Kommissionen arbejder på at sikre mere robuste og modstandsdygtige sikkerhedsrammer for IoT-enheder og de netværk, som de er en del af.
Tingenes internet (IoT) spiller en central rolle med hensyn til at sikre netværkenes modstandsdygtighed og holde data private og sikre. Men den stigende tendens i kompleksiteten af cybersikkerhedstrusler medfører et behov for mere robuste sikkerhedsrammer for IoT-enheder og -netværk.
For at løse dette problem fremlagde Europa-Kommissionen i december 2020 en omfattende strategi for cybersikkerhed for det digitale årti, der skitserer en vej mod et udbredt internet af sikre ting.
Sikkerhedsklyngen af IoT-projekter adresserer manglerne ved enheder og netværk. Det gør den ved at udvikle sikre og modulopbyggede rammer, der kan integreres i nye og eksisterende løsninger til hjemmehjælp, sundhedspleje, fremstilling, fødevareforsyning, energi og transport. Denne klynge består af 8 projekter til en værdi af 40 mio. EUR (ca. 5 mio. EUR hver) i EU-finansiering.
Klyngen har givet bemærkelsesværdige resultater i målsektorerne. Selv om applikationerne er specialiserede, giver den open source modulære udviklingstilgang, der anvendes af projekterne, mulighed for at genbruge modulerne i andre løsninger til et bredere spektrum af applikationer.
Projekter
SecureIoT er en fælles indsats fra globale ledere inden for IoT-tjenester og cybersikkerhed for at sikre den næste generation af decentraliserede IoT-systemer. Disse spænder over flere netværk af intelligente objekter og implementerer en række åbne sikkerhedstjenester.
SecureIoT designede prædiktive sikkerhedstjenester i overensstemmelse med førende referencearkitekturer til IoT-applikationer, der tjener som grundlag for at specificere sikkerhedsbyggesten på både kanten og kernen af IoT-systemer. SecureIoT leverer mekanismer til indsamling, overvågning og forudsigelse af sikkerhedsdata, som tilbyder integrerede tjenester til risikovurdering, overensstemmelsesrevision i forhold til forordninger og direktiver ( ⁇generel forordning om databeskyttelse ⁇ , ⁇ direktiv om sikkerhed i net- og informationssystemer ⁇, ⁇ e-databeskyttelsesdirektivet⁇ ) og udviklerstøtte.
SecureIoT's tjenester blev udfordret i markedsdrevne scenarier på områder som intelligent produktion og mobilitet. Deres implementeringer var baseret på åbent tilgængelige IoT-tjenester og partnerfællesskabet af platforme. I en brugssag om smart living demonstrerede SecureIoT den tid, det tog at opdage angreb i IoT-aktiveret robotteknologi. Da 80 % af disse "sociale hjælperobotter"findes i en sikkerhedsvidenbase, tog det SecureIoT mindre end 10 sekunder at opdage uregelmæssigheder effektivt og mindre end 5 minutter at foretage en risikovurdering.
SEMIoTICS udviklede en mønsterdrevet ramme, der bygger på eksisterende IoT-platforme for at garantere sikker og semiautonom adfærd i industrielle IoT-applikationer. Disse mønstre indkodede afhængigheden mellem sikkerhed, privatlivets fred, pålidelighed og interoperabilitet for individuelle intelligente objekter.
SEMIoTICS støttede tilpasning på tværs af lag, herunder intelligente objekter, netværk og skyer, der adresserer autonom adfærd i felt- (edge-) og infrastruktur- (backend-) lag. For at imødekomme kompleksitets- og skalerbarhedsbehovene inden for horisontale og vertikale områder udviklede SEMIoTICS programmerbare netværksmekanismer og semantiske interoperabilitetsmekanismer. Dens praktiske anvendelighed blev valideret ved hjælp af tre use cases inden for sundhedspleje, vedvarende energi og intelligent sensing.
Konsortiet bestod af interessenter i den europæiske industri, SMV'er og den akademiske verden, der dækkede hele værdikæden for IoT, lokale indlejrede analyser og deres programmerbare forbindelse til skyen med sikkerhed og privatlivets fred.
DevOps-bevægelsen går ind for et sæt softwareudviklingsværktøjer for at sikre en servicekvalitet, samtidig med at man udvikler komplekse systemer og fremmer hurtige innovationscyklusser og brugervenlighed. DevOps er blevet bredt vedtaget i softwareindustrien, men der er ingen fuldstændig støtte til pålidelige IoT-systemer i dag.
ENACT etablerede platformfacilitatorer, der gør det muligt for DevOps at komme ind på området for pålidelige IoT-systemer og berige det med sikkerhed og modstandsdygtighed under hensyntagen til udfordringer i forbindelse med samarbejdsaktivering. Det lettede også integrationen af disse koncepter for at udnytte DevOps til eksisterende og nye IoT-platforme som ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ og ⁇ TelluCloud ⁇ .
Dette blev opnået ved at udvikle de nuværende DevOps teknikker til at understøtte driften af IoT-systemer, der giver et sæt mekanismer til at sikre troværdighed. Gennem dette leverede ENACT en DevOps-ramme for intelligente IoT-systemer.
I et use case om ⁇ intelligent transport ⁇ vurderede ENACT brugen af IoT i togintegritetskontrol. Her er infrastrukturen og de anvendte ressourcer dyre, og planlægningen er tidskrævende. Anvendelsen af jernbanesystemer blev optimeret i overensstemmelse med sikkerheds- og sikringsdirektiverne på grund af områdets kritiske og strategiske karakteristika, hvilket sikrede korrekt transport af gods eller passagerer og forhindrede ulykker.
IoTCrawler, der blev lanceret i februar 2018, koncentrerede sig om interoperabilitet på tværs af platforme, rekonfigurerbare løsninger til integration af data og tjenester, privatlivsbevidste og sikre algoritmer og mekanismer til crawling, indeksering og søgning i IoT-systemer.
IoTCrawler leverede demonstrationer med fokus på Industri 4.0, ⁇ intelligente samfund ⁇ og intelligent energi, hvilket gav indflydelse gennem forskning, innovation og teknologiske fremskridt. Projektet adresserede åbne udfordringer og problemer inden for crawling, opdagelse, indeksering, semantisk integration og sikkerhed for et IoT-økosystem.
Projektet udførte påvisning af uregelmæssigheder i en ⁇ water management ⁇ use case. Analysen af data indsamlet af intelligente målere kan personliggøre feedback til kunderne, forebygge vandspild og opdage kritiske situationer. I forsyningsvirksomheder bliver detektering af uregelmæssigheder ofte forsømt eller udført af en tekniker, der ikke kan kontrollere alle meter på grund af mængden af data, der genereres. I dette scenarie undersøgte IoTCrawler to metoder til registrering af tidsserieanomalier for at se, hvilke der passer bedst til vandforbruget.
Den første var en ARIMA-baseret (Auto Regressive Integrated Moving Average) ramme, der vælger som de punkter, der ikke passer til en ARIMA-proces, og den anden var HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) teknik, som diskret repræsenterer data og diskriminerer det ved hjælp af en heuristisk. Begge metoder viste sig at være effektive til at påvise uregelmæssigheder: 90% blev fundet ved hjælp af ARIMA og 80% ved hjælp af HOT-SAX.
BRAIN-IoT fokuserede på scenarier, hvor aktivering og styring understøttes af IoT-systemer. Målet var at fastlægge en metode til støtte for samarbejdsadfærd i decentraliserede komponerbare sammenslutninger af heterogene platforme.
BRAIN-IoT håndterede forretningskritiske og privatlivsfølsomme scenarier, der var underlagt strenge pålidelighedskrav. I denne indstilling aktiverede BRAIN-IoT intelligent autonom adfærd, der involverer sensorer og aktuatorer, der samarbejder om komplekse opgaver. Dette blev opnået ved at anvende IoT-platforme, der kunne understøtte sikre og skalerbare operationer til forskellige use cases, understøttet af en åben decentraliseret markedsplads for platforme.
Åbne semantiske modeller blev anvendt til at håndhæve interoperable operationer, udveksle data og kontrolfunktioner understøttet af modelbaserede udviklingsværktøjer for at lette prototypefremstilling og integration af interoperable løsninger. Sikker drift blev garanteret af en ramme, der giver AAA-funktioner i distribuerede IoT-scenarier, sammen med løsninger til at integrere fortrolighedsbevidsthed.
Tilgangenes levedygtighed blev påvist i to anvendelsestilfælde, nemlig ⁇ tjenesterobotteknologi ⁇ og ⁇ forvaltning af kritisk infrastruktur ⁇ samt gennem forskellige proof-of-concept-demonstrationer i samarbejde med storstilede pilotinitiativer.
SOFIE-projektet skabte en sikker og åben føderationsarkitektur og -ramme. Det brugte distributed ledger-teknologier til at muliggøre aktivering, auditerbarhed, smarte kontrakter og styring af identiteter og krypteringsnøgler. Dette muliggjorde decentraliserede løsninger med næsten ubegrænset skalerbarhed.
SOFIE adresserede fragmenteringen af IoT gennem føderation, hvor enhver IoT-platform kunne deltage ved at oprette en adapter. Data forblev i platformene og kunne bruges af alle applikationer inden for de grænser, der er fastsat af sikkerhedspolitikker. Projektet udøvede indbygget privatlivsbeskyttelse ved at tilbyde end-to-end-sikkerhed, nøgleforvaltning, godkendelse, ansvarlighed og mulighed for revision. Brugeren kan bevare kontrollen over deres data, også efter at dataene er blevet gemt i skyen i overensstemmelse med GDPR.
SOFIE arbejdede på eksisterende åbne standarder, grænseflader og komponenter såsom FIWARE, ⁇ W3C Web of Things ⁇ og ⁇ oneM2M ⁇ , udvælgelse af eksisterende komponenter, udvikling af nye og indsamling af dem til en ramme for oprettelse af administrativt decentraliserede, åbne og sikre forretningsplatforme.
SOFIE har demonstreret deres praktiske tilgang ved at anvende den i tre pilotprojekter i tre forskellige sektorer: fødevarekæden, spil og energimarkederne. Der er gennemført tre forretningsplatforme for pilotprojekterne, og resultaterne blev evalueret i forhold til de centrale resultatindikatorer.
CHARIoT leverede en kognitiv computerplatform til støtte for en samlet tilgang til privatlivets fred, sikkerhed og sikkerhed i IoT-systemer.
Tre pilotanlæg i Athen (Grækenland), Dublin (Irland) og Venedig (Italien) demonstrerede realistiske løsninger gennem branchereferenceimplementeringer med det formål at demonstrere, at sikre, privatlivsformidlet og sikkerhedsmæssige IoT-krav opfyldes. et springbræt til EU's køreplan for næste generation af IoT-platforme.
Ud over fysiske trusler såsom terrorhandlinger bliver lufthavne stadig mere sårbare over for cybertrusler, som i fremtiden kan erstatte fysisk terrorisme eller kombineres under et angreb. Kombinerede cyberangreb og fysiske angreb på lufthavne kan få ødelæggende konsekvenser. Traditionelle IKT-infrastrukturer såsom servere, stationære computere og netværk, der anvendes i lufthavne, er forbundet med andre systemer, der anvendes på områder som missionskritiske systemer (bagagehåndtering, miljøkontrol, adgangskontrol og brandkontrol).
Brugsscenariet i Athens internationale lufthavn omhandlede sikkerheden i lufthavnsinfrastrukturer og styrkede beskyttelsen af faciliteter mod fysiske trusler og cybertrusler. CHARIoT forbedrede lufthavnens evne til tidligt at opdage og forudsige farlige situationer parallelt med at reducere falske positive alarmer, der forstyrrer lufthavnsdriften
Europæisk industri, hjem og samfund oplever IoT-sikkerhedsrisici, der dagligt ledsager uprøvet teknologi. Angreb på platformenes indhold og tjenestekvalitet kan have økonomiske, energiske og fysiske konsekvenser, der rækker ud over det traditionelle internets manglende sikkerhed på computere og mobiltelefoner. SerIoT var nøglen til at implementere sikre IoT-platforme og -netværk, hvor som helst og overalt.
Projektet udviklede en IoT-ramme baseret på et adaptivt smart software-defineret netværk med sikre routere, avanceret analyse og brugervenlig visuel analyse. SerIoT optimerede informationssikkerheden i platforme og netværk på en holistisk måde på tværs af lag. Piloter testede SerIoT's teknologi i forskellige brugstilfælde. Disse omfattede intelligent transport og overvågning, fleksibel produktion inden for Industri 4.0 og andre nye områder som fødevarekædelogistik, m-sundhed og energi gennem det intelligente net. Gennem denne teknologiske udvikling og testfaciliteter leverede projektet et unikt bærbart softwarebaseret netværk, der kan stå i spidsen for Europas succes inden for tingenes internet.
Seneste nyheder
Se også
Det store billede