Descripció del projecte
L’Internet de les coses (IoT) ha canviat el panorama de la indústria energètica. Les xarxes habilitades per IP connecten el costat de la tecnologia operativa (OT) al costat de la utilitat i el costat de la tecnologia de la informació (IT) però tenen prioritats diferents: la màxima prioritat de les TI és protegir les dades mentre que l’OT protegeix la disponibilitat i la integritat del procés industrial. Aquesta convergència entre les xarxes IT i OT desafia la transició de sistemes tancats a oberts on la ciberseguretat s’ha convertit en un aspecte clau.
La política de confiança zero (Zero Trust policy) se centra en el principi de “no confiar mai, verificar sempre” i elimina l’estàndard de confiança en usuaris, dispositius i connexions de xarxa. Requereix que una organització replantegi tot el seu enfocament a les xarxes, perquè qüestiona moltes suposicions sobre com han de funcionar les xarxes i com la indústria implementa la seguretat. A més, mentre que en l’escenari interacció humà-màquina s’utilitza àmpliament el mètode d’autenticació d’usuari, l’escenari màquina-màquina requereix un enfocament diferent. Això implica un sistema complex d’inscripció, manteniment, revocació i renovació de certificats digitals amb claus públiques i privades accelerat i gestionat per autoritats de confiança.
Actualment, hi ha diverses solucions que tracten alguns dels conceptes esmentats anteriorment però enfocades principalment a les xarxes informàtiques (IT). Els requisits de seguretat entre les xarxes IT i OT exigeixen diferents solucions. A més, la complexitat d’aquests sistemes es un inconvenient a causa del cost i del manteniment.
L’objectiu d’aquest projecte de recerca és desenvolupar una infraestructura de gestió de privilegis basada en una solució de política “Zero Trust” que assoleixi els requisits de simplicitat, eficiència i seguretat a les xarxes OT.
