Descripción del proyecto
"El objetivo global del proyecto OTIOT es el estudio, desarrollo, validación y aplicación de un sistema de monitorización y detección de amenazas en entornos OT/IoT, así como la posible recuperación automatizada de datos sensibles exfiltrados a través de ataques producidos a dichas infraestructuras,El prototipo alcanzado, como resultado de la ejecución del presente proyecto, permitirá la detección y monitorización de amenazas en entornos IoT y OT, donde entre los usos más representativos de la solución OTIOT, podemos destacar:- A los clientes propietarios de los dispositivos IoT y OT infectados (usuarios finales y empresas): detectar la utilización fraudulenta de dichos dispositivos tales como ser utilizados como puente para orquestar ataques de Denegación de Servicio distribuidos, robo de datos personales y/o afectación de la operativa de entornos industriales e infraestructuras críticas,- Ofrecer servicios Premium a las Organizaciones interesadas en automatizar el proceso de recopilación de información acerca de amenazas en dichos entornos,- Informar a las autoridades, para que puedan actuar y prevenir ataques coordinados utilizando dispositivos comprometidos,Para conseguirlo, el proyecto se articulará alrededor de una serie de objetivos específicos, que se detallan a continuación:- Estudiar y desarrollar un sistema de despliegue de una red de sensores de dispositivos OT e IoT, permitiendo capturar ataques a nivel mundial sobre este tipo de dispositivos de una forma descentralizada,- Estudio y desarrollo de otros sistemas de captación de información de amenazas, analizando no solo la tecnología, sino también aspectos necesarios como el rendimiento, la gestión, la disponibilidad, interoperabilidad, etc,- Estudio y desarrollo de soluciones tecnológicas basadas en Big Data para el almacenamiento y tratamiento masivo de datos de fuentes heterogéneas, con un tiempo de respuesta aceptable,- Estudio y diseño de algoritmos para la extracción de inteligencia a partir de la información relacionada entre actores de amenazas y grupos cibercriminales,- Exploración en técnicas avanzadas de machine learning para el análisis y construcción de modelos de comportamiento a partir de la información recogida mediante una red de sensores pasivos,- Extender el motor del producto de Blueliv para poder procesar malware y URLs maliciosas que afecten a tecnologías IoT/OT provenientes de sensores activos y patrones de ataque recolectado en los sensores pasivos,En resumen, todos los objetivos anteriores se han definido con el fin de conseguir un nuevo servicio de monitorización y detección de ataques en entornos IoT y OT que permita, de forma automatizada, la detección de patrones de ataque e identificación de dispositivos comprometidos para proporcionar inteligencia sobre los mismos, A su vez, esta inteligencia permitirá implementar estrategias de defensa efectivas que ayuden a contrarrestar y superar los desafíos de seguridad que se plantean a raíz de la introducción de los conceptos IoT e OT interconectados,"