L’Institut Nacional de Ciberseguretat cofinança el projecte HERMES per desenvolupar tecnologies de ciberseguretat i divulgar-ne els resultats

L’Institut Nacional de Ciberseguretat (INCIBE) ha cofinançat el grup de recerca CRISES de la URV per posar en marxa una nova recerca sobre ciberseguretat. El projecte, anomenat HERMES, compta amb un pressupost d’1,8 M€ i aborda quatre grans eixos: criptografia resistent a atacs quàntics i de canal lateral, assegurar l’anonimat de dades personals en entorns d’intel·ligència artificial descentralitzats, sistemes de certificació de la seguretat i la seva gestió en entorns de la internet de les coses (IoT).

Criptografia resistent a atacs quàntics

Si bé els ordinadors quàntics encara no són una realitat a nivell comercial, els experts en ciberseguretat veuen la seva aparició com una amenaça pels sistemes de xifrat actuals. Desxifrar aquestes informacions encriptades suposa un repte per als processadors convencionals, però seria bufar i fer ampolles per la capacitat de computació d’un ordinador quàntic. “Cal trobar mètodes de xifratge que continuïn sent difícils quan això passi; mentrestant, no destorba fer servir xifratges que siguin robustos”, explica Josep Domingo-Ferrer, catedràtic de Ciències de la Computació i professor ICREA-Acadèmia al Departament d’Enginyeria Informàtica i Matemàtiques de la URV i líder del projecte.

Seguretat en entorns descentralitzats

La capacitat d’un model d’intel·ligència artificial depèn en gran mesura del volum de dades amb què se l’hagi entrenat per dur a terme una tasca determinada. Per aquesta raó, s’acostuma a centralitzar les bases de dades amb l’objectiu de construir models potents i fiables. “Aquesta centralització no sempre és possible ja que, molt sovint, les dades d’interès són de caràcter personal i poden incloure informació confidencial”, puntualitza Domingo-Ferrer. La solució passa per que cada propietari de les dades entreni localment un model d’intel·ligència artificial que, a posteriori, es posa en comú amb els models locals dels altres propietaris per obtenir un model global calculat a partir de tots els jocs de dades locals. L’objectiu en aquest àmbit és assegurar que no es pugui deduir cap tipus d’informació confidencial a partir de la posada en comú d’aquests models descentralitzats.

Certificar la seguretat d’un xifratge

“Els mètodes de xifratge són cada cop més complicats d’entendre, fins i tot per als enginyers”, apunta Domingo-Ferrer. Com a conseqüència, la seguretat percebuda d’un sistema de xifratge es basa, no només en la robustesa de l’encriptació, sinó també en la reputació de l’organisme que la certifica. Per oferir una valoració objectiva del grau de seguretat d’un sistema, una de les línies de recerca previstes és treballar en sistemes de verificació formal. Aquests ataquen deliberadament una informació xifrada per detectar-ne vulnerabilitats i determinar el grau de seguretat del xifratge que s’ha emprat en la seva codificació.

Seguretat en la internet de les coses

La internet de les coses és una categorització que fa referència a objectes que, si bé la seva funció principal no té res a veure amb connectar-se a internet, disposen d’aquesta funcionalitat. Aquests, quan es comuniquen amb altres dispositius, han de ser capaços de determinar amb exactitud quins d’ells són de fiar i quins no. Domingo-Ferrer exemplifica en els cotxes amb connexió a internet les possibles amenaces d’una ciberseguretat deficient en l’entorn de la IoT: “Un cotxe controlat a distància pot arribar a ser una arma en mans de terroristes; un vehicle connectat a internet ha de ser segur”. Les vulnerabilitats en altres dispositius com càmeres de seguretat, electrodomèstics o  portables, encara que potser són menys crítiques, també impliquen riscos.

El projecte HERMES va començar el setembre de 2023, es preveu que finalitzi el desembre del 2025 i té un pressupost total de 1.200.000 €. D’aquests, 900.000 estan finançats per l’Institut Nacional de Ciberseguretat (INCIBE) amb fons europeus Next Generation i 300.000 per la URV. Paral·lelament, el grup de recerca CRISES ha aconseguit uns altres 600.000 € —també de fons Next Generation obtinguts a través de l’INCIBE (450.000) i fons URV (150.000)— per posar en marxa accions de comunicació, disseminació i transferència dels resultats derivats del projecte.

Aquesta iniciativa es realitza en el marc del Pla de Recuperació, Transformació i Resiliencia, projecte del Govern que guia la modernització de la economia espanyola, la recuperació del creixement econòmic i la creació de llocs de treball, per la reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19 i per respondre als reptes de la propera dècada.

INCIBE, dins el Programa Global d’Innovació en Seguretat, impulsa les capacitats en ciberseguretat de la societat i la economia en general a través d’un programa que persegueix la promoció i generació de coneixement i la seva transferència al sector productiu. Per dur a terme aquest propòsit es va difondre una invitació pública per la col·laboració en la promoció de Projectes Estratègics de Ciberseguretat. Els projectes estratègics són una forma d’aportar solucions concretes a alguns dels reptes científics i tecnològics als que s’enfronta la nostra societat. Estan destinats a impulsar l’aplicació dels resultats de la investigació i la innovació combinant noves formes de governança i col·laboració, involucrant el teixit social i productiu.