automated Threat Analytics: recull i subministra telemetria clau d’avaluació d’amenaces i vulnerabilitats i respon a la intel·ligència rebuda, iniciant procediments de resposta autònoma i d’autorecuperació.
• La gamma virtual cyber basada en el núvol: ofereix un entorn virtual immersiu per a exercicis d’entrenament col·laboratius CERT/CSIRT basats en plataformes ambientals del món real (i pels bessons digitals), proporcionant escenaris representatius d’intel·ligència d’amenaces de IoT i IA i entrenament pràctic.

La plataforma IRIS es demostrarà i es validarà en tres pilots acuradament seleccionats que s’assemblen a entorns del món real amb el compromís de tres ciutats intel·ligents (Hèlsinki, Tallinn i Barcelona) juntament amb la implicació de les CERT nacionals, CSIRT i autoritats de ciberseguretat.

“L’IRIS està en una posició única per proporcionar una solució d’alt impacte per donar suport a les operacions dels CERT i CSIRT europeus per a una resposta coordinada a incidents i crisis transfrontereres a gran escala”, esmenta Nelson Escravana de l’INOV, l’Equip de Coordinació del Projecte.

El consorci IRIS està format per organitzacions públiques, Pimes amb tecnologies cibernètiques d’avantguarda, grans indústries com a proveïdors de serveis, així com recerca i acadèmics amb èxits significatius en tecnologies de ciberseguretat i privacitat.

Per la seva banda, la UPC, concretament el grup de ciberseguretat esCERT, contribuirà al projecte en diverses àrees clau. Inicialment la responsabilitat principal serà la definició dels diferents entorns i els seus requisits tècnics en els quals es validarà la plataforma IRIS. Això implica coordinar i decidir quins casos d’ús són els més rellevants per al projecte dins dels tres pilots que es realitzaran. Aquests pilots tenen un abast Europeu, on estan implicats la ciutat de Helsinki amb una plataforma d’Smart Grid i Smart Vehicles, la ciutat de Tallinn amb la seva plataforma de vehicles de transport autònoms (Autonomous Transportation Systems), i finalment la ciutat de Barcelona amb la seva plataforma Urbanística de les Superilles i els Smart Services (Tram, anàlisis de tràfic, …). L’objectiu final d’aquesta tasca serà la definició de la metodologia per la securització dels diferents pilots a través de la plataforma desenvolupada al projecte.

Amb aquests pilots, l’objectiu serà la creació d’una base de coneixement dinàmica i el desenvolupament de la tecnologia necessària per poder implementar un repositori d’amenaces en l’àrea de la ciberseguretat, considerant el dinamisme i l’evolució d’aquestes amenaces. Aquesta base comuna de coneixement, aleshores serà utilitzada per proporcionar un marc de polítiques dinàmiques i uns mecanismes per la compartició d’intel·ligència sobre les ciberamenaces entre els diferents CERTs d’Europa.

Per tal de complementar els casos d’ús i la base de coneixement, durant el projecte també es proporcionarà un conjunt d’interfícies obertes (OpenAPI) que permetran la integració de solucions avançades d’anàlisi d’amenaces en entorns IoT amb infraestructures intel·ligents.

Finalment, en l’entorn del projecte, esCERT, proporcionarà els indicadors clau que validaran que la plataforma IRIS ha complert amb les expectatives com a plataforma per garantir la seguretat de la infraestructura. Aquests indicadors seran validats amb la creació d’un demostrador a la ciutat de Barcelona que permetrà acabar de formular la metodologia estandarditzada d’avaluació de la seguretat de la infraestructura.