La URV participa en el projecte SECURING, coordinat per la UOC, que en els propers anys desenvoluparà noves solucions tecnològiques per garantir la seguretat i la sostenibilitat dels ecosistemes basats en l'Internet de les coses

En un món cada cop més digital, disposar d’infraestructures d’Internet segures és un repte i una obligació. A mesura que augmenta la quantitat de dispositius que comparteixen dades, gràcies a l’auge i la democratització de la internet de les coses (IoT, per la sigla en anglès), també creix el nombre d’amenaces a les quals s’enfronten els usuaris: es calcula que, si es manté el ritme de creixement actual, el valor dels danys causats per ciberatacs arribarà a uns 10,5 bilions de dòlars anuals el 2025, enfront dels tres bilions del 2015, cosa que representa un augment de més del 200%.

El desenvolupament de mesures de ciberseguretat per mitigar i reduir aquests riscos ha de ser sostenible. En apostar per la sostenibilitat, es fomenta que Internet sigui un element responsable amb el medi ambient, es garanteix un accés equitatiu a la xarxa, s’impulsa la inclusió digital i es promou la responsabilitat social.

És una de les premisses que va portar un grup d’investigadors de la Universitat Rovira i Virgili a participar en el projecte Bringing Sustainable Cybersecurity to the Internet of Things (SECURING), coordinat per la UOC i en el què també hi ha format la Universitat Autònoma de Barcelona.

Finançat pel Ministeri de Ciència i Innovació, el projecte busca contribuir a un desenvolupament sostenible d’internet proporcionant tecnologies de ciberseguretat i privacitat que protegeixin de manera eficient les infraestructures de la internet de les coses. D’aquesta manera, es protegirà una part important de les economies, alhora que es promourà la sostenibilitat des del punt de vista social i mediambiental.

La importància de disposar d’una internet sostenible

Cada vegada resulta més clar que el concepte de sostenibilitat no s’ha de relegar a l’economia i el medi ambient, sinó que s’ha d’integrar en tots els àmbits i sectors. Entre aquests, hi ha el digital: internet mou el món, de manera que, si resulta insostenible, el món també ho serà.

El 2020 hi havia més de 9.700 milions de dispositius IoT al planeta, i es calcula que el nombre es pot triplicar el 2030. Per produir, mantenir i protegir aquests dispositius i les activitats que porten a terme (gràcies a la ciberseguretat) calen mètodes sostenibles.

“En el context de la IoT, la ciberseguretat sostenible implica assegurar que els dispositius i sistemes siguin segurs i privats, mentre es redueixen al mínim els impactes ambientals i s’aprofiten al màxim les oportunitats d’eficiència energètica”, explica el catedràtic David Megías, director de l’Internet Interdisciplinary Institute (IN3) de la UOC i coordinador del projecte SECURING, juntament amb la professora i investigadora Helena Rifà, dels Estudis d’Informàtica, Multimèdia i Telecomunicació.

No promoure la sostenibilitat tindria conseqüències en diversos àmbits. “Podem especular amb algunes conseqüències potencials de no promoure la ciberseguretat sostenible, com les interrupcions del servei a causa de ciberatacs; la pèrdua de privacitat, d’informació i de confiança per part dels usuaris, o l’augment de problemes de congestió que poden reduir la velocitat i l’eficiència de la xarxa”, explica Megías, que dirigeix el grup de recerca K-riptography and Information Security for Open Networks (KISON).

Això se suma al fet que, si els dispositius IoT no estan dissenyats per ser eficients en el consum d’energia i no es reciclen adequadament, poden contribuir a l’impacte mediambiental d’internet i fomentar tant l’emissió de gasos amb efecte d’hivernacle que causen el canvi climàtic com l’augment dels residus.

SECURING: unint sostenibilitat i ciberseguretat

D’acord amb els coordinadors del projecte, per evitar aquests problemes cal un enfocament proactiu de seguretat, una regulació adequada i la promoció d’una cultura de ciberseguretat sostenible. Aquesta cultura s’ha de fomentar entre totes les parts interessades: des dels desenvolupadors de programari fins als mateixos usuaris.

El primer pas per garantir la sostenibilitat s’ha de fer en la fase de creació dels dispositius IoT, aspecte en el qual se centra el projecte SECURING. “Incorporar la ciberseguretat sostenible en el disseny de les TIC i la IoT és essencial, perquè garanteix que els dispositius siguin segurs i privats des del principi i protegeix els usuaris de possibles ciberatacs i violacions de privacitat”, assenyala el director de l’IN3.

“A més, si es fan servir materials i processos de producció més eficients i es creen dispositius amb més durabilitat i reparabilitat, es pot reduir l’impacte ambiental de les tecnologies. En resum, tenint en compte la ciberseguretat sostenible en el disseny de les TIC i la IoT, es poden crear solucions més segures, sostenibles i eficients que beneficiïn tant els usuaris com el medi ambient”, indica el catedràtic de la UOC.

Metodologia i objectius de SECURING

L’objectiu de SECURING és proposar noves solucions tecnològiques a qüestions de seguretat i privacitat. Els investigadors busquen contribuir amb infraestructures centrades en tècniques de detecció i prevenció d’intrusions (IDP), dissenyar nous protocols de privacitat sostenibles, i proposar un nou paradigma de comunicació de crowdsensing basat en la comunitat.

La seva metodologia es basa en el fet de dissenyar i crear solucions de programari o maquinari i, posteriorment, portar a terme proves formals. En el desenvolupament del projecte es combinaran tecnologies com l’aprenentatge automàtic, la cadena de blocs (blockchain) i les marques d’aigua digitals, i s’implementaran mecanismes de garantia de privacitat per assegurar que les dades personals dels usuaris finals estiguin protegides en tot moment.

El projecte és una iniciativa multidisciplinària que combina les TIC amb el dret. “Un dels membres de l’equip de recerca està especialitzat en dret i es faran servir mètodes particulars de recerca en aquest àmbit per aplicar normes com el Reglament general de protecció de dades (RGPD) a les solucions tecnològiques que es desenvolupin”, explica Megías.

L’equip de la URV que ha participat en el projecte, està liderat per Jordi Castellà-Roca i Alexandre Viejo, investigadors del Departament d’Enginyeria Informàtica i Matemàtiques. La seva tasca és vetllar per la seguretat, privacitat i sostenibilitat energètica en la gestió del cicle de vida de les dades adquirides mitjançant xarxes IoT. Concretament, dissenyaran sistemes per, en primer lloc, adquirir i emmagatzemar les dades obtingudes pels dispositius IoT de forma segura, privada i sostenible. Posteriorment, proporcionaran eines que permetran a les persones propietàries d’aquestes dades controlar de forma efectiva com empreses terceres els processen i exploten. A la vegada, aquestes empreses podran demostrar el bon ús que fan d’aquestes dades. Tots dos escenaris estan circumscrits dins del marc del Reglament General de Protecció de Dades.

“El ciberrisc és un fenomen complex que involucra múltiples aspectes tècnics, legals, econòmics i socials. Un enfocament interdisciplinari permet abordar aquests aspectes de manera integral, cosa que facilita obtenir una comprensió més profunda del problema i desenvolupar solucions més efectives que no podran ser únicament tecnològiques, sinó que hauran de tenir un important element social”, conclou el coordinador del projecte.