El proyecto europeo Eratosthenes, liderado por Inlecom Innovación (Grecia), pretende diseñar un nuevo marco de gestión de identidad y confianza distribuido automatizado, auditable, pero respetuoso con la privacidad, destinado a gestionar de manera dinámica y holística el ciclo de vida de los dispositivos IoT. En este contexto, la visión general de Eratosthenes es proporcionar funciones básicas de ciberseguridad para que los fabricantes las adopten como elementos básicos de certificación en la producción de dispositivos y durante todo su ciclo de vida.
El marco de Eratosthenes tiene el objetivo de eliminar la falta de la visibilidad de la seguridad, del intercambio efectivo de información entre organizaciones y disponibilidad de herramientas para CERT/CSIRT, de heterogeneidad de dispositivos IoT, así como la falta de un mecanismo de cumplimiento de confianza común y estándares relevantes, de marcos transparentes de identidad y privacidad, y de capacitación en seguridad y adopción de protocolos de seguridad para personas y dispositivos.
Con un presupuesto de 5.999.920 euros, financiados íntegramente por el programa de investigación e innovación Horizonte 2020 de la Unión Europea, y durante cuatro años (octubre de 2021-marzo de 2025), el proyecto intentará fortalecer la confianza, las identidades y la resiliencia en todo el ecosistema IoT, mediante el apoyo de la aplicación de las directivas NIS, GDPR y Cybersecurity Act.
Aumento de la seguridad de los dispositivos IoT
Para ello, según la información publicada en el Servicio de Información Comunitario sobre Investigación y Desarrollo (Cordis, por sus siglas en inglés) de la Comisión Europea, Eratosthenes aprovechará las soluciones innovadoras disponibles en el mercado, para generar el primer recinto de características de seguridad cibernética en dispositivos IoT a través del despliegue de Trust Agents y la evaluación continua de la confianza dentro de la red en un enfoque contextual y social.
Además, aplicará mecanismos de gestión de identidad descentralizados para conciliar los requisitos de soberanía propia y preservación de la privacidad en un modelo de confianza distribuido/transparente junto con identidades desechables. También utilizará el autocifrado/descifrado a nivel de dispositivo con un proceso de recuperación automatizado de todo el sistema después de un ataque basado en un modelo de recuperación de múltiples capas.
El proyecto abarcará los modelos de análisis de amenazas basados en aprendizaje federado y ejecución perimetral para monitorear continuamente los dispositivos y detectar ataques; el intercambio colaborativo de inteligencia sobre amenazas de IoT entre libros de contabilidad para adaptar el mecanismo de detección/defensa a las condiciones de seguridad cambiantes y ayudar al ciclo de vida de IoT; y la integración de funciones físicas no clonables en el marco de confianza y registros distribuidos.
Por otro lado, apoyará la aplicación de la directiva NIS con un mecanismo de intercambio de información de seguridad basado en tecnologías entre libros mayores para respaldar el intercambio de información de confianza y seguridad entre las partes interesadas, mejorando la colaboración, la divulgación de vulnerabilidades, y gestión segura de las actualizaciones de software.
El proyecto Eratosthenes cuenta con un consorcio compuesto de 13 entidades pertenecientes a España, Grecia, Noruega, Francia, Italia, Bélgica, Austria y Alemania. La presencia española está representada por la Universidad de Murcia y las compañías Atos soluciones e Idiada Tecnología Automatriz.