La Universidad de Murcia ha iniciado recientemente, junto al Instituto Nacional de Ciberseguridad de España (INCIBE), un proyecto para desarrollar el sistema DEFENDER que permitirá la detección de ciberataques en los llamados ‘Laboratorios de Experimentación’. El cometido de los investigadores de la UMU en el marco de esta colaboración será, principalmente, hacer seguros estos laboratorios; es decir, dotarlos de medios y medidas para evitar ciberataques o dar una adecuada respuesta si estos se produjeran.
Estos Laboratorios están siendo diseñados e impulsados por INCIBE y surgen para posibilitar que centros de investigación, empresas y demás agentes puedan ensayar, antes de su puesta en el mercado, diferentes soluciones que estén desarrollando en relación con una serie de tecnologías críticas, entre las que se encuentran las redes 5G, Internet de las Cosas (IoT) o la Inteligencia Artificial (IA), de manera que se consigue reducir el tiempo necesario para poner en el mercado nuevos productos y, que estos lleguen a toda la sociedad adecuadamente validados.
Aunque es indudable que las tecnologías mencionadas están revolucionando prácticamente todos los campos de conocimiento y han supuesto un gran avance para la sociedad, no es menos cierto que no están al alcance de todos los actores mencionados anteriormente debido a su elevado coste y a la alta especialización necesaria para implementarlas en escenarios reales, motivo por el cual se han ideado estos Laboratorios.
Empresas y centros de investigación podrán desarrollar nuevas técnicas, metodologías y soluciones que se basen en las tecnologías implementadas en estos espacios, evitando, que cada compañía o equipo investigador deba disponer de estos costosos elementos en sus propias instalaciones, actuando como banco de pruebas antes de que los resultados puedan ser extrapolables al mundo real. Todo este sistema colaborativo contribuirá igualmente a impulsar la I+D+i en relación con estas tecnologías por parte la comunidad científica nacional e internacional.
“En cualquier caso se hace imprescindible que estas instalaciones cuenten con todas las medidas necesarias para garantizar su ciberseguridad, de manera que todos los datos e información crítica de los usuarios de estos Laboratorios estén salvaguardados, y para ello es la UMU la encargada de desarrollar una arquitectura que sea capaz de detectar ciberataques en estos Laboratorios, aprovechando toda la experiencia y bagaje acumulado por nuestra institución” señala Ángel Luis Perales Gómez, uno de los investigadores de la UMU responsables de esta iniciativa.
Para cumplir su cometido, el proyecto comenzará con un estudio de los dispositivos disponibles en dos escenarios reales desarrollados en el marco de esta iniciativa, seguido del diseño de diferentes ciberataques que el sistema tratará de detectar. A continuación, se lanzarán estos ataques contra los escenarios y se recopilarán los datos arrojados tras los mismos, que se sumarán a los obtenidos durante el funcionamiento normal de los escenarios sin ataques.
Posteriormente se entrenará un sistema de IA que aprenderá a detectar patrones de funcionamiento normales del escenario, para que todo lo que se desvíe de dichos patrones normales aprendidos los pueda considerar un ataque. Este sistema de IA, cuya misión principal es detectar ciberataques y ayudar en la ciberdefensa, será reentrenado periódicamente para adaptarse a posibles variaciones en los patrones normales.
“Como último paso se propone el estudio y desarrollo de contramedidas a ejecutar cuando se detecte un ciberataque, como por ejemplo aislarlo de la red o recuperar una copia de seguridad previa del sistema”, añade Perales Gómez.
En el proyecto se llevará a cabo el desarrollo y la implementación de DEFENDER en dos escenarios o laboratorios reales, uno de ellos relacionado con dispositivos y redes en entornos industriales, en los que algunas consecuencias de estos ataques son el corte de suministros (luz, agua), la pérdida de competitividad en empresas e incluso amenazas a la seguridad física de los trabajadores, y un segundo laboratorio que incorporará tecnologías de IoT conectadas mediante redes 5G, en las que la detección de ciberataques en los dispositivos que hacen uso de dichas tecnologías es vital para su correcto funcionamiento.
Al finalizar el proyecto, se espera que DEFENDER – Detecting feasible cyberattacks to increase cybersecurity and cyberdefence in experimental laboratories – sea capaz de detectar ciberataques que afecten directamente a los dos laboratorios comentados, y que permita desplegar distintas medidas de mitigación para minimizar el daño de estos ciberataques y aumentar su resiliencia y capacidades de ciberdefensa. La iniciativa también propone medidas para aumentar la robustez y la interpretabilidad de los modelos de IA empleados.
Fruto de esta colaboración y el desarrollo de DEFENDER, se espera que INCIBE pueda ofrecer acceso a estos Laboratorios de Experimentación a los actores interesados de la industria y la comunidad científica en España de una forma segura para ellos. “Esto resulta de gran importancia ya que implementar un laboratorio de este tipo será costoso y complejo de mantener, por lo que nunca compensará su puesta en marcha para periodos cortos de tiempo o para el desarrollo de productos muy acotados. Las empresas y demás agentes que quieran innovar podrán hacer uso de estas instalaciones ahorrándose el gasto que supone invertir en equipos y tecnologías de elevado coste” añade el profesor de la UMU.
Por parte de la institución docente, participan en este proyecto el profesor Lorenzo Fernández Maimó, del Departamento de Ingeniería y Tecnología de los Computadores, y los profesores Ángel Luis Perales Gómez, Félix Gómez Mármol y Gregorio Martínez Pérez, del Departamento de Ingeniería de la Información y las Comunicaciones. Junto a ellos participan diversos investigadores pertenecientes al Laboratorio de Ciberseguridad y Ciencia de Datos – CyberDataLab – (https://cyberdatalab.um.es), de la UMU.