El grup de recerca CRISES de la Universitat Rovira i Virgili (URV) treballa des de setembre de 2023 en el projecte de recerca Hermes, que busca millorar la ciberseguretat. Se centra en quatre àmbits: la criptografia resistent a atacs quàntics i de canal lateral, assegurar l'anonimat de les dades personals en entorns d'intel·ligència artificial descentralitzats, sistemes de certificació de la seguretat i la seva gestió en entorns de la Internet de les coses.
La investigació, cofinançada per l'Institut Nacional de Ciberseguretat (INCIBE) a través de fons europeus Next Generation i la mateixa universitat tarragonina, té un pressupost total d'1,8 milions d'euros i està previst que finalitzi a finals de l'any 2025.
Criptografia resistent a atacs quàntics
Si bé els ordinadors quàntics encara no són una realitat a nivell comercial, els experts en ciberseguretat veuen la seva aparició com una amenaça pels sistemes de xifrat actuals. Desxifrar aquestes informacions encriptades suposa un repte per als processadors convencionals, però seria bufar i fer ampolles per la capacitat de computació d'un ordinador quàntic.
"Cal trobar mètodes de xifratge que continuïn sent difícils quan això passi; mentrestant, no destorba fer servir xifratges que siguin robustos", explica Josep Domingo-Ferrer, catedràtic de Ciències de la Computació i professor ICREA-Acadèmia al Departament d'Enginyeria Informàtica i Matemàtiques de la URV i líder del projecte.
La capacitat d'un model d'intel·ligència artificial depèn en gran mesura del volum de dades amb què se l'hagi entrenat per dur a terme una tasca determinada. Per aquesta raó, s'acostuma a centralitzar les bases de dades amb l'objectiu de construir models potents i fiables. "Aquesta centralització no sempre és possible, ja que, molt sovint, les dades d'interès són de caràcter personal i poden incloure informació confidencial", puntualitza Domingo-Ferrer.
La solució passa per que cada propietari de les dades entreni localment un model d'intel·ligència artificial que, a posteriori, es posi en comú amb els models locals dels altres propietaris per obtenir un model global calculat a partir de tots els jocs de dades locals. L'objectiu en aquest àmbit és assegurar que no es pugui deduir cap tipus d'informació confidencial a partir de la posada en comú d'aquests models descentralitzats.
Certificar la seguretat d'un xifratge
"Els mètodes de xifratge són cada cop més complicats d'entendre, fins i tot per als enginyers", apunta Domingo-Ferrer. Com a conseqüència, la seguretat percebuda d'un sistema de xifratge es basa, no només en la robustesa de l'encriptació, sinó també en la reputació de l'organisme que la certifica.
Per oferir una valoració objectiva del grau de seguretat d'un sistema, una de les línies de recerca previstes és treballar en sistemes de verificació formal. Aquests ataquen deliberadament una informació xifrada per detectar-ne vulnerabilitats i determinar el grau de seguretat del xifratge que s'ha emprat en la seva codificació.
Seguretat en la Internet de les coses
La Internet de les coses (IoT) és una categorització que fa referència a objectes que, si bé la seva funció principal no té res a veure amb connectar-se a Internet, disposen d'aquesta funcionalitat. Aquests, quan es comuniquen amb altres dispositius, han de ser capaços de determinar amb exactitud quins d'ells són de fiar i quins no.
Domingo-Ferrer exemplifica en els cotxes amb connexió a Internet les possibles amenaces d'una ciberseguretat deficient en l'entorn de la IoT: "Un cotxe controlat a distància pot arribar a ser una arma en mans de terroristes; un vehicle connectat a Internet ha de ser segur". Les vulnerabilitats en altres dispositius com càmeres de seguretat, electrodomèstics o portables, encara que potser són menys crítiques, també impliquen riscos.