Una col·laboració de la UAB i la UOC ha iniciat el projecte DANGER amb l’objectiu d’incrementar la seguretat i la fiabilitat de les xarxes. Es generaran solucions per filtrar contingut fals o maliciós, protegir els dispositius de la internet de les coses (IoT) i les transaccions amb criptomonedes i millorar la seguretat de les xarxes 5G.
Un equip d’investigadors coordinat des del Departament d’Enginyeria de la Informació i les Comunicacions de la Universitat Autònoma de Barcelona (UAB) i amb la participació de la Internet Interdisciplinary Institute (IN3) de la Universitat Oberta de Catalunya (UOC), dins del marc de cofinançament de la invitació pública llançada per l’Institut Nacional de Ciberseguretat (INCIBE), entitat dependent del Ministeri de Transformació Digital i de la Funció Pública, a través de la Secretaria d’Estat de Digitalització i Intel·ligència Artificial, ha iniciat el projecte DANGER (Ciberseguretat per a la detecció, anàlisi i filtratge de continguts falsos o maliciosos en entorns d’hiperconnectivitat).
L’objectiu principal del projecte, que es desenvoluparà durant els dos anys vinents, és millorar la seguretat de les xarxes mitjançant eines que analitzin la informació i permetin la identificació maliciosa per a fer-ne un filtratge posterior. L’equip durà a terme recerca d’alt nivell en àrees concretes de l’àmbit de la ciberseguretat, potenciant la valorització i transferència dels resultats a la societat i als sectors productius, així com la divulgació a diferents tipus de públic.
“El projecte aborda les creixents amenaces digitals, com ara la desinformació i els ciberatacs, que representen riscos significatius per a la societat. La propagació de contingut fals soscava la confiança a les institucions, mentre que els ciberatacs poden resultar en el robatori de dades sensibles o en interrupcions en serveis vitals”, explica el professor de la UAB Jordi Herrera Joancomartí, coordinador del projecte. “També pretén preservar la integritat de la informació en un món digital on la manipulació de dades és fàcil. Com que desenvolupa eines per detectar i combatre la desinformació, el projecte promourà un ambient en línia més fiable i segur, on els usuaris puguin confiar en la veracitat de la informació que consumeixen”. Lluita contra la desinformació
El projecte DANGER generarà solucions per a la detecció de contingut fals mitjançant aprenentatge automàtic per tal de protegir els usuaris de les xarxes socials i els creadors de contingut davant de les deep fakes. També s’aplicarà la tecnologia blockchain i la seva capacitat per proporcionar traçabilitat immutable i transparent de les dades i transaccions per tal de rastrejar i verificar l’autenticitat i la integritat dels continguts multimèdia. Les marques d’aigua i les credencials per a continguts multimèdia generades mitjançant la tecnologia blockchain poden ser eines valuoses per garantir l’autenticitat i la integritat del contingut i augmentar la confiança en els mitjans digitals. Protegir contra ciberatacs L’increment de programari maliciós (ransomware) ha estat vinculat a l’aparició de les criptomonedes com a mecanisme de pagament per cobrar el rescat de les dades segrestades. Des de la seva aparició i generalització el nombre d’atacs amb ransomware ha crescut de manera exponencial i les estimacions de pèrdues per aquest tipus de codi maliciós no deixen de créixer: el 2021 van assolir els 20.000 milions de dòlars. Dificultar el cobrament del segrest de dades és una bona estratègia per reduir aquest tipus d’atacs. Per prevenir la propagació del ransomware i reduir-ne l’efectivitat els investigadors analitzaran els sistemes de transaccions en criptomonedes per poder dotar d’eines que en permetin el rastreig i detectar usos il·legítims. “Una de les dificultats principals del projecte rau en l’evolució constant de les amenaces. Qualsevol solució desenvolupada dins del projecte ha de ser flexible i adaptable per fer front a noves formes de desinformació i de vulnerabilitats emergents. A més, el projecte implica una complexitat tècnica considerable. El desenvolupament de sistemes de detecció de contingut fals, protecció contra ransomware, seguretat en criptotransaccions i altres aspectes involucra tecnologies avançades i conceptes tècnics complexos”, destaca Jordi Herrera. Seguretat de les criptotransaccions Tot i així, l’ús de criptotransaccions amb finalitats malicioses representa una fracció molt petita en comparació amb el seu ús legítim. El projecte cercarà noves solucions per protegir els usuaris que utilitzen legítimament aquests nous mecanismes de pagament per dinamitzar i fer créixer l’economia digital. Per això s’analitzarà la qualitat dels sistemes de pagament per dotar-los de l’escalabilitat, la seguretat i la privadesa que els usuaris necessiten. Seguretat per a la internet de les coses (IoT) Els dispositius connectats que conformen la internet de les coses (Internet of things, IoT), com a sensors i wearables, sovint són molt simples i no implementen mesures de seguretat efectives, per la qual cosa faciliten els ciberatacs. Al llarg del projecte, els investigadors desenvoluparan sistemes de detecció, anàlisi i identificació d’atacs en entorns IoT. Aquests sistemes fan servir tècniques d’intel·ligència artificial i aprenentatge automàtic per monitoritzar i analitzar contínuament el trànsit de xarxa dels dispositius. En identificar patrons sospitosos o comportaments anòmals es podran prendre mesures preventives, com ara bloquejar el trànsit maliciós o alertar l’usuari. Seguretat a les xarxes 5G La connectivitat mòbil amb xarxes 5G també suposa nous desafiaments en termes de confiança que les mesures de seguretat tradicionals poden no ser capaces d’abordar de manera efectiva. El projecte plantejarà la creació d’una infraestructura de comunicacions descentralitzada a través de tecnologia blockchain, amb protocols de seguretat d’extrem a extrem que permetin garantir la confidencialitat de la informació que viatja per la xarxa. DANGER és un projecte conjunt de la UAB i la UOC coordinat per la UAB en el marc de la convocatòria INCIBE de l’Institut Nacional de Ciberseguretat. El grup de treball de la UAB està coordinat pels investigadors del Departament d’Enginyeria de la Informació i les Comunicacions Jordi Herrera Joancomartí (també coordinador global del projecte) i Cristina Pérez Solà, i el grup de treball de la UOC està coordinat per David Megías Jiménez i Helena Rifà Pous, investigadors del grup KISON de l’Internet Interdisciplinary Institute (IN3). El projecte és finançat pel Ministeri d’Afers Econòmics i Transformació Digital i pels fons Next Generation de la Unió Europea. Programa Global d’Innovació en Seguretat INCIBE, dins del Programa Global d’Innovació en Seguretat, té com a missió particular l’impuls de les capacitats en ciberseguretat de la societat i l’economia en general a través d’un programa que busca la promoció i la generació del coneixement i la transferència d’aquest al sector productiu, especialment establint sinergies entre els àmbits socials i econòmics de la ciberseguretat. Per desenvolupar aquest propòsit el 2018 es va llançar el programa d’ajuts per a l’excel·lència dels equips de recerca avançada en ciberseguretat. Per donar continuïtat a aquesta estratègia, el 5 de desembre de 2022 es va publicar la invitació pública per a la col·laboració en la promoció de Projectes Estratègics de Ciberseguretat a Espanya. Els projectes estratègics són una manera d’aportar solucions concretes a alguns dels reptes científics i tecnològics més grans de la nostra societat i economia. Estan destinats a impulsar l’aplicació dels resultats de la recerca i la innovació, combinant noves formes de governança i col·laboració, així com involucrant-hi la ciutadania i el teixit productiu i social. Aquesta iniciativa es du a terme en el marc dels fons del Pla de recuperació, transformació i resiliència, finançat per la Unió Europea (Next Generation), el projecte del Govern d’Espanya que traça el full de ruta per modernitzar l’economia espanyola, recuperar el creixement econòmic i crear ocupació destinada a una reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19, així com per respondre als reptes de la dècada vinent. |