Innovación
I+D+i
La investigación aplicada que busca promover servicios y soluciones innovadoras en ciberseguridad.
Nombre proyecto:
Investigación y desarrollo en ciberseguridad industrial para el sector del agua como infraestructuras críticas.
Programa:
Programa de ayudas de apoyo a la I+D empresarial – HAZITEK
Organismos:
Actuación cofinanciada por El Gobierno Vasco y la Unión Europea a través del Fondo Europeo de Desarrollo Regional 2021-2027 (Feder).
Duración:
2024-2026
Descripción:
ZIBERURA tiene como objetivo general la investigación en ciberseguridad industrial tomando como referencia el sector del agua, sobre el cual, se pretende en primer lugar, normalizar una arquitectura de referencia, a partir de la cual se desarrollará un entorno de preproducción híbrido que contendrá activos físicos, virtuales y gemelos digitales para el desarrollo de pruebas de seguridad ofensivas y defensivas a modo de equipo rojo _ equipo azul. El estudio de ciberseguridad será precedido de una etapa de evaluación donde se analizará el impacto de los ciberataques a nivel económico, ambiental y social, así como de un análisis de la madurez de las soluciones de ciberseguridad integradas o implementadas en ZIBERURA. Finalmente, se propondrán un conjunto de buenas prácticas y recomendaciones para dotar a entornos de producción del sector del agua de los controles y capacidades adquiridas en ZIBERURA.
Nombre proyecto:
Basque Cyber Security Shared Data
Programa:
Programa de ayudas de apoyo a la I+D empresarial – HAZITEK
Organismos:
Actuación cofinanciada por El Gobierno Vasco y la Unión Europea a través del Fondo Europeo de Desarrollo Regional 2021-2027 (Feder).
Duración:
2023-2025
Descripción:
El objetivo estratégico del proyecto es incrementar el nivel de ciberseguridad del tejido empresarial del País Vasco a través de la investigación en tecnologías que permitan construir un espacio de datos, confiable y accionable, sobre el que sustentar la generación de herramientas de inteligencia colectiva de ciberamenazas industriales.
Se plantea como objetivo principal el investigar en tecnologías, modelos y estándares que persigan los siguientes objetivos específicos:
- Construcción de una comunidad confiable y segura de datos de ciberseguridad industrial, para lo cual será necesario
- Mejorar y consensuar un modelo de información de ciberamenazas que se alimente de fuentes abiertas de información de ciberseguridad industrial, donde se considera
- Construir servicios de valor añadido para la comunidad industrial, en materia de ciberinteligencia, enriqueciendo la información proveniente de fuentes dispersas con diferentes niveles de confianza de datos de ciberamenazas
- Evaluar las actividades de investigación realizadas mediante la experimentación en casos de uso de amenazas IT y OT en ecosistemas de organizaciones industriales.
Nombre proyecto:
Neutralización Colaborativa de cIberataques en Sistemas Industriales preservando la privacidad.
Programa:
Misiones Ciencia e Innovación (MISIONES MIG-20221060)
Organismos:
Financiado por la Unión Europea – NextGenerationEU
Duración:
2023-2025
Descripción:
- La industria 4.0 requiere de un nivel de confianza extrema en todas las fuentes de datos, que dificulta e incluso muchas veces impide la automatización y digitalización de procesos y tareas. La falta de confidencialidad, seguridad y soberanía sobre los datos intercambiados está frenando muchas relaciones e intercambio de datos en aquellas situaciones en las que no existe un entorno regulatorio que obligue a intercambiar determinados datos, haciendo que únicamente grandes actores, con capacidad para obligar a la compartición de información, puedan verse beneficiados de su explotación. Esta combinación de factores lleva asociada la necesidad de considerar la importancia de la ciberseguridad de los procesos industriales implicados para garantizar la adecuada operatividad de los sistemas, especialmente en sectores críticos, así como para mantener la confidencialidad de los datos e información con los que se opera. Es por tanto necesario abordar soluciones que superen las limitaciones en materia de compartición de datos y generar espacios de colaboración dentro del dominio europeo de ciberseguridad.
- El objetivo principal del proyecto es dotar al sector industrial de un espacio digital colaborativo que posibilite a las empresas desplegar mecanismos de ciberdefensa en ecosistemas de empresas industriales, a través de la compartición y explotación de datos y procedimientos de prevención, detección mitigación y remediación de forma colaborativa. NCIS tiene como objetivo realizar investigaciones avanzadas en ámbitos tecnológicos que impliquen novedades disruptivas en los siguientes dos ejes principales: la confidencialidad del dato y la compartición de estrategias de seguridad en nuevos entornos industriales conectados, contribuyendo así el pleno desarrollo de la industria 4.0 en entornos seguros, sostenibles y conectados.
Nombre proyecto:
Basque Cyber Security Industry 4.0
Programa:
Programa de ayudas de apoyo a la I+D empresarial – HAZITEK
Organismos:
Actuación cofinanciada por El Gobierno Vasco y la Unión Europea a través del Fondo Europeo de Desarrollo Regional 2021-2027 (Feder).
Duración:
2022-2024
Descripción:
- El objetivo principal de BCSI 4.0 es aumentar la ciberresiliencia de la industria vasca a través de la investigación en tecnologías que permitan mejorar y especializar los servicios de supervisión continua de la seguridad integral de entornos OT industriales, mejorar la detección y respuesta ante ciberincidentes e incluir en su propio diseño medidas de autoprotección ante amenazas, validándolo en entornos de experimentación industrial que representan distintos niveles de madurez de digitalización (incluso con equipos legados).
Nombre proyecto:
coGnitive aUtomation foR secUrity
Programa:
Programa de ayudas de apoyo a la I+D empresarial – HAZITEK
Organismos:
Actuación cofinanciada por El Gobierno Vasco y la Unión Europea a través del Fondo Europeo de Desarrollo Regional 2014-2020 (Feder).
Duración:
2020-2022
Descripción:
- Aplicar las últimas investigaciones en el campo del Deep Learning en el desarrollo de tecnologías de detección de amenazas basadas en los comportamientos percibidos: lícitos, anómalos y maliciosos.
- Una vez detectadas las amenazas, y analizadas desde una perspectiva integral, ser capaces de generar respuestas automatizadas e inteligentes, optimizando el uso de los recursos dedicados a la ciberseguridad, para conseguir sistemas ciber resilientes y adaptativos.
- Usar herramientas desarrolladas en el campo del procesamiento de lenguaje natural para interactuar con los operadores, explicando el contenido de las amenazas identificadas, las relaciones percibidas y los efectos en cascada que se han detectado. También de esta forma el sistema podrá explicar sus propuestas de acción o las tareas realizadas, y facilitará que se desencadenen acciones complejas bien especificadas a partir de ordenes claras y sencillas en lenguaje natural. De esta forma personal de perfiles más bajos podrá abordar el problema desde un contexto más amplio y preciso, mitigando el problema de falta de talentos que existe en el sector.