Nou projecte per protegir les xarxes de contingut fals i reduir els ciberatacs

Un equip d'investigadors, amb la participació de la Universitat Oberta de Catalunya (UOC), ha iniciat un nou projecte de recerca destinat a millorar la seguretat de les xarxes mitjançant eines que analitzin la informació i permetin identificar el contingut maliciós per, posteriorment, filtrar-lo.

L'equip, dirigit per la Universitat Autònoma de Barcelona (UAB), impulsa el projecte Ciberseguretat per a la detecció, l'anàlisi i el filtratge de continguts falsos o maliciosos en entorns d'hiperconnectivitat (DANGER), que es desenvoluparà durant els propers dos anys per millorar la seguretat de les xarxes mitjançant eines que analitzin la informació i permetin la identificació maliciosa per a fer-ne un filtratge posterior. L’equip durà a terme recerca d’alt nivell en àrees concretes de l’àmbit de la ciberseguretat, potenciant la valorització i transferència dels resultats a la societat i als sectors productius, així com la divulgació a diferents tipus de públic. La participació de la UOC està coordinada pel catedràtic David Megías, director de l'Internet Interdisciplinary Institute (IN3), i Helena Rifà, professora dels Estudis d'Informàtica, Multimèdia i Telecomunicació, tots dos investigadors del grup de recerca K-ryptography and Information Security for Open Networks (KISON). Aquesta iniciativa és possible gràcies al marc de cofinançament de la invitació pública llançada per l'Institut Nacional de Ciberseguretat (INCIBE), entitat dependent del Ministeri de Transformació Digital i de la Funció Pública, a través de la Secretaria d'Estat de Digitalització i Intel·ligència Artificial.

"El projecte aborda les creixents amenaces digitals, com ara la desinformació i els ciberatacs, que representen riscos significatius per a la societat. La propagació de contingut fals debilita la confiança en les institucions, mentre que els ciberatacs poden causar el robatori de dades sensibles o interrupcions de serveis vitals", explica Jordi Herrera Joancomartí, coordinador del projecte i professor del Departament d'Enginyeria de la Informació i les Comunicacions de la UAB. "També pretén preservar la integritat de la informació en un món digital on la manipulació de dades és fàcil. En desenvolupar eines per detectar i combatre la desinformació, el projecte promourà un ambient en línia més fiable i segur en el qual els usuaris puguin confiar en la veracitat de la informació que consumeixen".

Lluita contra la desiformació

El projecte DANGER, aprovat per l'Institut Nacional de Ciberseguretat (INCIBE), generarà solucions per detectar contingut fals mitjançant l'aprenentatge automàtic a fi de protegir els usuaris de les xarxes socials i els creadors de contingut davant dels deep fakes. També s'aplicarà la tecnologia blockchain i la seva capacitat per proporcionar una traçabilitat immutable i transparent de les dades i les transaccions, a fi de rastrejar i verificar l'autenticitat i la integritat del contingut multimèdia. Les marques d'aigua i les credencials per a continguts multimèdia generades mitjançant la tecnologia blockchain poden ser eines valuoses per garantir l'autenticitat i la integritat del contingut i augmentar, alhora, la confiança en els mitjans digitals.

Protecció contra els ciberatacs

L'increment del ransomware (o programari de segrest) ha estat vinculat a l'aparició de les criptomonedes com a mecanisme de pagament per cobrar el rescat de les dades segrestades. Des de la seva aparició i generalització, el nombre d'atacs amb ransomware ha crescut de manera exponencial i les estimacions de pèrdues per causa d'aquest tipus de codi maliciós no deixen de créixer: el 2021 van assolir els 20.000 milions de dòlars.

Dificultar el cobrament del segrest de dades és una bona estratègia per reduir aquest tipus d'atacs. Amb l'objectiu de prevenir la propagació del ransomware i reduir-ne l'efectivitat, els investigadors analitzaran els sistemes de transaccions amb criptomonedes per poder dotar-los d'eines que permetin el rastreig de les transaccions i la detecció d'usos il·legítims.

"Una de les dificultats principals del projecte és l'evolució constant de les amenaces. Qualsevol solució desenvolupada dins del projecte ha de ser flexible i adaptable per fer front a noves formes de desinformació i de vulnerabilitats emergents. A més, el projecte implica una complexitat tècnica considerable. El desenvolupament de sistemes de detecció de contingut fals, la protecció contra ransomware, la seguretat de les criptotransaccions i altres aspectes impliquen tecnologies avançades i conceptes tècnics complexos", destaquen els investigadors.

Seguretat de les criptotransaccions

Tot i així, l'ús de criptotransaccions amb finalitats malicioses representa una fracció molt petita en comparació amb el seu ús legítim. El projecte cercarà noves solucions per protegir els usuaris que utilitzen legítimament aquests nous mecanismes de pagament per dinamitzar i fer créixer l'economia digital. Per això, s'analitzarà la qualitat dels sistemes de pagament per dotar-los de l'escalabilitat, la seguretat i la privadesa que els usuaris necessiten.

Seguretat per a la internet de les coses

Els dispositius connectats que conformen la internet de les coses (IoT), com ara els sensors i els dispositius portables, acostumen a ser molt senzills i no tenen implementades mesures de seguretat efectives, per la qual cosa faciliten els ciberatacs.

Al llarg del projecte, els investigadors desenvoluparan sistemes de detecció, anàlisi i identificació d'atacs en entorns d'IoT. Aquests sistemes fan servir tècniques d'intel·ligència artificial i aprenentatge automàtic per monitoritzar i analitzar contínuament el trànsit de xarxa dels dispositius. Quan s'identifiquin patrons sospitosos o comportaments anòmals, es podran prendre mesures preventives, com ara bloquejar el trànsit maliciós o alertar l'usuari.

Seguretat a les xarxes 5G

La connectivitat mòbil per a xarxes 5G també suposa nous desafiaments en termes de confiança que és possible que les mesures de seguretat tradicionals no siguin capaces de solucionar de manera efectiva. El projecte plantejarà la creació d'una infraestructura de comunicacions descentralitzada a través de tecnologia blockchain, amb protocols de seguretat d'extrem a extrem que permetin garantir la confidencialitat de la informació que viatja per la xarxa.

DANGER és un projecte coordinat per la UAB, amb la participació de la UOC, en el marc de la convocatòria de l'Institut Nacional de Ciberseguretat (INCIBE). El projecte està finançat pel Ministeri d'Afers Econòmics i Transformació Digital i pels fons Next Generation de la Unió Europea.

Programa Global d'Innovació en Seguretat

INCIBE, dins del Programa Global d'Innovació en Seguretat, té com a missió particular l'impuls de les capacitats en ciberseguretat de la societat i l'economia en general a través d'un programa que busca la promoció i la generació del coneixement i la transferència d’aquest al sector productiu, especialment establint sinergies entre els àmbits socials i econòmics de la ciberseguretat. Per desenvolupar aquest propòsit el 2018 es va llançar el programa d'ajuts per a l'excel·lència dels equips de recerca avançada en ciberseguretat. Per donar continuïtat a aquesta estratègia, el 5 de desembre de 2022 es va publicar la invitació pública per a la col·laboració en la promoció de Projectes Estratègics de Ciberseguretat a Espanya. Els projectes estratègics són una manera d'aportar solucions concretes a alguns dels reptes científics i tecnològics més grans de la nostra societat i economia. Estan destinats a impulsar l'aplicació dels resultats de la recerca i la innovació, combinant noves formes de governança i col·laboració, així com involucrant-hi la ciutadania i el teixit productiu i social.

Càtedra de ciberseguretat

L'INCIBE també va aprovar la nova Càtedra de Ciberseguretat ARTEMISA, amb la participació de la UOC i sota la coordinació de la Universitat Pompeu Fabra, per enfortir la docència, la recerca i la transferència de coneixement en aquest camp en els sectors públic i privat. ARTEMISA també vol promoure la cultura social de la ciberseguretat i generar vocacions en aquest sector, especialment entre les nenes i les adolescents.

Aquesta iniciativa es du a terme en el marc dels fons del Pla de recuperació, transformació i resiliència, finançat per la Unió Europea (Next Generation), el projecte del Govern d'Espanya que traça el full de ruta per modernitzar l'economia espanyola, recuperar el creixement econòmic i crear ocupació destinada a una reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19, així com per respondre als reptes de la dècada vinent.

DANGER afavoreix els objectius de desenvolupament sostenible (ODS) de l'ONU número 4, educació de qualitat; 5, igualtat de gènere, i 9, Indústria, innovació i infraestructura.

UOC R&I

La recerca i innovació (R+I) de la UOC contribueix a solucionar els reptes a què s'enfronten les societats globals del segle xxi mitjançant l'estudi de la interacció de la tecnologia i les ciències humanes i socials, amb un focus específic en la societat xarxa, l'aprenentatge en línia i la salut digital.

Els més de 500 investigadors i investigadores i més de 50 grups de recerca s'articulen entorn dels set estudis de la UOC, un programa de recerca en aprenentatge en línia (e-learning research) i dos centres de recerca: l'Internet Interdisciplinary Institute (IN3) i l'eHealth Center (eHC).

A més, la Universitat impulsa la innovació en l'aprenentatge digital mitjançant l'eLearning Innovation Center (eLinC), i la transferència de coneixement i l'emprenedoria de la comunitat UOC amb la plataforma Hubbik.

Els objectius de l'Agenda 2030 per al Desenvolupament Sostenible de les Nacions Unides i el coneixement obert són eixos estratègics de la docència, la recerca i la innovació de la UOC. Més informació: research.uoc.edu.