La Comisión está trabajando para garantizar marcos de seguridad más sólidos y resilientes para los dispositivos IoT y las redes de las que forman parte.
Los dispositivos de Internet de las Cosas (IoT) desempeñan un papel clave para garantizar la resiliencia de las redes y mantener los datos privados y seguros. Sin embargo, la tendencia creciente en la complejidad de las amenazas de ciberseguridad trae consigo la necesidad de marcos de seguridad más sólidos para los dispositivos y redes de IoT.
Para abordar esta cuestión, la Comisión Europea presentó en diciembre de 2020 una estrategia global de ciberseguridad para la Década Digital, en la que se esbozaba un camino hacia una Internet de las cosas seguras generalizada.
El clúster de seguridad de los proyectos de IoT aborda las deficiencias de los dispositivos y las redes. Lo hace mediante el desarrollo de marcos seguros y modulares que pueden integrarse en soluciones nuevas y existentes para la vida asistida, la atención médica, la fabricación, el suministro de alimentos, la energía y el transporte. Este clúster consta de ocho proyectos, que ascienden a 40 millones de euros (alrededor de 5 millones de euros cada uno) en financiación de la UE.
El grupo temático ha producido resultados notables en los sectores destinatarios. Aunque las aplicaciones están especializadas, el enfoque de desarrollo modular de código abierto utilizado por los proyectos permite que los módulos se reutilicen en otras soluciones para un espectro más amplio de aplicaciones.
Proyectos
SecureIoT es un esfuerzo conjunto de líderes mundiales en servicios de IoT y ciberseguridad para asegurar la próxima generación de sistemas de IoT descentralizados. Estos abarcan múltiples redes de objetos inteligentes, implementando una gama de servicios de seguridad abiertos.
SecureIoT diseñó servicios de seguridad predictiva en línea con arquitecturas de referencia de vanguardia para aplicaciones de IoT, que sirven como base para especificar bloques de construcción de seguridad tanto en el borde como en el núcleo de los sistemas de IoT. SecureIoT proporciona mecanismos de recopilación, seguimiento y predicción de datos de seguridad, que ofrecen servicios integrados para la evaluación de riesgos, la auditoría del cumplimiento de los reglamentos y directivas ( ⁇Reglamento general de protección de datos ⁇ , ⁇ Directiva sobre la seguridad de las redes y sistemas de información ⁇, ⁇ Directiva sobre la privacidad y las comunicaciones electrónicas⁇ ), y apoyo a los desarrolladores.
Los servicios de SecureIoT se vieron cuestionados en escenarios impulsados por el mercado en ámbitos como la fabricación inteligente y la movilidad. Sus implementaciones se basaron en servicios de IoT abiertamente disponibles y en la comunidad de plataformas asociadas. En un caso de uso en la vida inteligente, SecureIoT demostró el tiempo necesario para detectar ataques en la robótica habilitada para IoT. Dado que el 80 % de estos activos críticos de «robots de asistencia social»se encuentran en una base de conocimientos de seguridad, SecureIoT tardó menos de 10 segundos en detectar eficazmente anomalías y menos de 5 minutos en realizar una evaluación de riesgos.
SEMIoTICS desarrolló un marco basado en patrones, basado en plataformas IoT existentes para garantizar un comportamiento seguro y semiautonómico en aplicaciones industriales de IoT. Estos patrones codificaban las dependencias entre seguridad, privacidad, confiabilidad e interoperabilidad de objetos inteligentes individuales.
SEMIoTICS apoyó la adaptación de capas cruzadas, incluidos objetos inteligentes, redes y nubes, abordando el comportamiento autónomo en capas de campo (borde) e infraestructura (backend). Para abordar las necesidades de complejidad y escalabilidad dentro de los dominios horizontales y verticales, SEMIoTICS desarrolló redes programables y mecanismos de interoperabilidad semántica. Su practicidad se validó utilizando tres casos de uso en atención médica, energía renovable y detección inteligente.
El consorcio estaba formado por partes interesadas de la industria europea, las pymes y el mundo académico, cubriendo toda la cadena de valor de IoT, el análisis integrado local y su conectividad programable a la nube con seguridad y privacidad.
El movimiento DevOps aboga por un conjunto de herramientas de ingeniería de software para garantizar una calidad de servicio a la vez que desarrolla sistemas complejos y fomenta rápidos ciclos de innovación y facilidad de uso. DevOps ha sido ampliamente adoptado en la industria del software, pero hoy en día no existe un soporte completo para sistemas IoT confiables.
ENACT estableció facilitadores de plataforma para permitir a DevOps entrar en el ámbito de los sistemas de IoT confiables, enriqueciéndolo con seguridad y resiliencia, teniendo en cuenta los desafíos relacionados con la actuación colaborativa. También facilitó la integración de estos conceptos para aprovechar DevOps para plataformas IoT existentes y nuevas como ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ y ⁇ TelluCloud ⁇ .
Esto se logró mediante el desarrollo de técnicas DevOps actuales para respaldar el funcionamiento de los sistemas IoT, proporcionando un conjunto de mecanismos para garantizar la confiabilidad. A través de esto, ENACT proporcionó un marco DevOps para sistemas inteligentes de IoT.
En un caso de uso sobre ⁇ transporte inteligente ⁇ , ENACT evaluó el uso de IoT en el control de la integridad del tren. Aquí la infraestructura y los recursos utilizados son caros y la planificación lleva mucho tiempo. El uso de los sistemas ferroviarios se optimizó, siguiendo las directivas de seguridad y protección debido a las características críticas y estratégicas del dominio, asegurando el transporte adecuado de carga o pasajeros y evitando cualquier accidente.
Lanzado en febrero de 2018, IoTCrawler se concentró en la interoperabilidad entre plataformas, soluciones reconfigurables para integrar datos y servicios, algoritmos seguros y conscientes de la privacidad, y mecanismos para rastrear, indexar y buscar en sistemas IoT.
IoTCrawler proporcionó demostraciones con un enfoque en la Industria 4.0, ⁇ comunidades inteligentes ⁇ y energía inteligente, proporcionando impacto a través de la investigación, la innovación y el avance tecnológico. El proyecto abordó desafíos y problemas abiertos en rastreo, descubrimiento, indexación, integración semántica y seguridad para un ecosistema de IoT.
El proyecto llevó a cabo la detección de anomalías en un caso de uso de ⁇ gestión del agua ⁇ . El análisis de los datos recopilados por los medidores inteligentes puede personalizar la retroalimentación a los clientes, prevenir el desperdicio de agua y detectar situaciones críticas. En las empresas de servicios públicos, la detección de anomalías a menudo es descuidada o realizada por un técnico que no puede verificar todos los metros debido al volumen de datos generados. En este escenario, IoTCrawler examinó dos métodos para la detección de anomalías en series de tiempo para ver cuál se adapta mejor al consumo de agua.
El primero fue un marco basado en ARIMA (Media móvil integrada regresiva automática) que selecciona como los puntos que no se ajustan a un proceso ARIMA, y el otro fue la técnica HOT-SAX (serie de tiempo de orden heurístico utilizando aproximación agregada simbólica), que representa discretamente los datos y los discrimina utilizando una heurística. Ambos enfoques demostraron ser eficaces para detectar anomalías: El 90% fueron encontrados usando ARIMA y el 80% usando HOT-SAX.
BRAIN-IoT se centró en escenarios en los que la actuación y el control son compatibles con los sistemas IoT. El objetivo era establecer una metodología de apoyo al comportamiento cooperativo en federaciones componibles descentralizadas de plataformas heterogéneas.
BRAIN-IoT abordó escenarios críticos para el negocio y sensibles a la privacidad sujetos a estrictos requisitos de confiabilidad. En esta configuración, BRAIN-IoT permitió un comportamiento autónomo inteligente que involucra sensores y actuadores que cooperan en tareas complejas. Esto se logró mediante el empleo de plataformas IoT, capaces de soportar operaciones seguras y escalables para varios casos de uso, respaldadas por un mercado abierto y descentralizado de plataformas.
Se utilizaron modelos semánticos abiertos para hacer cumplir las operaciones interoperables, intercambiar datos y funciones de control, respaldados por herramientas de desarrollo basadas en modelos para facilitar la creación de prototipos y la integración de soluciones interoperables. Las operaciones seguras estaban garantizadas por un marco que proporcionaba características AAA en escenarios distribuidos de IoT, junto con soluciones para integrar la conciencia de privacidad.
La viabilidad de los enfoques se demostró en dos casos de uso, a saber, ⁇ robótica de servicio ⁇ y ⁇ gestión de infraestructuras críticas ⁇ , así como a través de diversas demostraciones de prueba de concepto en colaboración con iniciativas piloto a gran escala.
El proyecto SOFIE creó una arquitectura y un marco de federación seguros y abiertos. Utilizó tecnologías de contabilidad distribuida para permitir la actuación, la auditabilidad, los contratos inteligentes y la gestión de identidades y claves de cifrado. Esto permitió soluciones descentralizadas con escalabilidad casi ilimitada.
SOFIE abordó la fragmentación de IoT a través de la federación, donde cualquier plataforma de IoT podría unirse creando un adaptador. Los datos permanecían en las plataformas y eran utilizables por todas las aplicaciones dentro de los límites establecidos por las políticas de seguridad. El proyecto ejerció la privacidad desde el diseño, proporcionando seguridad de extremo a extremo, gestión de claves, autorización, rendición de cuentas y auditabilidad. El usuario podría retener el control sobre sus datos también después de que los datos se hayan almacenado en la nube cumpliendo con GDPR.
SOFIE trabajó en estándares, interfaces y componentes abiertos existentes, como FIWARE, ⁇ W3C Web of Things ⁇ y ⁇ oneM2M ⁇ , seleccionando componentes existentes, desarrollando otros nuevos y reuniéndolos en un marco para crear plataformas empresariales administrativamente descentralizadas, abiertas y seguras.
SOFIE ha demostrado la practicidad de su enfoque al usarlo en tres pilotos en tres sectores diferentes: la cadena alimentaria, los juegos de azar y los mercados de la energía. Se han realizado tres plataformas de negocio para los pilotos, y los resultados se evaluaron con respecto a los indicadores clave de rendimiento.
CHARIoT proporcionó una plataforma de computación cognitiva para apoyar un enfoque unificado hacia la privacidad, seguridad y protección de los sistemas IoT.
Tres sitios piloto en Atenas (Grecia), Dublín (Irlanda) y Venecia (Italia) demostraron soluciones realistas a través de implementaciones de referencia de la industria, con el objetivo de demostrar que se cumplen los imperativos de IoT seguros, mediados por la privacidad y la seguridad; un trampolín hacia la hoja de ruta de la UE para las plataformas de IoT de próxima generación.
Además de las amenazas físicas, como los actos de terrorismo, los aeropuertos son cada vez más vulnerables a las ciberamenazas, que en el futuro pueden sustituir al terrorismo físico o combinarse durante un ataque. Los ataques cibernéticos y físicos combinados en los aeropuertos podrían tener consecuencias devastadoras. Las infraestructuras TIC tradicionales, como los servidores, las computadoras de escritorio y las redes utilizadas en los aeropuertos, están conectadas a otros sistemas utilizados en áreas como los sistemas de misión crítica (manipulación de equipaje, control ambiental, control de acceso y control de incendios).
El caso de uso en el Aeropuerto Internacional de Atenas abordó la seguridad de las infraestructuras aeroportuarias, impulsando la protección de las instalaciones contra amenazas físicas y cibernéticas. CHARIoT mejoró la capacidad del aeropuerto para la detección temprana y la predicción de situaciones peligrosas, en paralelo con la reducción de las falsas alarmas positivas que interrumpen las operaciones aeroportuarias.
La industria, los hogares y la sociedad europeos experimentan diariamente riesgos de seguridad de IoT que acompañan a la tecnología no probada. Los ataques a los contenidos y la calidad del servicio de las plataformas pueden tener consecuencias económicas, energéticas y físicas que van más allá de la tradicional falta de seguridad de Internet en los ordenadores y los teléfonos móviles. SerIoT fue clave para implementar plataformas y redes seguras de IoT, en cualquier lugar y en todas partes.
El proyecto desarrolló un marco de IoT basado en una red adaptable definida por software inteligente con enrutadores seguros, análisis avanzados y análisis visuales fáciles de usar. SerIoT optimizó la seguridad de la información en plataformas y redes de una manera holística y transversal. Los pilotos probaron la tecnología de SerIoT en varios casos de uso. Estos incluyen el transporte inteligente y la vigilancia, la fabricación flexible dentro de la Industria 4.0 y otros dominios emergentes como la logística de la cadena alimentaria, la sanidad móvil y la energía a través de la red inteligente. A través de estos desarrollos tecnológicos y bancos de pruebas, el proyecto proporcionó una red única basada en software portátil que puede encabezar el éxito de Europa en IoT.
Últimas noticias
Contenidos relacionados
Visión general