Η Επιτροπή εργάζεται για να διασφαλίσει πιο ισχυρά και ανθεκτικά πλαίσια ασφάλειας για τις συσκευές IoT και τα δίκτυα στα οποία αποτελούν μέρος.
Οι συσκευές του διαδικτύου των πραγμάτων (IoT) διαδραματίζουν καίριο ρόλο στη διασφάλιση της ανθεκτικότητας των δικτύων και στη διατήρηση της ιδιωτικότητας και της ασφάλειας των δεδομένων. Ωστόσο, η αυξανόμενη τάση στην πολυπλοκότητα των απειλών για την ασφάλεια στον κυβερνοχώρο δημιουργεί την ανάγκη για πιο ισχυρά πλαίσια ασφάλειας για συσκευές και δίκτυα IoT.
Για την αντιμετώπιση αυτού του ζητήματος, η Ευρωπαϊκή Επιτροπή παρουσίασε τον Δεκέμβριο του 2020 μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας για την ψηφιακή δεκαετία, στην οποία περιγράφεται η πορεία προς ένα ευρύ διαδίκτυο ασφαλών πραγμάτων.
Η ομάδα ασφάλειας των έργων IoT αντιμετωπίζει τις ελλείψεις των συσκευών και των δικτύων. Αυτό επιτυγχάνεται με την ανάπτυξη ασφαλών και σπονδυλωτών πλαισίων που μπορούν να ενσωματωθούν σε νέες και υφιστάμενες λύσεις για την υποβοηθούμενη διαβίωση, την υγειονομική περίθαλψη, τη μεταποίηση, τον εφοδιασμό τροφίμων, την ενέργεια και τις μεταφορές. Η ομάδα αυτή αποτελείται από 8 έργα, ύψους 40 εκατ. ευρώ (περίπου 5 εκατ. ευρώ έκαστο) σε χρηματοδότηση από την ΕΕ.
Η ομάδα έχει αποφέρει αξιοσημείωτα αποτελέσματα σε τομείς-στόχους. Παρόλο που οι εφαρμογές είναι εξειδικευμένες, η δομοστοιχειωτή προσέγγιση ανάπτυξης ανοιχτού κώδικα που χρησιμοποιείται από τα έργα επιτρέπει την επαναχρησιμοποίηση των ενοτήτων σε άλλες λύσεις για ένα ευρύτερο φάσμα εφαρμογών.
Έργα
Το SecureIoT είναι μια κοινή προσπάθεια των παγκόσμιων ηγετών στις υπηρεσίες IoT και την ασφάλεια στον κυβερνοχώρο για τη διασφάλιση της επόμενης γενιάς αποκεντρωμένων συστημάτων IoT. Αυτά εκτείνονται σε πολλαπλά δίκτυα έξυπνων αντικειμένων, εφαρμόζοντας μια σειρά ανοικτών υπηρεσιών ασφάλειας.
Το SecureIoT σχεδίασε υπηρεσίες προληπτικής ασφάλειας σύμφωνα με τις αρχιτεκτονικές αναφοράς αιχμής για εφαρμογές IoT, οι οποίες χρησιμεύουν ως βάση για τον προσδιορισμό δομικών στοιχείων ασφάλειας τόσο στην άκρη όσο και στον πυρήνα των συστημάτων IoT. Το SecureIoT παρέχει μηχανισμούς συλλογής, παρακολούθησης και πρόβλεψης δεδομένων ασφαλείας, οι οποίοι προσφέρουν ολοκληρωμένες υπηρεσίες εκτίμησης κινδύνου, ελέγχου συμμόρφωσης με κανονισμούς και οδηγίες ( ⁇Γενικός Κανονισμός για την Προστασία Δεδομένων ⁇ ⁇ ⁇ Οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών ⁇ ⁇ ⁇ Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικέςεπικοινωνίες ⁇ ) και υποστήριξη προγραμματιστών.
Οι υπηρεσίες του SecureIoT αμφισβητήθηκαν στο πλαίσιο σεναρίων με γνώμονα την αγορά σε τομείς όπως η έξυπνη μεταποίηση και η κινητικότητα. Οι αναπτύξεις τους βασίστηκαν σε ανοιχτά διαθέσιμες υπηρεσίες IoT και στην κοινότητα συνεργατών των πλατφορμών. Σε μια περίπτωση χρήσης της έξυπνης διαβίωσης, το SecureIoT κατέδειξε τον χρόνο που απαιτείται για τον εντοπισμό επιθέσεων στη ρομποτική με δυνατότητα IoT. Δεδομένου ότι το 80 % των εν λόγω ⁇ κοινωνικά υποστηρικτικών ρομπότ ⁇’κρίσιμων περιουσιακών στοιχείων βρίσκονται σε βάση γνώσεων για την ασφάλεια, το SecureIoT χρειάστηκε λιγότερο από 10 δευτερόλεπτα για τον αποτελεσματικό εντοπισμό ανωμαλιών και λιγότερο από 5 λεπτά για την εκτίμηση κινδύνου.
Η SEMIoTICS ανέπτυξε ένα πλαίσιο βασισμένο σε πρότυπα, αξιοποιώντας τις υπάρχουσες πλατφόρμες IoT για να εγγυηθεί ασφαλή και ημιαυτόνομη συμπεριφορά σε βιομηχανικές εφαρμογές IoT. Αυτά τα μοτίβα κωδικοποιούσαν τις εξαρτήσεις μεταξύ της ασφάλειας, της ιδιωτικότητας, της αξιοπιστίας και της διαλειτουργικότητας των μεμονωμένων έξυπνων αντικειμένων.
Η SEMIoTICS υποστήριξε την διαστρωματική προσαρμογή, συμπεριλαμβανομένων έξυπνων αντικειμένων, δικτύων και νεφών, αντιμετωπίζοντας την αυτόνομη συμπεριφορά σε επίπεδα πεδίου (άκρη) και υποδομής (backend). Για την αντιμετώπιση των αναγκών πολυπλοκότητας και επεκτασιμότητας σε οριζόντιους και κάθετους τομείς, η SEMIoTICS ανέπτυξε προγραμματιζόμενους μηχανισμούς δικτύωσης και σημασιολογικής διαλειτουργικότητας. Η πρακτικότητά του επικυρώθηκε με τη χρήση τριών περιπτώσεων χρήσης στην υγειονομική περίθαλψη, τις ανανεώσιμες πηγές ενέργειας και την έξυπνη ανίχνευση.
Η κοινοπραξία αποτελούνταν από ενδιαφερόμενα μέρη της ευρωπαϊκής βιομηχανίας, των ΜΜΕ και της ακαδημαϊκής κοινότητας, καλύπτοντας ολόκληρη την αξιακή αλυσίδα του IoT, τα τοπικά ενσωματωμένα αναλυτικά στοιχεία και την προγραμματιζόμενη συνδεσιμότητά τους στο υπολογιστικό νέφος με ασφάλεια και ιδιωτικότητα.

Το κίνημα DevOps υποστηρίζει ένα σύνολο εργαλείων μηχανικής λογισμικού για τη διασφάλιση της ποιότητας των υπηρεσιών, εξελίσσοντας παράλληλα πολύπλοκα συστήματα και προωθώντας ταχείς κύκλους καινοτομίας και ευκολία χρήσης. Το DevOps έχει υιοθετηθεί ευρέως στη βιομηχανία λογισμικού, αλλά δεν υπάρχει πλήρης υποστήριξη για αξιόπιστα συστήματα IoT σήμερα.
Η ENACT δημιούργησε καταλύτες πλατφόρμας για να επιτρέψει στα DevOps να εισέλθουν στη σφαίρα των αξιόπιστων συστημάτων IoT, εμπλουτίζοντάς τα με ασφάλεια και ανθεκτικότητα, λαμβάνοντας υπόψη τις προκλήσεις που σχετίζονται με τη συνεργατική ενεργοποίηση. Διευκόλυνε επίσης την ενσωμάτωση αυτών των εννοιών για τη μόχλευση DevOps για υφιστάμενες και νέες πλατφόρμες IoT όπως οι ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ και ⁇ TelluCloud ⁇ .
Αυτό επιτεύχθηκε με την ανάπτυξη των υφιστάμενων τεχνικών DevOps για την υποστήριξη της λειτουργίας των συστημάτων IoT, παρέχοντας ένα σύνολο μηχανισμών για τη διασφάλιση της αξιοπιστίας. Μέσω αυτού, η ENACT παρείχε ένα πλαίσιο DevOps για έξυπνα συστήματα IoT.
Σε περίπτωση χρήσης ⁇ ευφυών μεταφορών ⁇ , η ENACT αξιολόγησε τη χρήση του διαδικτύου των πραγμάτων στον έλεγχο της ακεραιότητας των αμαξοστοιχιών. Εδώ οι υποδομές και οι πόροι που χρησιμοποιούνται είναι δαπανηροί και ο σχεδιασμός είναι χρονοβόρος. Η χρήση των σιδηροδρομικών συστημάτων βελτιστοποιήθηκε, σύμφωνα με τις οδηγίες ασφάλειας και προστασίας λόγω των κρίσιμων και στρατηγικών χαρακτηριστικών του τομέα, διασφαλίζοντας την ορθή μεταφορά φορτίου ή επιβατών και αποφεύγοντας τυχόν ατυχήματα.
Το IoTCrawler ⁇ , που ξεκίνησε τον Φεβρουάριο του 2018, επικεντρώθηκε στη διαλειτουργικότητα μεταξύ πλατφορμών, σε αναδιαμορφώσιμες λύσεις για την ενσωμάτωση δεδομένων και υπηρεσιών, σε αλγόριθμους με επίγνωση της ιδιωτικής ζωής και σε ασφαλείς αλγόριθμους, καθώς και σε μηχανισμούς ανίχνευσης, ευρετηρίασης και αναζήτησης σε συστήματα IoT.
Το IoTCrawler παρείχε επιδείξεις με έμφαση στη Βιομηχανία 4.0, τις έξυπνες κοινότητες και την έξυπνη ενέργεια, παρέχοντας αντίκτυπο μέσω της έρευνας, της καινοτομίας και της τεχνολογικής προόδου. Το έργο αντιμετώπισε ανοικτές προκλήσεις και ζητήματα όσον αφορά την ανίχνευση, την ανακάλυψη, την ευρετηρίαση, τη σημασιολογική ολοκλήρωση και την ασφάλεια για ένα οικοσύστημα IoT.
Το έργο πραγματοποίησε ανίχνευση ανωμαλιών σε περίπτωση χρήσης ⁇ διαχείρισης νερού ⁇ . Η ανάλυση των δεδομένων που συλλέγονται από τους έξυπνους μετρητές μπορεί να εξατομικεύσει την ανατροφοδότηση των πελατών, να αποτρέψει τη σπατάλη νερού και να εντοπίσει κρίσιμες καταστάσεις. Στις εταιρείες κοινής ωφέλειας, η ανίχνευση ανωμαλιών συχνά παραμελείται ή γίνεται από έναν τεχνικό που δεν μπορεί να ελέγξει όλα τα μέτρα λόγω του όγκου των δεδομένων που παράγονται. Σε αυτό το σενάριο, η IoTCrawler εξέτασε δύο μεθόδους για την ανίχνευση ανωμαλιών χρονολογικών σειρών για να δει ποια ταιριάζει καλύτερα στην κατανάλωση νερού.
Το πρώτο ήταν ένα πλαίσιο βασισμένο στο ARIMA (Auto Regressive Integrated Moving Average) που επιλέγει ως σημεία που δεν ταιριάζουν σε μια διαδικασία ARIMA και το άλλο ήταν η τεχνική HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation), η οποία αναπαριστά διακριτικά τα δεδομένα και τα διακρίνει χρησιμοποιώντας ένα ευρετικό. Και οι δύο προσεγγίσεις αποδείχθηκαν αποτελεσματικές στον εντοπισμό ανωμαλιών: Το 90% βρέθηκε να χρησιμοποιεί ARIMA και το 80% να χρησιμοποιεί HOT-SAX.
Το BRAIN-IoT επικεντρώθηκε σε σενάρια όπου η ενεργοποίηση και ο έλεγχος υποστηρίζονται από συστήματα IoT. Στόχος ήταν η καθιέρωση μεθοδολογίας για την υποστήριξη της συνεργατικής συμπεριφοράς σε αποκεντρωμένες συνθέσιμες ομοσπονδίες ετερογενών πλατφορμών.
Το BRAIN-IoT αντιμετώπισε κρίσιμα για τις επιχειρήσεις και ευαίσθητα στην προστασία της ιδιωτικής ζωής σενάρια που υπόκεινται σε αυστηρές απαιτήσεις αξιοπιστίας. Σε αυτή τη ρύθμιση, το BRAIN-IoT επέτρεψε την έξυπνη αυτόνομη συμπεριφορά με τη συμμετοχή αισθητήρων και ενεργοποιητών που συνεργάζονται σε πολύπλοκες εργασίες. Αυτό επιτεύχθηκε με τη χρήση πλατφορμών IoT, ικανών να υποστηρίζουν ασφαλείς και κλιμακούμενες λειτουργίες για διάφορες περιπτώσεις χρήσης, υποστηριζόμενες από μια ανοικτή αποκεντρωμένη αγορά πλατφορμών.
Τα ανοικτά σημασιολογικά μοντέλα χρησιμοποιήθηκαν για την επιβολή διαλειτουργικών λειτουργιών, την ανταλλαγή δεδομένων και χαρακτηριστικών ελέγχου, με την υποστήριξη εργαλείων ανάπτυξης που βασίζονται σε μοντέλα για τη διευκόλυνση της δημιουργίας πρωτοτύπων και της ενσωμάτωσης διαλειτουργικών λύσεων. Οι ασφαλείς λειτουργίες ήταν εγγυημένες από ένα πλαίσιο που παρέχει χαρακτηριστικά AAA σε κατανεμημένα σενάρια IoT, σε συνδυασμό με λύσεις για την ενσωμάτωση της ευαισθητοποίησης για την προστασία της ιδιωτικής ζωής.
Η βιωσιμότητα των προσεγγίσεων καταδείχθηκε σε δύο περιπτώσεις χρήσης, δηλαδή ⁇ ρομποτική υπηρεσιών ⁇ και ⁇ διαχείριση υποδομών ζωτικής σημασίας ⁇ , καθώς και μέσω διαφόρων επιδείξεων απόδειξης της ιδέας σε συνεργασία με πιλοτικές πρωτοβουλίες μεγάλης κλίμακας.
Το έργο SOFIE δημιούργησε μια ασφαλή και ανοικτή αρχιτεκτονική και πλαίσιο ομοσπονδίας. Χρησιμοποίησε τεχνολογίες κατανεμημένου καθολικού για να επιτρέψει την ενεργοποίηση, την ελεγξιμότητα, τις έξυπνες συμβάσεις και τη διαχείριση ταυτοτήτων και κλειδιών κρυπτογράφησης. Αυτό επέτρεψε αποκεντρωμένες λύσεις με σχεδόν απεριόριστη επεκτασιμότητα.
Το SOFIE αντιμετώπισε τον κατακερματισμό του IoT μέσω ομοσπονδίας, όπου οποιαδήποτε πλατφόρμα IoT θα μπορούσε να συμμετάσχει δημιουργώντας έναν προσαρμογέα. Τα δεδομένα παρέμειναν στις πλατφόρμες και ήταν χρησιμοποιήσιμα από όλες τις εφαρμογές εντός των ορίων που θέτουν οι πολιτικές ασφαλείας. Το έργο ασκούσε την προστασία της ιδιωτικής ζωής εκ σχεδιασμού, παρέχοντας διατερματική ασφάλεια, διαχείριση κλειδιών, εξουσιοδότηση, λογοδοσία και ελεγξιμότητα. Ο χρήστης θα μπορούσε να διατηρήσει τον έλεγχο των δεδομένων του και μετά την αποθήκευση των δεδομένων στο cloud σύμφωνα με το GDPR.
Το SOFIE εργάστηκε πάνω σε υπάρχοντα ανοικτά πρότυπα, διεπαφές και εξαρτήματα, όπως τα FIWARE, ⁇ W3C Web of Things ⁇ και ⁇ oneM2M ⁇ , επιλέγοντας υπάρχοντα εξαρτήματα, αναπτύσσοντας νέα και συλλέγοντάς τα σε ένα πλαίσιο για τη δημιουργία διοικητικά αποκεντρωμένων, ανοικτών και ασφαλών επιχειρηματικών πλατφορμών.
Το SOFIE απέδειξε την πρακτικότητα της προσέγγισής του χρησιμοποιώντας την σε τρία πιλοτικά έργα σε τρεις διαφορετικούς τομείς: την τροφική αλυσίδα, τα τυχερά παιχνίδια και τις αγορές ενέργειας. Τρεις επιχειρηματικές πλατφόρμες υλοποιήθηκαν για τα πιλοτικά έργα και τα αποτελέσματα αξιολογήθηκαν με βάση τους βασικούς δείκτες επιδόσεων.
Το CHARIoT παρείχε μια γνωστική υπολογιστική πλατφόρμα για την υποστήριξη μιας ενιαίας προσέγγισης όσον αφορά την ιδιωτικότητα, την ασφάλεια και την προστασία των συστημάτων IoT.
Τρεις πιλοτικές εγκαταστάσεις στην Αθήνα (Ελλάδα), το Δουβλίνο (Ιρλανδία) και τη Βενετία (Ιταλία) επέδειξαν ρεαλιστικές λύσεις μέσω εφαρμογών αναφοράς του κλάδου, με στόχο να καταδείξουν ότι πληρούνται οι επιταγές της ασφάλειας, της προστασίας της ιδιωτικής ζωής και της ασφάλειας του διαδικτύου των πραγμάτων· ένα εφαλτήριο για τον χάρτη πορείας της ΕΕ για τις πλατφόρμες IoT επόμενης γενιάς.
Εκτός από τις φυσικές απειλές, όπως οι τρομοκρατικές πράξεις, τα αεροδρόμια καθίστανται όλο και πιο ευάλωτα σε κυβερνοαπειλές, οι οποίες στο μέλλον μπορεί να αντικαταστήσουν τη φυσική τρομοκρατία ή να συνδυαστούν κατά τη διάρκεια μιας επίθεσης. Οι συνδυασμένες επιθέσεις στον κυβερνοχώρο και οι φυσικές επιθέσεις σε αεροδρόμια θα μπορούσαν να έχουν καταστροφικές συνέπειες. Οι παραδοσιακές υποδομές ΤΠΕ, όπως οι διακομιστές, οι επιτραπέζιοι υπολογιστές και τα δίκτυα που χρησιμοποιούνται στα αεροδρόμια, συνδέονται με άλλα συστήματα που χρησιμοποιούνται σε τομείς όπως τα κρίσιμα συστήματα αποστολής (χειρισμός αποσκευών, περιβαλλοντικός έλεγχος, έλεγχος πρόσβασης και έλεγχος πυρκαγιάς).
Η περίπτωση χρήσης στον Διεθνή Αερολιμένα Αθηνών αφορούσε την ασφάλεια των αερολιμενικών υποδομών, ενισχύοντας την προστασία των εγκαταστάσεων από φυσικές απειλές και απειλές στον κυβερνοχώρο. Το CHARIoT ενίσχυσε την ικανότητα έγκαιρου εντοπισμού και πρόβλεψης επικίνδυνων καταστάσεων του αερολιμένα, παράλληλα με τη μείωση των ψευδώς θετικών συναγερμών που διαταράσσουν τη λειτουργία του αερολιμένα

Η ευρωπαϊκή βιομηχανία, τα σπίτια και η κοινωνία αντιμετωπίζουν κινδύνους για την ασφάλεια του διαδικτύου των πραγμάτων που συνοδεύουν την μη δοκιμασμένη τεχνολογία σε καθημερινή βάση. Οι επιθέσεις κατά του περιεχομένου και της ποιότητας των υπηρεσιών των πλατφορμών μπορούν να έχουν οικονομικές, ενεργητικές και φυσικές συνέπειες που υπερβαίνουν την έλλειψη ασφάλειας του παραδοσιακού διαδικτύου στους υπολογιστές και τα κινητά τηλέφωνα. Το SerIoT ήταν το κλειδί για την εφαρμογή ασφαλών πλατφορμών και δικτύων IoT, οπουδήποτε και παντού.
Το έργο ανέπτυξε ένα πλαίσιο IoT βασισμένο σε ένα προσαρμοστικό έξυπνο λογισμικό καθορισμένο δίκτυο με ασφαλείς δρομολογητές, προηγμένα αναλυτικά στοιχεία και φιλικά προς το χρήστη οπτικά αναλυτικά στοιχεία. Η SerIoT βελτιστοποίησε την ασφάλεια των πληροφοριών σε πλατφόρμες και δίκτυα με ολιστικό, διαστρωματικό τρόπο. Οι πιλότοι δοκίμασαν την τεχνολογία της SerIoT σε διάφορες περιπτώσεις χρήσης. Αυτές περιλάμβαναν ευφυείς μεταφορές και επιτήρηση, ευέλικτη μεταποίηση εντός της Βιομηχανίας 4.0 και άλλους αναδυόμενους τομείς όπως η εφοδιαστική αλυσίδα τροφίμων, η κινητή υγεία και η ενέργεια μέσω του έξυπνου δικτύου. Μέσω αυτών των τεχνολογικών εξελίξεων και των κλινών δοκιμών, το έργο παρέδωσε ένα μοναδικό φορητό δίκτυο βασισμένο σε λογισμικό που μπορεί να αποτελέσει την αιχμή του δόρατος της επιτυχίας της Ευρώπης στο διαδίκτυο των πραγμάτων.
Τελευταία νέα
Σχετικό περιεχόμενο
Ευρύτερο πλαίσιο