La Universidad de Murcia (UMU) y el Instituto Nacional de Ciberseguridad de España (Incibe) colaboran en un proyecto para desarrollar el sistema Detecting feasible cyberattacks to increase cybersecurity and cyberdefence in experimental laboratories (DEFENDER). Este sistema tiene el objetivo de detectar ciberataques a los llamados laboratorios de experimentación, donde los fabricantes pueden probar las soluciones que estén desarrollando en relación con tecnologías críticas, como las redes 5G, IoT o la inteligencia artificial (IA), para reducir el tiempo necesario para poner en el mercado nuevos productos y que estos lleguen a toda la sociedad adecuadamente validados.
En el marco de esta colaboración, los investigadores de la Universidad de Murcia trabajarán en hacer seguros estos laboratorios, mediante la dotación de medios y medidas para evitar ciberataques o dar una adecuada respuesta si estos se produjeran. Por otro lado, se espera que Incibe pueda ofrecer acceso a los laboratorios de experimentación a los actores interesados de la industria y la comunidad científica en España de una forma segura para ellos.
Para cumplir con los objetivos, el proyecto comenzará con un estudio de los dispositivos disponibles en dos escenarios reales, seguido del diseño de diferentes ciberataques que el sistema tratará de detectar. A continuación, se lanzarán estos ataques contra los escenarios y se recopilarán los datos arrojados tras los mismos, que se sumarán a los obtenidos durante el funcionamiento normal de los escenarios sin ataques.
Entrenamiento de la IA para detectar patrones de seguridad
Posteriormente se entrenará un sistema de IA que aprenderá a detectar patrones de funcionamiento normales del escenario, para que todo lo que se desvíe de dichos patrones normales aprendidos los pueda considerar un ataque. Este sistema de IA, cuya misión principal es detectar ciberataques y ayudar en la ciberdefensa, será reentrenado periódicamente para adaptarse a posibles variaciones en los patrones normales.
En el proyecto se llevará a cabo el desarrollo y la implementación de DEFENDER en dos escenarios o laboratorios reales. Uno de ellos relacionado con dispositivos y redes en entornos industriales, en los que algunas consecuencias de estos ataques son el corte de suministros (luz o agua), la pérdida de competitividad en empresas e incluso amenazas a la seguridad física de los trabajadores. En el segundo laboratorio, se incorporarán tecnologías de IoT conectadas mediante redes 5G, en las que la detección de ciberataques en los dispositivos que hacen uso de dichas tecnologías es vital para su correcto funcionamiento.
Al finalizar el proyecto, se espera que DEFENDER sea capaz de detectar ciberataques que afecten directamente a los dos laboratorios, y que permita desplegar distintas medidas de mitigación para minimizar el daño de estos ciberataques y aumentar su resiliencia y capacidades de ciberdefensa. La iniciativa también propone medidas para aumentar la robustez y la interpretabilidad de los modelos de IA empleados.