Die Kommission arbeitet daran, robustere und widerstandsfähigere Sicherheitsrahmen für IoT-Geräte und deren Netze zu gewährleisten.
IoT-Geräte (Internet of Things) spielen eine Schlüsselrolle, wenn es darum geht, die Widerstandsfähigkeit von Netzwerken zu gewährleisten und Daten privat und sicher zu halten. Der zunehmende Trend zur Komplexität von Cybersicherheitsbedrohungen erfordert jedoch robustere Sicherheitsrahmen für IoT-Geräte und -Netzwerke.
Um dieses Problem anzugehen, legte die Europäische Kommission im Dezember 2020 eine umfassende Cybersicherheitsstrategie für die digitale Dekade vor, in der ein Weg zu einem weit verbreiteten Internet der sicheren Dinge skizziert wird.
Der Sicherheitscluster von IoT-Projekten adressiert die Mängel von Geräten und Netzwerken. Dies geschieht durch die Entwicklung sicherer und modularer Rahmen, die in neue und bestehende Lösungen für betreutes Wohnen, Gesundheitswesen, Fertigung, Lebensmittelversorgung, Energie und Verkehr integriert werden können. Dieser Cluster besteht aus acht Projekten, die mit EU-Mitteln in Höhe von 40 Mio. EUR (jeweils rund 5 Mio. EUR) gefördert werden.
Das Cluster hat in den Zielsektoren bemerkenswerte Ergebnisse erzielt. Obwohl die Anwendungen spezialisiert sind, ermöglicht der von den Projekten verwendete modulare Open-Source-Entwicklungsansatz die Wiederverwendung der Module in anderen Lösungen für ein breiteres Anwendungsspektrum.
Projekte
SecureIoT ist eine gemeinsame Initiative von weltweit führenden Anbietern von IoT-Services und Cybersicherheit, um die nächste Generation dezentraler IoT-Systeme zu sichern. Diese umfassen mehrere Netzwerke intelligenter Objekte und implementieren eine Reihe offener Sicherheitsdienste.
SecureIoT entwickelte prädiktive Sicherheitsdienste in Übereinstimmung mit führenden Referenzarchitekturen für IoT-Anwendungen, die als Grundlage für die Festlegung von Sicherheitsbausteinen sowohl am Rand als auch im Kern von IoT-Systemen dienen. SecureIoT bietet Sicherheitsdatenerfassungs-, Überwachungs- und Vorhersagemechanismen, die integrierte Dienste für die Risikobewertung, die Prüfung der Einhaltung von Vorschriften und Richtlinien (Datenschutz-Grundverordnung, Richtlinie über die Sicherheit von Netz- und Informationssystemen, Datenschutzrichtlinie für elektronische Kommunikation)und die Unterstützung von Entwicklern bieten.
Die Dienstleistungen von SecureIoT wurden in marktorientierten Szenarien in Bereichen wie intelligente Fertigung und Mobilität in Frage gestellt. Ihre Implementierungen basierten auf offen verfügbaren IoT-Diensten und der Partner-Community von Plattformen. In einem Anwendungsfall zum Thema Smart Living demonstrierte SecureIoT die Zeit, die benötigt wird, um Angriffe in der IoT-fähigen Robotik zu erkennen. Da 80 % der kritischen Ressourcen dieser sozial unterstützenden Roboter in einer Sicherheits-Wissensdatenbankgefunden wurden, dauerte es weniger als 10 Sekunden, um Anomalien effektiv zu erkennen, und weniger als 5 Minuten für eine Risikobewertung.
SEMIoTICS entwickelte ein musterbasiertes Framework, das auf bestehenden IoT-Plattformen aufbaut, um ein sicheres und halbautonomes Verhalten in industriellen IoT-Anwendungen zu gewährleisten. Diese Muster kodierten die Abhängigkeiten zwischen Sicherheit, Datenschutz, Zuverlässigkeit und Interoperabilität einzelner intelligenter Objekte.
SEMIoTICS unterstützte die schichtübergreifende Anpassung, einschließlich intelligenter Objekte, Netzwerke und Clouds, die sich mit autonomem Verhalten auf Feld- (Rand-) und Infrastruktur- (Backend-) Ebenen befasste. Um den Anforderungen an Komplexität und Skalierbarkeit in horizontalen und vertikalen Bereichen gerecht zu werden, hat SEMIoTICS programmierbare Vernetzungs- und semantische Interoperabilitätsmechanismen entwickelt. Seine Praktikabilität wurde anhand von drei Anwendungsfällen in den Bereichen Gesundheitswesen, erneuerbare Energien und intelligente Sensorik validiert.
Das Konsortium bestand aus Interessenträgern aus der europäischen Industrie, KMU und Hochschulen, die die gesamte Wertschöpfungskette des IoT, lokale eingebettete Analysen und deren programmierbare Konnektivität mit der Cloud mit Sicherheit und Datenschutz abdeckten.
Die DevOps-Bewegung setzt sich für eine Reihe von Software-Engineering-Tools ein, um eine Servicequalität zu gewährleisten und gleichzeitig komplexe Systeme weiterzuentwickeln sowie schnelle Innovationszyklen und Benutzerfreundlichkeit zu fördern. DevOps ist in der Softwarebranche weit verbreitet, aber es gibt heute keine vollständige Unterstützung für vertrauenswürdige IoT-Systeme.
ENACT etablierte Plattform-Enabler, um DevOps in den Bereich vertrauenswürdiger IoT-Systeme zu ermöglichen und sie mit Sicherheit und Resilienz zu bereichern, wobei Herausforderungen im Zusammenhang mit der kollaborativen Betätigung berücksichtigt werden. Es erleichterte auch die Integration dieser Konzepte, um DevOps für bestehende und neue IoT-Plattformen wie FIWARE, SOFIA und TelluCloud zu nutzen.
Dies wurde durch die Entwicklung aktueller DevOps-Techniken zur Unterstützung des Betriebs von IoT-Systemen erreicht, die eine Reihe von Mechanismen zur Gewährleistung der Vertrauenswürdigkeit bereitstellen. Auf diese Weise stellte ENACT ein DevOps-Framework für intelligente IoT-Systeme bereit.
In einem Anwendungsfall für intelligenten Verkehr bewertete ENACT den Einsatz von IoT bei der Zugintegritätskontrolle. Hier sind die eingesetzten Infrastrukturen und Ressourcen teuer und die Planung zeitaufwändig. Der Einsatz von Eisenbahnsystemen wurde aufgrund kritischer und strategischer Merkmale des Gebiets nach den Sicherheitsrichtlinien optimiert, um die ordnungsgemäße Beförderung von Fracht oder Fahrgästen zu gewährleisten und Unfälle zu vermeiden.
Der im Februar 2018 gestartete IoTCrawler konzentrierte sich auf die plattformübergreifende Interoperabilität, rekonfigurierbare Lösungen zur Integration von Daten und Diensten, datenschutzbewusste und sichere Algorithmen sowie Mechanismen zum Crawlen, Indizieren und Suchen in IoT-Systemen.
IoTCrawler präsentierte Demonstrationen mit den Schwerpunkten Industrie 4.0, Smart Communities und Smart Energy, die durch Forschung, Innovation und technologischen Fortschritt Wirkung zeigen. Das Projekt befasste sich mit offenen Herausforderungen und Problemen in den Bereichen Crawling, Discovery, Indexierung, semantische Integration und Sicherheit für ein IoT-Ökosystem.
Das Projekt führte eine Anomalieerkennung in einem Wassermanagement-Anwendungsfall durch. Die Analyse der von intelligenten Zählern gesammelten Daten kann das Feedback an die Kunden personalisieren, Wasserverschwendung verhindern und kritische Situationen erkennen. In Versorgungsunternehmen wird die Erkennung von Anomalien oft vernachlässigt oder von einem Techniker durchgeführt, der aufgrund der erzeugten Datenmenge nicht alle Meter überprüfen kann. In diesem Szenario untersuchte IoTCrawler zwei Methoden zur Erkennung von Zeitreihenanomalien, um herauszufinden, welche am besten für den Wasserverbrauch geeignet sind.
Das erste war ein ARIMA-basiertes Framework (Auto Regressive Integrated Moving Average), das als Punkte auswählt, die nicht zu einem ARIMA-Prozess passen, und das andere war die HOT-SAX-Technik (Heuristically Order Time Series using Symbolic Aggregate Approximation), die Daten diskret darstellt und sie mit einer Heuristik diskriminiert. Beide Ansätze erwiesen sich als wirksam bei der Erkennung von Anomalien: 90% wurden mit ARIMA und 80% mit HOT-SAX gefunden.
BRAIN-IoT konzentrierte sich auf Szenarien, in denen Betätigung und Steuerung durch IoT-Systeme unterstützt werden. Ziel war die Etablierung einer Methodik, die kooperatives Verhalten in dezentral komponierbaren Föderationen heterogener Plattformen unterstützt.
BRAIN-IoT bewältigte geschäftskritische und datenschutzrelevante Szenarien, die strengen Zuverlässigkeitsanforderungen unterliegen. In diesem Umfeld ermöglichte BRAIN-IoT intelligentes autonomes Verhalten unter Einbeziehung von Sensoren und Aktoren, die bei komplexen Aufgaben zusammenarbeiten. Dies wurde durch den Einsatz von IoT-Plattformen erreicht, die in der Lage sind, sicheren und skalierbaren Betrieb für verschiedene Anwendungsfälle zu unterstützen, unterstützt durch einen offenen dezentralen Marktplatz von Plattformen.
Offene semantische Modelle wurden verwendet, um interoperable Operationen zu erzwingen, Daten auszutauschen und Kontrollfunktionen zu nutzen, unterstützt durch modellbasierte Entwicklungstools, um das Prototyping und die Integration interoperabler Lösungen zu erleichtern. Der sichere Betrieb wurde durch ein Framework gewährleistet, das AAA-Funktionen in verteilten IoT-Szenarien bereitstellt, zusammen mit Lösungen zur Einbettung des Datenschutzbewusstseins.
Die Durchführbarkeit der Ansätze wurde in zwei Anwendungsfällen, nämlich Servicerobotik und Management kritischer Infrastrukturen, sowie durch verschiedene Proof-of-Concept-Demonstrationen in Zusammenarbeit mit groß angelegten Pilotinitiativen nachgewiesen.
Das SOFIE-Projekt schuf eine sichere und offene Föderationsarchitektur und ein Framework. Es verwendete Distributed-Ledger-Technologien, um die Betätigung, Überprüfbarkeit, intelligente Verträge und die Verwaltung von Identitäten und Verschlüsselungsschlüsseln zu ermöglichen. Dies ermöglichte dezentrale Lösungen mit nahezu unbegrenzter Skalierbarkeit.
SOFIE befasste sich mit der Fragmentierung des IoT durch Föderation, bei der jede IoT-Plattform durch die Erstellung eines Adapters beitreten konnte. Die Daten blieben auf den Plattformen und waren für alle Anwendungen innerhalb der durch Sicherheitsrichtlinien festgelegten Grenzen nutzbar. Das Projekt übte Privatsphäre durch Design aus, indem es End-to-End-Sicherheit, Schlüsselverwaltung, Autorisierung, Rechenschaftspflicht und Auditierbarkeit bot. Der Benutzer kann die Kontrolle über seine Daten behalten, auch nachdem die Daten in der Cloud gemäß der DSGVO gespeichert wurden.
SOFIE arbeitete an bestehenden offenen Standards, Schnittstellen und Komponenten wie FIWARE, W3C Web of Things und oneM2M, wählte bestehende Komponenten aus, entwickelte neue und sammelte sie in einem Rahmen zur Schaffung administrativ dezentraler, offener und sicherer Geschäftsplattformen.
SOFIE hat die Praktikabilität ihres Ansatzes unter Beweis gestellt, indem sie ihn in drei Pilotprojekten in drei verschiedenen Sektoren eingesetzt hat: Lebensmittelkette, Glücksspiel und Energiemärkte. Für die Piloten wurden drei Business-Plattformen realisiert und die Ergebnisse anhand der wesentlichen Leistungsindikatoren bewertet.
CHARIoT stellte eine kognitive Computing-Plattform zur Verfügung, um einen einheitlichen Ansatz für die Privatsphäre, Sicherheit und Sicherheit von IoT-Systemen zu unterstützen.
Drei Pilotstandorte in Athen (Griechenland), Dublin (Irland) und Venedig (Italien) zeigten realistische Lösungen durch branchenspezifische Referenzimplementierungen mit dem Ziel, zu zeigen, dass die Anforderungen an sicheres, datenschutzvermitteltes und sicherheitsrelevantes IoT erfüllt werden. ein Sprungbrett für den Fahrplan der EU für IoT-Plattformen der nächsten Generation.
Neben physischen Bedrohungen wie Terrorakten werden Flughäfen zunehmend anfälliger für Cyberbedrohungen, die in Zukunft den physischen Terrorismus ersetzen oder bei einem Angriff kombiniert werden können. Kombinierte Cyber- und physische Angriffe auf Flughäfen könnten verheerende Folgen haben. Herkömmliche IKT-Infrastrukturen wie Server, Desktops und Netzwerke, die in Flughäfen verwendet werden, sind mit anderen Systemen verbunden, die in Bereichen wie geschäftskritischen Systemen (Gepäckhandling, Umweltkontrolle, Zugangskontrolle und Brandbekämpfung) verwendet werden.
Der Anwendungsfall am Internationalen Flughafen Athen befasste sich mit der Sicherheit von Flughafeninfrastrukturen und verstärkte den Schutz von Einrichtungen vor physischen und Cyberbedrohungen. CHARIoT verbesserte die Fähigkeit des Flughafens zur Früherkennung und Vorhersage gefährlicher Situationen und reduzierte gleichzeitig Fehlalarme, die den Flughafenbetrieb stören.
Die europäische Industrie, Haushalte und Gesellschaft erleben IoT-Sicherheitsrisiken, die täglich mit ungeprüfter Technologie einhergehen. Angriffe auf Inhalte und Dienstqualität von Plattformen können wirtschaftliche, energetische und physische Folgen haben, die über die mangelnde Sicherheit des traditionellen Internets auf Computern und Mobiltelefonen hinausgehen. SerIoT war der Schlüssel zur Implementierung sicherer IoT-Plattformen und -Netzwerke, überall und überall.
Das Projekt entwickelte ein IoT-Framework, das auf einem adaptiven, intelligenten, softwaredefinierten Netzwerk mit sicheren Routern, fortschrittlichen Analysen und benutzerfreundlichen visuellen Analysen basiert. SerIoT optimierte die Informationssicherheit in Plattformen und Netzwerken ganzheitlich und schichtübergreifend. Piloten testeten die Technologie von SerIoT in verschiedenen Anwendungsfällen. Dazu gehörten intelligenter Transport und Überwachung, flexible Fertigung innerhalb von Industrie 4.0 und anderen aufstrebenden Bereichen wie Lebensmittelkettenlogistik, m-Health und Energie durch das Smart Grid. Durch diese technologischen Entwicklungen und Testumgebungen wurde im Rahmen des Projekts ein einzigartiges, tragbares, softwarebasiertes Netzwerk geschaffen, das den Erfolg Europas im Bereich IoT anführen kann.
Neueste Nachrichten
Zugehöriger Inhalt
Gesamtbild