Сигурни решения за интернет на нещата

Устройствата за интернет на нещата (IoT) играят ключова роля за гарантиране на устойчивостта на мрежите и за запазване на поверителността и сигурността на данните. Но нарастващата тенденция в сложността на заплахите за киберсигурността води до необходимост от по-стабилни рамки за сигурност за устройствата и мрежите на интернет на нещата.

За да се справи с този проблем, през декември 2020 г. Европейската комисия представи всеобхватна Стратегия за киберсигурност за цифровото десетилетие, в която се очертава пътят към широко разпространен интернет на сигурните неща.

Клъстерът за сигурност на проектите за интернет на нещата е насочен към преодоляване на недостатъците на устройствата и мрежите. Това се постига чрез разработване на сигурни и модулни рамки, които могат да бъдат интегрирани в нови и съществуващи решения за подпомаган живот, здравеопазване, производство, доставка на храни, енергия и транспорт. Този клъстер се състои от 8 проекта, възлизащи на 40 млн. евро (около 5 млн. евро всеки) финансиране от ЕС.

Клъстерът постигна забележителни резултати в целевите сектори. Въпреки че приложенията са специализирани, модулният подход за разработка с отворен код, използван от проектите, позволява модулите да бъдат използвани повторно в други решения за по-широк спектър от приложения.

Проекти

⁇ ⁇ SecureIoT: Прогнозна сигурност за IoT платформи и мрежи от интелигентни обекти ⁇ ⁇

SecureIoT е съвместно усилие на световните лидери в областта на IoT услугите и киберсигурността за осигуряване на следващото поколение децентрализирани IoT системи. Те обхващат множество мрежи от интелигентни обекти, като внедряват редица отворени услуги за сигурност.

SecureIoT проектира прогнозни услуги за сигурност в съответствие с водещи референтни архитектури за IoT приложения, които служат като основа за определяне на градивните елементи на сигурността както в периферията, така и в ядрото на IoT системите. SecureIoT предоставя механизми за събиране на данни за сигурността, мониторинг и прогнозиране, които предлагат интегрирани услуги за оценка на риска, одит на съответствието с регламенти и директиви (Общрегламент относно защитата на данните ⁇ , ⁇ Директива относно сигурността на мрежите и информационните системи ⁇, ⁇ Директива за правото на неприкосновеност наличния живот и електронни комуникации ⁇ ) и подкрепа за разработчици.

Услугите на SecureIoT бяха изправени пред предизвикателства при пазарно ориентирани сценарии в области като интелигентното производство и мобилността. Внедряването им се основава на свободно достъпни IoT услуги и партньорската общност от платформи. В случай на използване на интелигентния начин на живот, SecureIoT демонстрира времето, необходимо за откриване на атаки в IoT-съвместимата роботика. При 80 % от тези „социално подпомагащи роботи“— критични активи, открити в база от знания в областта на сигурността, на SecureIoT са били необходими по-малко от 10 секунди за ефективно откриване на аномалии и по-малко от 5 минути за оценка на риска.

⁇ ⁇ SEMIoTICS: Интелигентна масова IoT оперативна съвместимост, свързаност и сигурност от край до край ⁇ ⁇

SEMIoTICS разработи моделирана рамка, която се основава на съществуващите IoT платформи, за да гарантира сигурно и полуавтономно поведение в индустриалните IoT приложения. Тези модели кодират зависимостите между сигурността, неприкосновеността на личния живот, надеждността и оперативната съвместимост на отделните интелигентни обекти.

SEMIoTICS поддържа междуслойна адаптация, включително интелигентни обекти, мрежи и облаци, насочени към автономното поведение на полеви (ръбове) и инфраструктурни (задни) слоеве. За да отговори на нуждите от сложност и мащабируемост в рамките на хоризонталните и вертикалните области, SEMIoTICS разработи програмируеми механизми за работа в мрежа и семантична оперативна съвместимост. Практиката му е валидирана, като са използвани три случая на употреба в здравеопазването, възобновяемата енергия и интелигентното наблюдение.

Консорциумът се състоеше от заинтересовани страни от европейската промишленост, МСП и академичните среди, обхващащи цялата верига за създаване на стойност на интернет на нещата, вградените анализи на местно равнище и програмируемата им свързаност с облака със сигурност и неприкосновеност на личния живот.

⁇ ⁇ Активиране на DevOps ⁇ ⁇

Движението DevOps се застъпва за набор от инструменти за софтуерно инженерство, за да се гарантира качеството на услугата, като същевременно се развиват сложни системи и се насърчават бързите иновационни цикли и лекотата на използване. DevOps е широко приет в софтуерната индустрия, но днес няма пълна поддръжка за надеждни IoT системи.

ENACT създаде платформи, които позволяват на DevOps да навлезе в сферата на надеждните системи на интернет на нещата, като го обогатяват със сигурност и устойчивост, като се вземат предвид предизвикателствата, свързани със съвместното задействане. Той също така улесни интегрирането на тези концепции, за да се използват DevOps за съществуващи и нови IoT платформи като ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ и ⁇ TelluCloud ⁇ .

Това беше постигнато чрез разработване на настоящите DevOps техники за подпомагане на работата на IoT системите, осигурявайки набор от механизми за осигуряване на надеждност. По този начин ENACT предостави рамка DevOps за интелигентни IoT системи.

В случай на използване на „интелигентен транспорт“ ⁇ ENACT оцени използването на „интернет на предметите“ в контрола на целостта на влака. Тук използваната инфраструктура и ресурси са скъпи, а планирането отнема много време. Използването на железопътни системи беше оптимизирано в съответствие с директивите за сигурност и безопасност поради критичните и стратегическите характеристики на областта, като се гарантира правилното транспортиране на товари или пътници и се избягват произшествия.

⁇ ⁇ IoT траулер ⁇ ⁇

Стартирала през февруари 2018 г., IoTCrawler се концентрира върху оперативната съвместимост между платформите, реконфигурируеми решения за интегриране на данни и услуги, алгоритми за защита на неприкосновеността на личния живот и сигурни алгоритми, както и механизми за обхождане, индексиране и търсене в IoT системи.

IoTCrawler предостави демонстрации с акцент върху Индустрия 4.0, интелигентни общности и интелигентна енергия, осигурявайки въздействие чрез научни изследвания, иновации и технологичен напредък. Проектът е насочен към отворени предизвикателства и проблеми в обхождането, откриването, индексирането, семантичната интеграция и сигурността на IoT екосистемата.

Проектът е извършил откриване на аномалии в случай на използване на ⁇ управление на водите ⁇ . Анализът на данните, събрани от интелигентните измервателни уреди, може да персонализира обратната връзка с клиентите, да предотврати разхищението на вода и да открие критични ситуации. В дружествата за комунални услуги откриването на аномалии често се пренебрегва или извършва от техник, който не може да провери всички метри поради обема на генерираните данни. При този сценарий IoTCrawler изследва два метода за откриване на аномалии в динамичните редове, за да види кой е най-подходящ за консумация на вода.

Първият е ARIMA-базирана (Auto Regressive Integrated Moving Average) рамка, която избира като точки, които не отговарят на ARIMA процес, а другият е HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) техника, която дискретно представя данни и ги дискриминира с помощта на евристика. И двата подхода се оказаха ефективни при откриването на аномалии: 90% са открити с помощта на ARIMA и 80% с помощта на HOT-SAX.

⁇ ⁇ Мозък-интернет на нещата: Основана на модели рамка за надеждно наблюдение и задействане в интелигентни децентрализирани IoT системи ⁇ ⁇

BRAIN-IoT се фокусира върху сценарии, при които задействането и контролът се поддържат от IoT системи. Целта беше да се създаде методология в подкрепа на кооперативното поведение в децентрализирани композиируеми федерации на хетерогенни платформи.

BRAIN-IoT разгледа критични за бизнеса и чувствителни към неприкосновеността на личния живот сценарии, подлежащи на строги изисквания за надеждност. В тази обстановка BRAIN-IoT позволи интелигентно автономно поведение, включващо сензори и задвижващи механизми, които си сътрудничат в сложни задачи. Това беше постигнато чрез използване на платформи за интернет на нещата, които са в състояние да поддържат сигурни и мащабируеми операции за различни случаи на употреба, подкрепени от отворен децентрализиран пазар на платформи.

Бяха използвани отворени семантични модели за налагане на оперативно съвместими операции, обмен на данни и контролни функции, подкрепени от инструменти за разработване, основани на модели, за да се улесни създаването на прототипи и интегрирането на оперативно съвместими решения. Сигурните операции бяха гарантирани от рамка, предоставяща функции на AAA в разпределени сценарии на IoT, заедно с решения за вграждане на осведоменост за неприкосновеността на личния живот.

Жизнеспособността на подходите беше доказана в два случая на употреба, а именно ⁇ сервизна роботика ⁇ и ⁇ управление на критична инфраструктура ⁇ , както и чрез различни демонстрации за доказване на концепцията в сътрудничество с широкомащабни пилотни инициативи.

⁇ ⁇ SOFIE: Сигурна отворена федерация за интернет навсякъде ⁇ ⁇

Проектът SOFIE създаде сигурна и отворена федеративна архитектура и рамка. Тя използва технологии на разпределения регистър, за да позволи задействане, одитируемост, интелигентни договори и управление на самоличности и ключове за криптиране. Това даде възможност за децентрализирани решения с почти неограничен мащабируемост.

SOFIE се справи с фрагментацията на IoT чрез федерация, където всяка IoT платформа може да се присъедини чрез създаване на адаптер. Данните останаха в платформите и бяха използваеми от всички приложения в рамките на ограниченията, определени от политиките за сигурност. Проектът е упражнил правото на неприкосновеност на личния живот още при проектирането, като е осигурил сигурност от край до край, управление на ключовете, оторизация, отчетност и възможност за одит. Потребителят може да запази контрол върху своите данни и след като данните са били съхранени в облака в съответствие с GDPR.

SOFIE работи по съществуващи отворени стандарти, интерфейси и компоненти, като FIWARE, ⁇ W3C Web of Things ⁇ и ⁇ oneM2M ⁇ , като подбира съществуващи компоненти, разработва нови и ги събира в рамка за създаване на административно децентрализирани, отворени и сигурни бизнес платформи.

SOFIE демонстрира практичността на своя подход, като го използва в три пилотни проекта в три различни сектора: хранителната верига, игрите и енергийните пазари. За пилотните проекти бяха реализирани три бизнес платформи, а резултатите бяха оценени спрямо ключовите показатели за ефективност.

⁇ ⁇ ЧАРИОТ: Когнитивна хетерогенна архитектура за индустриален IoT ⁇ ⁇

CHARIoT предостави когнитивна изчислителна платформа в подкрепа на единен подход към неприкосновеността на личния живот, сигурността и безопасността на IoT системите.

Три пилотни обекта в Атина (Гърция), Дъблин (Ирландия) и Венеция (Италия) демонстрираха реалистични решения чрез референтни приложения в сектора, с цел да се демонстрира, че са изпълнени изискванията за сигурност, неприкосновеност на личния живот и безопасност на интернет на нещата; трамплин към пътната карта на ЕС за платформите на интернет на нещата от следващо поколение.

Освен физически заплахи като терористични актове, летищата стават все по-уязвими на киберзаплахи, които в бъдеще могат да заменят физическия тероризъм или да бъдат комбинирани по време на атака. Комбинираните кибер- и физически атаки на летищата могат да имат опустошителни последици. Традиционните ИКТ инфраструктури, като сървъри, настолни компютри и мрежи, използвани на летищата, са свързани с други системи, използвани в области като критични за мисията системи (боравене с багаж, контрол на околната среда, контрол на достъпа и противопожарен контрол).

Случаят на използване на международното летище в Атина се отнася до безопасността на летищната инфраструктура, като повишава защитата на съоръженията от физически и киберзаплахи. CHARIoT е подобрило способността на летището за ранно откриване и прогнозиране на опасни ситуации, успоредно с намаляването на фалшивите положителни сигнали за тревога, които нарушават летищните операции

⁇ ⁇ SERIoT ⁇ ⁇

Европейската промишленост, домовете и обществото са изправени пред рискове за сигурността на интернет на нещата, които съпътстват неизпитаните технологии ежедневно. Атаките срещу съдържанието и качеството на услугите на платформите могат да имат икономически, енергийни и физически последици, които надхвърлят традиционната липса на сигурност на компютрите и мобилните телефони в интернет. SerIoT е от ключово значение за внедряването на сигурни IoT платформи и мрежи, навсякъде и по всяко време.

Проектът разработи IoT рамка, базирана на адаптивна интелигентна софтуерна дефинирана мрежа със сигурни рутери, усъвършенствани анализи и удобни за потребителя визуални анализи. SerIoT оптимизира информационната сигурност в платформите и мрежите по цялостен, многопластов начин. Пилотите са тествали технологията на SerIoT в различни случаи на употреба. Те включват интелигентен транспорт и наблюдение, гъвкаво производство в рамките на Индустрия 4.0 и други нововъзникващи области като логистиката на хранителната верига, мобилното здравеопазване и енергетиката чрез интелигентната мрежа. Чрез тези технологични разработки и изпитателни платформи проектът предостави уникална преносима софтуерно базирана мрежа, която може да оглави успеха на Европа в областта на интернет на нещата.