Ασφαλείς λύσεις για το Διαδίκτυο των Πραγμάτων

Οι συσκευές Internet of Things (IoT) διαδραματίζουν καίριο ρόλο στη διασφάλιση της ανθεκτικότητας των δικτύων και στη διατήρηση των δεδομένων ιδιωτικών και ασφαλών. Ωστόσο, η αυξανόμενη τάση στην πολυπλοκότητα των απειλών στον κυβερνοχώρο συνεπάγεται την ανάγκη για πιο ισχυρά πλαίσια ασφάλειας για συσκευές και δίκτυα IoT.

Για την αντιμετώπιση του ζητήματος αυτού, η Ευρωπαϊκή Επιτροπή παρουσίασε τον Δεκέμβριο του 2020 μια ολοκληρωμένη στρατηγική για την ασφάλεια στον κυβερνοχώρο για την ψηφιακή δεκαετία, στην οποία σκιαγραφείται η πορεία προς ένα διαδεδομένο διαδίκτυο ασφαλών πραγμάτων.

Η ομάδα ασφαλείας των έργων IoT αντιμετωπίζει τις ελλείψεις των συσκευών και των δικτύων. Αυτό επιτυγχάνεται με την ανάπτυξη ασφαλών και αρθρωτών πλαισίων που μπορούν να ενσωματωθούν σε νέες και υφιστάμενες λύσεις για την υποβοηθούμενη διαβίωση, την υγειονομική περίθαλψη, τη μεταποίηση, τον εφοδιασμό τροφίμων, την ενέργεια και τις μεταφορές. Η ομάδα αυτή αποτελείται από 8 έργα, τα οποία ανέρχονται σε 40 εκατ. ευρώ (περίπου 5 εκατ. ευρώ έκαστο) σε χρηματοδότηση της ΕΕ.

Η ομάδα έχει παραγάγει αξιοσημείωτα αποτελέσματα στους στοχευόμενους τομείς. Αν και οι εφαρμογές είναι εξειδικευμένες, η προσέγγιση ανάπτυξης ανοικτού κώδικα που χρησιμοποιείται από τα έργα επιτρέπει την επαναχρησιμοποίηση των ενοτήτων σε άλλες λύσεις για ένα ευρύτερο φάσμα εφαρμογών.

ΠΡΟΓΡΑΜΜΑΤΑ

ΤοSecureIoT: Προγνωστική ασφάλεια για πλατφόρμες IoT και δίκτυα έξυπνων αντικειμένων

Το SecureIoT είναι μια κοινή προσπάθεια των παγκόσμιων ηγετών στον τομέα των υπηρεσιών IoT και της κυβερνοασφάλειας για την εξασφάλιση της επόμενης γενιάς αποκεντρωμένων συστημάτων IoT. Αυτά καλύπτουν πολλαπλά δίκτυα έξυπνων αντικειμένων, υλοποιώντας μια σειρά από υπηρεσίες ανοικτής ασφάλειας.

Η SecureIoT σχεδίασε υπηρεσίες προγνωστικής ασφάλειας σύμφωνα με τις αρχιτεκτονικές αναφοράς αιχμής για εφαρμογές IoT, οι οποίες χρησιμεύουν ως βάση για τον προσδιορισμό των δομικών στοιχείων ασφαλείας τόσο στην άκρη όσο και στον πυρήνα των συστημάτων IoT. Το SecureIoT παρέχει μηχανισμούς συλλογής, παρακολούθησης και πρόβλεψης δεδομένων ασφαλείας, οι οποίοι προσφέρουν ολοκληρωμένες υπηρεσίες για την αξιολόγηση των κινδύνων, τον έλεγχο της συμμόρφωσης με τους κανονισμούς και τις οδηγίες (γενικός κανονισμός για την προστασία των δεδομένων, οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) και υποστήριξη για τους προγραμματιστές.

Οι υπηρεσίες της SecureIoT αμφισβητήθηκαν σε σενάρια με γνώμονα την αγορά σε τομείς όπως η έξυπνη κατασκευή και η κινητικότητα. Η ανάπτυξή τους βασίστηκε σε ανοιχτά διαθέσιμες υπηρεσίες IoT και στην κοινότητα εταίρων των πλατφορμών. Σε μια περίπτωση χρήσης στην έξυπνη διαβίωση, η SecureIoT έδειξε τον χρόνο που χρειάστηκε για τον εντοπισμό επιθέσεων στη ρομποτική με δυνατότητα IoT. Με το 80 % αυτών των κοινωνικά βοηθητικών ρομπότνα βρίσκονται σε μια βάση γνώσεων ασφαλείας, χρειάστηκε το SecureIoT λιγότερο από 10 δευτερόλεπτα για να ανιχνεύσει αποτελεσματικά τις ανωμαλίες και κάτω από 5 λεπτά για μια εκτίμηση κινδύνου.

Σημειωματολογία: Smart End-to-end Massive IoT Διαλειτουργικότητα, Συνδεσιμότητα και Ασφάλεια

Η σημειωτική ανέπτυξε ένα πλαίσιο βασισμένο σε πρότυπα, με βάση τις υπάρχουσες πλατφόρμες IoT για να εγγυηθεί την ασφαλή και ημιαυτόνομη συμπεριφορά στις βιομηχανικές εφαρμογές IoT. Αυτά τα μοτίβα κωδικοποίησαν τις εξαρτήσεις μεταξύ της ασφάλειας, της ιδιωτικότητας, της αξιοπιστίας και της διαλειτουργικότητας των επιμέρους έξυπνων αντικειμένων.

Η σημειωτική υποστήριξε την προσαρμογή διασταυρούμενων στρωμάτων, συμπεριλαμβανομένων των έξυπνων αντικειμένων, δικτύων και νεφών, αντιμετωπίζοντας την αυτόνομη συμπεριφορά σε στρώματα πεδίου (άκρης) και υποδομής (backend). Για να αντιμετωπίσει τις ανάγκες πολυπλοκότητας και κλιμάκωσης εντός οριζόντιων και κάθετων τομέων, η SEMIoTICS ανέπτυξε προγραμματιζόμενους μηχανισμούς δικτύωσης και σημασιολογικής διαλειτουργικότητας. Η πρακτικότητά του επικυρώθηκε με τη χρήση τριών περιπτώσεων χρήσης στον τομέα της υγειονομικής περίθαλψης, των ανανεώσιμων πηγών ενέργειας και της έξυπνης ανίχνευσης.

Η κοινοπραξία αποτελούνταν από ενδιαφερόμενους φορείς της ευρωπαϊκής βιομηχανίας, των ΜΜΕ και της ακαδημαϊκής κοινότητας, καλύπτοντας ολόκληρη την αξιακή αλυσίδα του IoT, τις τοπικές ενσωματωμένες αναλύσεις και την προγραμματιζόμενη συνδεσιμότητα τους με το υπολογιστικό νέφος με ασφάλεια και ιδιωτικότητα.

Ενεργοποιήστε το DevOps

Το κίνημα DevOps υποστηρίζει ένα σύνολο εργαλείων μηχανικής λογισμικού για τη διασφάλιση της ποιότητας των υπηρεσιών, ενώ παράλληλα εξελίσσεται σύνθετα συστήματα και προωθεί ταχείς κύκλους καινοτομίας και ευκολία χρήσης. Το DevOps έχει υιοθετηθεί ευρέως στη βιομηχανία λογισμικού, αλλά δεν υπάρχει πλήρης υποστήριξη για αξιόπιστα συστήματα IoT σήμερα.

Να θεσπίσουν καθιερωμένους μηχανισμούς διευκόλυνσης της πλατφόρμας για να επιτρέψουν το DevOps στη σφαίρα των αξιόπιστων συστημάτων IoT, εμπλουτίζοντάς το με ασφάλεια και ανθεκτικότητα, λαμβάνοντας υπόψη τις προκλήσεις που σχετίζονται με τη συνεργατική ενεργοποίηση. Διευκόλυνε επίσης την ενσωμάτωση αυτών των εννοιών για τη μόχλευση του DevOps για υφιστάμενες και νέες πλατφόρμες IoT, όπως η FIWARE, η SOFIA και η TelluCloud.

Αυτό επιτεύχθηκε με την ανάπτυξη σύγχρονων τεχνικών DevOps για την υποστήριξη της λειτουργίας των συστημάτων IoT, παρέχοντας ένα σύνολο μηχανισμών για τη διασφάλιση της αξιοπιστίας. Μέσω αυτού, η ENACT παρείχε ένα πλαίσιο DevOps για έξυπνα συστήματα IoT.

Σε περίπτωση χρήσης για έξυπνες μεταφορές, η ENACT αξιολόγησε τη χρήση του IoT για τον έλεγχο της ακεραιότητας των αμαξοστοιχιών. Εδώ οι υποδομές και οι πόροι που χρησιμοποιούνται είναι δαπανηροί και ο σχεδιασμός είναι χρονοβόρος. Η χρήση των σιδηροδρομικών συστημάτων βελτιστοποιήθηκε, σύμφωνα με τις οδηγίες ασφαλείας και προστασίας λόγω των κρίσιμων και στρατηγικών χαρακτηριστικών του τομέα, διασφαλίζοντας την ορθή μεταφορά φορτίου ή επιβατών και αποφεύγοντας τυχόν ατυχήματα.

IoT Crawler

Το IoTCrawler, που ξεκίνησε τον Φεβρουάριο του 2018, επικεντρώθηκε στη διαλειτουργικότητα μεταξύ των πλατφορμών, τις αναδιαμορφώσιμες λύσεις για την ενσωμάτωση δεδομένων και υπηρεσιών, τους αλγόριθμους με επίγνωση της ιδιωτικής ζωής και την ασφάλεια, καθώς και τους μηχανισμούς ανίχνευσης, ευρετηρίασης και αναζήτησης σε συστήματα IoT.

Η IoTCrawler παρείχε επιδείξεις με επίκεντρο τη Βιομηχανία 4.0, τις έξυπνες κοινότητες και την έξυπνη ενέργεια, παρέχοντας αντίκτυπο μέσω της έρευνας, της καινοτομίας και της τεχνολογικής προόδου. Το έργο αντιμετώπισε ανοικτές προκλήσεις και ζητήματα όσον αφορά την ανίχνευση, την ανακάλυψη, την ευρετηρίαση, τη σημασιολογική ολοκλήρωση και την ασφάλεια για ένα οικοσύστημα IoT.

Το έργο διενήργησε ανίχνευση ανωμαλιών σε περίπτωση χρήσης διαχείρισης υδάτων. Η ανάλυση των δεδομένων που συλλέγονται από έξυπνους μετρητές μπορεί να εξατομικεύσει την ανατροφοδότηση προς τους πελάτες, να αποτρέψει τα απόβλητα νερού και να ανιχνεύσει κρίσιμες καταστάσεις. Στις επιχειρήσεις κοινής ωφέλειας, ο εντοπισμός ανωμαλιών συχνά παραμελείται ή γίνεται από έναν τεχνικό που δεν μπορεί να ελέγξει όλα τα μέτρα λόγω του όγκου των δεδομένων που παράγονται. Σε αυτό το σενάριο, η IoTCrawler εξέτασε δύο μεθόδους ανίχνευσης ανωμαλίας χρονολογικών σειρών για να δει ποια ταιριάζει καλύτερα για την κατανάλωση νερού.

Το πρώτο ήταν ένα πλαίσιο με βάση το ARIMA (Auto Regressive Integrated Moving Average) που επιλέγει ως τα σημεία που δεν ταιριάζουν σε μια διαδικασία ARIMA, και το άλλο ήταν η τεχνική HOT-SAX (Heuristically Order Time series χρησιμοποιώντας Symbolic Aggregate Approximation), η οποία αντιπροσωπεύει διακριτά τα δεδομένα και τα διακρίνει χρησιμοποιώντας μια ευριστική. Και οι δύο προσεγγίσεις αποδείχθηκαν αποτελεσματικές στην ανίχνευση ανωμαλιών: 90 % βρέθηκαν χρησιμοποιώντας ARIMA και 80 % χρησιμοποιώντας HOT-SAX.

Εγκέφαλος-IoT: Πρότυπο πλαίσιο για αξιόπιστη ανίχνευση και ενεργοποίηση σε ευφυή αποκεντρωμένα συστήματα IoT

Το brain-IoT επικεντρώνεται σε σενάρια όπου η ενεργοποίηση και ο έλεγχος υποστηρίζονται από συστήματα IoT. Στόχος ήταν η καθιέρωση μιας μεθοδολογίας που θα υποστηρίζει τη συνεταιριστική συμπεριφορά σε αποκεντρωμένες συνθέσεις ετερογενών πλατφορμών.

Το brain-IoT αντιμετώπισε σενάρια κρίσιμης σημασίας για τις επιχειρήσεις και ευαίσθητα στην προστασία της ιδιωτικής ζωής σενάρια που υπόκεινται σε αυστηρές απαιτήσεις αξιοπιστίας. Σε αυτή τη ρύθμιση, το BRAIN-IoT ενεργοποίησε έξυπνη αυτόνομη συμπεριφορά με αισθητήρες και ενεργοποιητές που συνεργάζονται σε σύνθετες εργασίες. Αυτό επιτεύχθηκε με τη χρήση πλατφορμών IoT, ικανών να υποστηρίξουν ασφαλείς και κλιμακούμενες λειτουργίες για διάφορες περιπτώσεις χρήσης, υποστηριζόμενες από μια ανοικτή αποκεντρωμένη αγορά πλατφορμών.

Τα ανοικτά σημασιολογικά μοντέλα χρησιμοποιήθηκαν για την επιβολή διαλειτουργικών λειτουργιών, την ανταλλαγή δεδομένων και χαρακτηριστικών ελέγχου, υποστηριζόμενα από εργαλεία ανάπτυξης που βασίζονται σε μοντέλα για τη διευκόλυνση της διαμόρφωσης πρωτοτύπων και της ενσωμάτωσης διαλειτουργικών λύσεων. Οι ασφαλείς λειτουργίες διασφαλίστηκαν από ένα πλαίσιο που παρέχει χαρακτηριστικά ΑΑΑ σε κατανεμημένα σενάρια IoT, από κοινού με λύσεις για την ενσωμάτωση της ευαισθητοποίησης σχετικά με την προστασία της ιδιωτικής ζωής.

Η βιωσιμότητα των προσεγγίσεων αποδείχθηκε σε δύο περιπτώσεις χρήσης, δηλαδή στη ρομποτική υπηρεσιών και στη διαχείριση υποδομών ζωτικής σημασίας, καθώς και σε διάφορες επιδείξεις απόδειξης της αντίληψης σε συνεργασία με πιλοτικές πρωτοβουλίες μεγάλης κλίμακας.

ΗΣΌΦΙ ΕΊΝΑΙ: Ασφάλεια ανοικτής ομοσπονδίας για το Διαδίκτυο παντού

Το έργο SOFIE δημιούργησε μια ασφαλή και ανοικτή αρχιτεκτονική και πλαίσιο ομοσπονδίας. Χρησιμοποίησε τεχνολογίες κατανεμημένου καθολικού για να επιτρέψει την ενεργοποίηση, την ελεγξιμότητα, τις έξυπνες συμβάσεις και τη διαχείριση των ταυτοτήτων και των κλειδιών κρυπτογράφησης. Αυτό επέτρεψε αποκεντρωμένες λύσεις με σχεδόν απεριόριστη επεκτασιμότητα.

Η Sofie αντιμετώπισε τον κατακερματισμό του IoT μέσω της ομοσπονδίας, όπου οποιαδήποτε πλατφόρμα IoT θα μπορούσε να ενταχθεί δημιουργώντας έναν προσαρμογέα. Τα δεδομένα παρέμειναν στις πλατφόρμες και μπορούσαν να χρησιμοποιηθούν από όλες τις εφαρμογές εντός των ορίων που θέτουν οι πολιτικές ασφαλείας. Το έργο ασκούσε προστασία της ιδιωτικής ζωής εκ σχεδιασμού, παρέχοντας διατερματική ασφάλεια, βασική διαχείριση, εξουσιοδότηση, λογοδοσία και ελεγξιμότητα. Ο χρήστης θα μπορούσε να διατηρήσει τον έλεγχο των δεδομένων του και μετά την αποθήκευση των δεδομένων στο cloud σύμφωνα με το GDPR.

Η Sofie εργάστηκε σε υπάρχοντα ανοικτά πρότυπα, διεπαφές και εξαρτήματα, όπως το FIWARE, το W3C Web of Things και το oneM2M, επιλέγοντας υπάρχοντα στοιχεία, αναπτύσσοντας νέα και συλλέγοντάς τα σε ένα πλαίσιο για τη δημιουργία διοικητικά αποκεντρωμένων, ανοικτών και ασφαλών επιχειρηματικών πλατφορμών.

Η Sofie απέδειξε την πρακτικότητα της προσέγγισής της χρησιμοποιώντας την σε τρεις πιλότους σε τρεις διαφορετικούς τομείς: η τροφική αλυσίδα, τα τυχερά παιχνίδια και οι αγορές ενέργειας. Έχουν υλοποιηθεί τρεις επιχειρηματικές πλατφόρμες για τα πιλοτικά προγράμματα και τα αποτελέσματα αξιολογήθηκαν με βάση τους βασικούς δείκτες επιδόσεων.

Τοάρμα: Γνωστική ετερογενής αρχιτεκτονική για βιομηχανικό IoT

Το άρμα παρείχε μια γνωστική υπολογιστική πλατφόρμα για να υποστηρίξει μια ενιαία προσέγγιση όσον αφορά την ιδιωτικότητα, την ασφάλεια και την ασφάλεια των συστημάτων IoT.

Τρεις πιλοτικές εγκαταστάσεις στην Αθήνα (Ελλάδα), το Δουβλίνο (Ιρλανδία) και τη Βενετία (Ιταλία) παρουσίασαν ρεαλιστικές λύσεις μέσω εφαρμογών αναφοράς του κλάδου, με στόχο να καταδειχθεί ότι πληρούνται οι επιταγές της ασφάλειας, της προστασίας της ιδιωτικής ζωής και της ασφάλειας του διαδικτύου των πραγμάτων· ένα βήμα προς τον χάρτη πορείας της ΕΕ για πλατφόρμες IoT επόμενης γενιάς.

Εκτός από φυσικές απειλές, όπως τρομοκρατικές ενέργειες, τα αεροδρόμια γίνονται όλο και πιο ευάλωτα σε απειλές στον κυβερνοχώρο, οι οποίες στο μέλλον μπορεί να αντικαταστήσουν τη σωματική τρομοκρατία ή να συνδυαστούν κατά τη διάρκεια μιας επίθεσης. Οι συνδυασμένες επιθέσεις στον κυβερνοχώρο και τις φυσικές επιθέσεις σε αεροδρόμια θα μπορούσαν να έχουν καταστροφικές συνέπειες. Οι παραδοσιακές υποδομές ΤΠΕ, όπως οι εξυπηρετητές, οι επιτραπέζιοι υπολογιστές και τα δίκτυα που χρησιμοποιούνται στους αερολιμένες, συνδέονται με άλλα συστήματα που χρησιμοποιούνται σε τομείς όπως τα κρίσιμα συστήματα αποστολής (χειρισμός αποσκευών, περιβαλλοντικός έλεγχος, έλεγχος πρόσβασης και έλεγχος πυρκαγιάς).

Η περίπτωση χρήσης στον Διεθνή Αερολιμένα Αθηνών αφορούσε την ασφάλεια των αερολιμενικών υποδομών, ενισχύοντας την προστασία των εγκαταστάσεων από φυσικές και κυβερνοαπειλές. Το άρμα βελτίωσε την ικανότητα έγκαιρης ανίχνευσης και πρόβλεψης επικίνδυνων καταστάσεων του αεροδρομίου, παράλληλα με τη μείωση των ψευδών θετικών συναγερμών που διαταράσσουν τη λειτουργία του αεροδρομίου.

Seriot

Η ευρωπαϊκή βιομηχανία, τα σπίτια και η κοινωνία αντιμετωπίζουν κινδύνους για την ασφάλεια του διαδικτύου των πραγμάτων που συνοδεύουν την τεχνολογία που δεν έχει δοκιμαστεί σε καθημερινή βάση. Οι επιθέσεις στο περιεχόμενο και την ποιότητα των υπηρεσιών των πλατφορμών μπορεί να έχουν οικονομικές, ενεργειακές και φυσικές συνέπειες που υπερβαίνουν την έλλειψη ασφάλειας του παραδοσιακού Διαδικτύου στους υπολογιστές και τα κινητά τηλέφωνα. Η Seriot ήταν το κλειδί για την υλοποίηση ασφαλών πλατφορμών και δικτύων IoT, οπουδήποτε και παντού.

Το έργο ανέπτυξε ένα πλαίσιο IoT βασισμένο σε ένα προσαρμοστικό έξυπνο λογισμικό καθορισμένο δίκτυο με ασφαλή routers, προηγμένα analytics και φιλικά προς το χρήστη οπτικά analytics. Η Seriot βελτιστοποίησε την ασφάλεια των πληροφοριών σε πλατφόρμες και δίκτυα με ολιστικό και διατομεακό τρόπο. Οι πιλότοι εξέτασαν την τεχνολογία της SerIoT σε διάφορες περιπτώσεις χρήσης. Αυτές περιελάμβαναν τις έξυπνες μεταφορές και την επιτήρηση, την ευέλικτη μεταποίηση εντός της Βιομηχανίας 4.0 και άλλους αναδυόμενους τομείς όπως η εφοδιαστική αλυσίδας τροφίμων, η m-Health και η ενέργεια μέσω του έξυπνου δικτύου. Μέσω αυτών των τεχνολογικών εξελίξεων και των κλινών δοκιμών, το έργο παρέδωσε ένα μοναδικό φορητό δίκτυο βασισμένο σε λογισμικό που μπορεί να αιχμαλωτίσει την επιτυχία της Ευρώπης στο IoT.