Els pròxims anys, el projecte SECURING desenvoluparà noves solucions tecnològiques per garantir la seguretat i la sostenibilitat dels ecosistemes IoT
El nombre creixent de dispositius IoT fa augmentar la necessitat d'implantar mesures de ciberseguretat que siguin sostenibles per fer front als reptes mediambientals i socials de l'actualitat
En un món cada cop més digital, disposar d'infraestructures d'internet segures és un repte i una obligació. A mesura que augmenta la quantitat de dispositius que comparteixen dades, gràciesa l'auge i la democratització de la internet de les coses (IoT, per la sigla en anglès), també creix el nombre d'amenaces a les quals s'enfronten els usuaris: es calcula que, si es manté el ritme de creixement actual, el valor dels danys causats per ciberatacs arribarà a uns 10,5 bilions de dòlars anuals el 2025, enfront dels tres bilions del 2015, cosa que representa un augment de més del 200 %.
El desenvolupament de mesures de ciberseguretat per mitigar i reduir aquests riscos ha de ser sostenible. En apostar per la sostenibilitat, es fomenta que internet sigui un element responsable amb el medi ambient, es garanteix un accés equitatiu a la xarxa, s'impulsa la inclusió digital i es promou la responsabilitat social.
És una de les premisses que va portar un grup d'investigadors de la Universitat Oberta de Catalunya (UOC) a coordinar el projecte Bringing Sustainable Cybersecurity to the Internet of Things (SECURING), en què col·laboren la Universitat Autònoma de Barcelona i la Universitat Rovira i Virgili.
Finançat pel Ministeri de Ciència i Innovació, el projecte busca contribuir a un desenvolupament sostenible d'internet proporcionant tecnologies de ciberseguretat i privacitat que protegeixin de manera eficient les infraestructures de la internet de les coses. D'aquesta manera, es protegirà una part important de les economies, alhora que es promourà la sostenibilitat des del punt de vista social i mediambiental.
La importància de disposar d'una internet sostenible
Cada vegada resulta més clar que el concepte de sostenibilitat no s'ha de relegar a l'economia i el medi ambient, sinó que s'ha d'integrar en tots els àmbits i sectors. Entre aquests, hi ha el digital: internet mou el món, de manera que, si resulta insostenible, el món també ho serà.
El 2020 hi havia més de 9.700 milions de dispositius IoT al planeta, i es calcula que el nombre es pot triplicar el 2030. Per produir, mantenir i protegir aquests dispositius i les activitats que porten a terme (gràcies a la ciberseguretat) calen mètodes sostenibles.
"En el context de la IoT, la ciberseguretat sostenible implica assegurar que els dispositius i sistemes siguin segurs i privats, mentre es redueixen al mínim els impactes ambientals i s'aprofiten al màxim les oportunitats d'eficiència energètica", explica el catedràtic David Megías, director de l'Internet Interdisciplinary Institute (IN3) de la UOC i coordinador del projecte SECURING, juntament amb la professora i investigadora Helena Rifà, dels Estudis d'Informàtica, Multimèdia i Telecomunicació.
No promoure la sostenibilitat tindria conseqüències en diversos àmbits. "Podem especular amb algunes conseqüències potencials de no promoure la ciberseguretat sostenible, com les interrupcions del servei a causa de ciberatacs; la pèrdua de privacitat, d'informació i de confiança per part dels usuaris, o l'augment de problemes de congestió que poden reduir la velocitat i l'eficiència de la xarxa", explica Megías, que dirigeix el grup de recerca K-riptography and Information Security for Open Networks (KISON).
Això se suma al fet que, si els dispositius IoT no estan dissenyats per ser eficients en el consum d'energia i no es reciclen adequadament, poden contribuir a l'impacte mediambiental d'internet i fomentar tant l'emissió de gasos amb efecte d'hivernacle que causen el canvi climàtic com l'augment dels residus.
SECURING: unint sostenibilitat i ciberseguretat
D'acord amb els coordinadors del projecte, per evitar aquests problemes cal un enfocament proactiu de seguretat, una regulació adequada i la promoció d'una cultura de ciberseguretat sostenible. Aquesta cultura s'ha de fomentar entre totes les parts interessades: des dels desenvolupadors de programari fins als mateixos usuaris.
El primer pas per garantir la sostenibilitat s'ha de fer en la fase de creació dels dispositius IoT, aspecte en el qual se centra el projecte SECURING. "Incorporar la ciberseguretat sostenible en el disseny de les TIC i la IoT és essencial, perquè garanteix que els dispositius siguin segurs i privats des del principi i protegeix els usuaris de possibles ciberatacs i violacions de privacitat", assenyala el director de l'IN3.
"A més, si es fan servir materials i processos de producció més eficients i es creen dispositius amb més durabilitat i reparabilitat, es pot reduir l'impacte ambiental de les tecnologies. En resum, tenint en compte la ciberseguretat sostenible en el disseny de les TIC i la IoT, es poden crear solucions més segures, sostenibles i eficients que beneficiïn tant els usuaris com el medi ambient", indica el catedràtic de la UOC.
Metodologia i objectius de SECURING
L'objectiu de SECURING és proposar noves solucions tecnològiques a qüestions de seguretat i privacitat. Els investigadors busquen contribuir amb infraestructures centrades en tècniques de detecció i prevenció d'intrusions (IDP), dissenyar nous protocols de privacitat sostenibles, i proposar un nou paradigma de comunicació de crowdsensing basat en la comunitat.
La seva metodologia es basa en el fet de dissenyar i crear solucions de programari o maquinari i, posteriorment, portar a terme proves formals. En el desenvolupament del projecte es combinaran tecnologies com l'aprenentatge automàtic, la cadena de blocs (blockchain) i les marques d'aigua digitals, i s'implementaran mecanismes de garantia de privacitat per assegurar que les dades personals dels usuaris finals estiguin protegides en tot moment.
El projecte és una iniciativa multidisciplinària que combina les TIC amb el dret. "Un dels membres de l'equip de recerca està especialitzat en dret i es faran servir mètodes particulars de recerca en aquest àmbit per aplicar normes com el Reglament general de protecció de dades (RGPD) a les solucions tecnològiques que es desenvolupin", explica Megías.
"El ciberrisc és un fenomen complex que involucra múltiples aspectes tècnics, legals, econòmics i socials. Un enfocament interdisciplinari permet abordar aquests aspectes de manera integral, cosa que facilita obtenir una comprensió més profunda del problema i desenvolupar solucions més efectives que no podran ser únicament tecnològiques, sinó que hauran de tenir un important element social", conclou el coordinador del projecte.
La recerca en ciberseguretat de la UOC afavoreix diversos objectius de desenvolupament sostenible (ODS) de l'ONU, però en particular el 8, promoure el creixement econòmic inclusiu i sostenible, l'ocupació i el treball decent per a tothom, i el 9, construir infraestructures resilients, promoure la industrialització sostenible i fomentar la innovació.