El proyecto prevé desarrollar un marco de gestión de la confianza y la identidad descentralizado y contextual para entornos IoT con recursos restringidos siguiendo un enfoque de auto-soberanía. El proyecto pretende permitir la monitorización automatizada del ciclo de vida de los dispositivos, fortaleciendo la confianza, las identidades y la resiliencia en todo el ecosistema IoT, apoyando la aplicación de la directiva NIS, GDPR y la Ley de Ciberseguridad.
Concepto
ERASTOSTHENES aprovechará una serie de soluciones innovadoras:
- El primer recinto de características de ciberseguridad en dispositivos IoT a través del despliegue de los Agentes de Confianza y la evaluación continua de la confianza dentro de la red en un enfoque contextual y social.
- Mecanismos descentralizados de gestión de identidades para conciliar los requisitos de auto-soberanía y preservación de la privacidad en un modelo de confianza distribuido y transparente junto con identidades desechables.
- Autocifrado/descifrado a nivel de dispositivo con un proceso de recuperación automatizado tras un ataque basado en un modelo de recuperación multicapa.
- Modelos de análisis de amenazas basados en el aprendizaje federado y la ejecución en los bordes para supervisar continuamente los dispositivos, evaluar proactivamente las amenazas y los puntos débiles y detectar los ataques.
- Intercambio colaborativo de inteligencia sobre amenazas IoT entre libros de contabilidad para adaptar el mecanismo de detección y defensa a las condiciones de seguridad cambiantes y ayudar al ciclo de vida IoT.
Objectivos
El proyecto ERATOSTHENES:
- Diseñar un marco de confianza y una arquitectura de referencia para garantizar la confianza de extremo a extremo y la gestión de identidades en redes IoT distribuidas, adecuadas para entornos con recursos restringidos y aplicaciones críticas e industriales.
- Diseñar y desarrollar un gestor de confianza ligero, distribuido y dinámico para mejorar la confianza en redes distribuidas a gran escala de dispositivos IoT heterogéneos que cubran cada capa y capa cruzada de la red.
- Diseñar una gestión de identidades IoT descentralizada, escalable, eficiente y que preserve la privacidad para conciliar los requisitos de auto-soberanía y preservación de la privacidad en un modelo de confianza distribuido, interoperable y transparente, incluyendo esquemas de auto-cifrado/descifrado y recuperación de identidades IoT.
- Construir la gestión del ciclo de vida y la capa de gobernanza general de la red de confianza sobre nuevas tecnologías de libro mayor distribuido y un protocolo de consenso híbrido. Implementar contratos inteligentes para hacer cumplir las políticas de acceso y compartir la fiabilidad dentro de la red garantizando su transparencia, integridad, autenticidad y autoridad. Diseño de soluciones de intercambio de información sobre ciberamenazas y recuperación automatizada basadas en un enfoque multicapa.
- Integrar y validar el enfoque mediante proyectos piloto reales para evaluar su eficacia y organizar formación práctica mediante ejercicios realistas de ciberseguridad.
- Aportar conocimientos a través de la difusión y el desarrollo de capacidades, apoyando la aplicación de la Ley de Ciberseguridad y las actividades de normalización, y construir un sólido plan de explotación y posicionamiento en el mercado.
Este proyecto ha recibido financiación del Programa de Investigación e Innovación Horizonte 2020 de la Unión Europea en virtud del acuerdo de subvención número 883335.