SLISE - Network Slicing Security for next generation factories

La convergencia de las tecnologías y la interoperabilidad de los productos y servicios ha revolucionado la forma de entender y usar las TIC, de una forma similar a lo que la expansión de internet supuso hace 30 años. El concepto de tecnologías 5G va mucho más allá de una evolución de las tecnologías móviles, e integra la práctica totalidad de las tecnologías de comunicación actuales (móviles, wireless, cableadas…) siempre con el objetivo de garantizar unos indicadores de ancho de banda o latencia al tiempo que se busca la independencia del medio y la transparencia del transporte. Esta tecnología promete ser habilitadora de multitud de aplicaciones con capacidad de transformación global: conducción autónoma, cirugías remotas, Internet of Everything, etc., pero ninguna de ellas puede llegar a la sociedad si no se controlan los riesgos asociados al uso de las tecnologías que hacen posible su funcionamiento. Además, esta tecnología podrá ser aplicada en diferentes sectores industriales, especialmente en el ámbito de la Industria 4.0, como en fabricación avanzada, o en plantas industriales donde se deba garantizar la fiabilidad y seguridad de las comunicaciones en tiempo real.

El objetivo del proyecto SLISE es mitigar las vulnerabilidades que las nuevas tecnologías de virtualización adoptadas masivamente en el núcleo de la arquitectura 5G (y que ya forman parte de los borradores técnicos de la sexta generación) han arrastrado al nuevo paradigma de las comunicaciones como servicio. En concreto, se propone la investigación en nuevos algoritmos: de análisis de incidentes, de cifrado, de identificación y de respuesta automatizada; en un contexto más flexible para enfrentar los riesgos inherentes a las tecnologías de virtualización: Network Function Virtualization (NFV), Software Defined Networks (SDN) y Network Slicing (NS). Todo ello se estudiará, definiendo unos indicadores exigentes que cubran ampliamente estos objetivos, en un conjunto de escenarios de uso que presentan diferentes prioridades de protección y que incluyen el uso de las comunicaciones en el contexto de la gestión de infraestructuras críticas, así como el uso de las comunicaciones en la industria de manufactura. 
  
La relevancia de la investigación en las tecnologías de virtualización en la nueva generación de comunicaciones queda patente por el gran número de publicaciones y documentos relacionados en forma de artículos científicos, White papers, y estándares en desarrollo. Como ejemplo, ENISA, la Agencia de la Unión Europea para ciberseguirdad y un referente en riesgos de seguridad de las tecnologías 5G, triplicó el contenido dedicado a estas tecnologías en su última actualización. Otro indicador relevante es la actual tendencia a aplicar soluciones desarrolladas en el contexto 5G sobre sectores muy diferentes a los operadores de comunicaciones, debido a las ventajas que aporta.  
  
Por todo ello, este proyecto se alinea con el programa nacional MISIONES y en concreto con la Misión 5: Impulso a la seguridad de la información, la privacidad y la ciberseguridad a la economía y la sociedad española del siglo XXI, y principalmente al ámbito “Tecnologías que garanticen la seguridad de las redes 5G y de sus servicios críticos dependientes, el intercambio seguro de información y fiabilidad de los sistemas digitales”, y con una aplicación directa en la protección de las comunicaciones en el ámbito “Seguridad de máquinas, vehículos y de entornos industriales”. 

El papel de VICOMTECH en SLISE tiene dos vertientes. Por un lado propone un laboratorio de comunicaciones 5G completo en el que se podrán simular los ciberataques más relevantes y testear las contramedidas más eficaces. Dicho laboratorio incluye redes cableadas, wireless y celulares, así como el equipamiento necesario para soportarlas: RAN, UEs, 5G-Core, etc. Por otro VICOMTECH aporta el conocimiento y tecnología en Seguridad Digital en la aplicación de tecnologías de Machine Learning a la detección de ciberataques, al diseño de mecanismos automáticos de respuesta, y validará diferentes alternativas para la protección de la privacidad y las comunicaciones mediante la gestión de identidades de usuarios y dispositivos.
  
El proyecto SLISE tiene una duración de 37 meses, comenzando el 1 de diciembre de 2021 y finalizando el 31 de diciembre de 2024. Debido a la complejidad del problema a resolver, y a los cambios tecnológicos que todavía se producirán durante la fase de implantación de las tecnologías 5G de forma masiva, su desarrollo se ha planteado con un esquema general basado en dos iteraciones. Un planteamiento inicial de las arquitecturas necesarias para generar los escenarios, con un conjunto de ataques y defensas iniciales para establecer un primer piloto de demostrador, y un planteamiento final en el que se incorporen las lecciones aprendidas durante el desarrollo del proyecto, así como las novedades en el estado del arte a los que se accede debido a la participación en foros, grupos de discusión y proyectos alineados con esta temática.  
  
El consorcio SLISE está liderado por S2 Grupo, uno de los mayores “pure player” en el ámbito de la ciberseguridad en España, que se ocupará de coordinar tanto la gestión administrativo-financiera del proyecto como su dirección científico-tecnológica. El consorcio además está integrado por otras 7 empresas españolas que cubren la cadena de valor de la ciberseguridad en el uso de 5G: tres empresas proveedoras de ciberseguridad (Titanium, Plexus y Eneo), una de comunicaciones (Optare), un fabricante de instrumentación (T&M) (GSertel) y 2 usuarios finales (Red Eléctrica Española y Elewit), de diferentes tamaños (Optare y Eneo son PYMES y el resto grandes empresas). Estas empresas estarán apoyadas por 4 centros tecnológicos (Gradiant, Vicomtech, Ikergune, Innovalia) y la Universidad Politécnica de Madrid (UPM), con experiencia y posicionamiento contrastado en la temática, destacando la participación de Vicomtech y Gradiant desde 2020 en 2 redes Cervera especialmente relevantes para este proyecto: (una orientada a la tecnología 5G y otra orientada a la protección de la información), a los que complementan la labor investigadora de UPM, Innovalia e Ikergune. Todos ellos comparten la visión de ofrecer servicios seguros de comunicaciones a la sociedad y la industria actual y futura. 

Proyecto financiado por el Programa Misiones - Misiones Ciencia e Innovación - CDTI