TRUSTIND Creating Trust in the Industrial Digital Transformation

El proyecto TRUSTIND (Creating Trust in the Industrial Digital Transformation) es un proyecto ELKARTEK 2020 que se inició en julio de 2020 y que aúna a los nueve agentes investigadores en ciberseguridad del País Vasco: TECNALIA (líder), IKERLAN, VICOMTECH, BCAM, CEIT, Mondragon Unibertsitatea, TECNUN, UPV/EHU y la Universidad de Deusto.

El objetivo de TRUSTIND es desarrollar la base de conocimiento en Ciberseguridad Industrial, - iniciada con el proyecto ELKARTEK SEKUTEK, y continuada con los ELKARTEK CYBERPREST y SENDAI-, creando tecnología que permita lograr una industria y productos industriales resilientes ante ciberataques durante todo su ciclo de vida, así como potenciar el desarrollo de la Industria Vasca de Ciberseguridad. La tecnología desarrollada en el proyecto será demostrable en casos de uso del Nodo de Ciberseguridad del Basque Digital Innovation Hub (BDIH).

TRUSTIND está alineado con la estrategia del Basque Cybersecurity Center (BCSC), potenciando el polo de conocimiento en Ciberseguridad Industrial del País Vasco, poniendo en valor en el contexto del País Vasco e internacional la tecnología a desarrollar que será probada sobre los laboratorios existentes.

TRUSTIND investiga en tecnologías de “Industrial Resilience Management”, “Industrial Digital Identitiy”, ”Industrial Data Security”, “Audit & Forensic Analysis” y “Secure Systems Life Cycle Development“ que permiten reforzar la Seguridad y Privacidad desde el diseño y por defecto, a lo largo de la cadena de suministro, de forma evaluable y verificable, facilitando el mantenimiento de la ciberseguridad postventa por parte del fabricante. La prueba de concepto y su visualización se realizará en los laboratorios del BDIH.

 

Figura 1. Ámbitos de Investigación de TRUSTIND

Durante el primer ejercicio del proyecto, correspondiente al año 2020, se han alcanzado ya varios resultados atendiendo a los objetivos tecnológicos propuestos. Desde un punto de vista experimental, se han creado entornos de laboratorio para realizar las pruebas necesarias en el proceso de validación de las diferentes soluciones propuestas.

Con respecto del ciclo de vida de los sistemas industriales se han identificado buenas prácticas de adquisición segura y definición de la estructura preliminar del marco de buenas prácticas, incluyendo agrupaciones de buenas prácticas y relaciones entre ellas.

Con respecto a la identidad digital industrial, además de la identificación de las soluciones existentes para la identidad digital de personas basadas en diferentes tecnologías Blockchain, se ha definido la operativa de identificación digital adaptada al mundo IIoT. En este sentido, se ha definido una PoC de solución basada en Blockchain para la identidad industrial 4.0, identificando claramente todos los agentes involucrados (issuer, owner, verifier) y los diferentes roles que puede ejercer cada uno de ellos, así como de participantes que puedan tener más de un rol de forma simultánea en el ecosistema de experimentación. En cuanto a la identidad soberana se ha avanzado en la definición de las diferentes representaciones para problemas combinatorios y en la definición de la experimentación inicial.

En cuanto a Industrial Resilience Management se ha conseguido realizar auditorías en base a diferentes configuraciones y/o estándares para obtener los resultados sin afectar al funcionamiento de los dispositivos IoT.

Finalmente, en cuanto a Audit and Forensic Analysis, se ha desarrollado una red Hyperledger Fabric que forma el componente de monitorización y análisis, y desarrollo de los agentes Blockchain, los cuales deben ir instalados en los sistemas monitorizados, y envían la información a la red de Fabric. Además, se han implementado dos sistemas DLT para analizarlos y se ha probado a desplegar diferentes smart contracts en cada uno de ellos.

“TRUSTIND es un proyecto de investigación estratégica financiado por el Programa Elkartek 2020”

Share this post