La Comisión está trabajando para garantizar marcos de seguridad más sólidos y resilientes para los dispositivos IoT y las redes de las que forman parte.
Los dispositivos de Internet de las Cosas (IoT) desempeñan un papel clave para garantizar la resiliencia de las redes y mantener los datos privados y seguros. Sin embargo, la tendencia creciente en la complejidad de las amenazas de ciberseguridad trae la necesidad de marcos de seguridad más sólidos para dispositivos y redes IoT.
Para abordar este problema, la Comisión Europea presentó en diciembre de 2020 una estrategia global de ciberseguridad para la Década Digital, que describe el camino hacia una Internet generalizada de las cosas seguras.
El clúster de seguridad de los proyectos IoT aborda las deficiencias de dispositivos y redes. Lo hace desarrollando marcos seguros y modulares que puedan integrarse en soluciones nuevas y existentes para la vida asistida, la asistencia sanitaria, la fabricación, el suministro de alimentos, la energía y el transporte. Este grupo se compone de ocho proyectos, que ascienden a 40 millones de euros (unos 5 millones de euros cada uno) de financiación de la UE.
El grupo ha producido resultados notables en los sectores destinatarios. Aunque las aplicaciones están especializadas, el enfoque de desarrollo modular de código abierto utilizado por los proyectos permite que los módulos se reutilicen en otras soluciones para un espectro más amplio de aplicaciones.
Proyectos
SecureIoT es un esfuerzo conjunto de líderes globales en servicios de IoT y ciberseguridad para asegurar la próxima generación de sistemas de IoT descentralizados. Estos abarcan múltiples redes de objetos inteligentes, implementando una gama de servicios de seguridad abiertos.
SecureIoT diseñó servicios de seguridad predictivos en línea con arquitecturas de referencia de vanguardia para aplicaciones de IoT, que sirven como base para especificar bloques de construcción de seguridad tanto en el borde como en el núcleo de los sistemas IoT. SecureIoT proporciona mecanismos de recopilación, seguimiento y predicción de datos de seguridad, que ofrecen servicios integrados para la evaluación de riesgos, la auditoría de conformidad con las normativas y directivas (Reglamento general de protección de datos, Directiva sobre la seguridad de las redes y los sistemas de información, Directiva sobrela privacidad electrónica) y soporte para desarrolladores.
Los servicios de SecureIoT fueron desafiados en escenarios impulsados por el mercado en áreas como la fabricación inteligente y la movilidad. Sus implementaciones se basaron en servicios de IoT disponibles abiertamente y en la comunidad de socios de plataformas. En un caso de uso en la vida inteligente, SecureIoT demostró el tiempo necesario para detectar ataques en robótica habilitada para IoT. Con el 80 % de los activos críticos de estos robots de asistencia socialque se encuentran en una base de conocimientos de seguridad, SecureIoT tardó menos de 10 segundos en detectar anomalías de manera efectiva y menos de 5 minutos para una evaluación de riesgos.
Semiótica desarrolló un marco basado en patrones, basado en plataformas IoT existentes para garantizar un comportamiento seguro y semiautonómico en aplicaciones industriales de IoT. Estos patrones codificaban las dependencias entre la seguridad, la privacidad, la fiabilidad y la interoperabilidad de los objetos inteligentes individuales.
La semiótica apoyó la adaptación de capas cruzadas, incluidos objetos inteligentes, redes y nubes, abordando el comportamiento autónomo en capas de campo (borde) e infraestructura (backend). Para abordar las necesidades de complejidad y escalabilidad dentro de los dominios horizontal y vertical, SEMIoTICS desarrolló redes programables y mecanismos de interoperabilidad semántica. Su practicidad fue validada utilizando tres casos de uso en salud, energía renovable y detección inteligente.
El consorcio estaba formado por partes interesadas de la industria europea, las pymes y el mundo académico, cubriendo toda la cadena de valor de IoT, análisis integrados locales y su conectividad programable a la nube con seguridad y privacidad.
El movimiento DevOps aboga por un conjunto de herramientas de ingeniería de software para garantizar una calidad de servicio mientras evolucionan sistemas complejos y fomentan ciclos de innovación rápidos y facilidad de uso. DevOps ha sido ampliamente adoptado en la industria del software, pero no hay soporte completo para sistemas de IoT confiables en la actualidad.
Promulgar habilitadores de plataforma establecidos para permitir que DevOps entre en el ámbito de los sistemas IoT confiables, enriqueciéndolo con seguridad y resiliencia, teniendo en cuenta los desafíos relacionados con la actuación colaborativa. También facilitó la integración de estos conceptos para aprovechar DevOps para plataformas IoT existentes y nuevas como FIWARE, SOFIA y TelluCloud.
Esto se logró mediante el desarrollo de las técnicas actuales de DevOps para apoyar el funcionamiento de los sistemas IoT, proporcionando un conjunto de mecanismos para garantizar la confiabilidad. A través de esto, ENACT proporcionó un marco DevOps para sistemas IoT inteligentes.
En un caso de uso en el transporte inteligente, ENACT evaluó el uso de IoT en el control de integridad del tren. Aquí la infraestructura y los recursos utilizados son caros y la planificación requiere mucho tiempo. El uso de los sistemas ferroviarios se optimizó, siguiendo las directivas de seguridad y seguridad debido a las características críticas y estratégicas del dominio, asegurando el transporte adecuado de carga o pasajeros y evitando cualquier accidente.
Lanzado en febrero de 2018, IoTCrawler se concentró en la interoperabilidad entre plataformas, soluciones reconfigurables para integrar datos y servicios, algoritmos seguros y conscientes de la privacidad, y mecanismos para rastrear, indexar y buscar en sistemas IoT.
IoTCrawler proporcionó demostraciones con un enfoque en la Industria 4.0, las comunidades inteligentes y la energía inteligente, proporcionando impacto a través de la investigación, la innovación y el avance tecnológico. El proyecto abordó desafíos y problemas abiertos en el rastreo, el descubrimiento, la indexación, la integración semántica y la seguridad para un ecosistema de IoT.
El proyecto llevó a cabo la detección de anomalías en un caso de uso de la gestión del agua. El análisis de los datos recopilados por contadores inteligentes puede personalizar la retroalimentación a los clientes, prevenir el desperdicio de agua y detectar situaciones críticas. En las empresas de servicios públicos, la detección de anomalías a menudo es descuidada o realizada por un técnico que no puede verificar todos los metros debido al volumen de datos generados. En este escenario, IoTCrawler examinó dos métodos para la detección de anomalías en series temporales para ver qué mejor se adapta al consumo de agua.
El primero fue un marco basado en ARIMA (Auto Regressive Integrated Moving Average) que selecciona como los puntos que no se ajustan a un proceso ARIMA, y el otro fue la técnica HOT-SAX (Heuristically Order Time Series usando Aproximación Agregada Simbólica), que representa discretamente los datos y los discrimina usando una heurística. Ambos enfoques demostraron ser eficaces para detectar anomalías: El 90 % se encontró usando ARIMA y el 80 % usando HOT-SAX.
Brain-IoT se centró en escenarios donde la actuación y el control son soportados por sistemas IoT. El objetivo era establecer una metodología de apoyo al comportamiento cooperativo en federaciones comprimibles descentralizadas de plataformas heterogéneas.
Brain-IoT abordó escenarios críticos para el negocio y sensibles a la privacidad sujetos a estrictos requisitos de confiabilidad. En esta configuración, BRAIN-IoT permitió un comportamiento autónomo inteligente que involucraba sensores y actuadores que cooperaban en tareas complejas. Esto se logró empleando plataformas IoT, capaces de soportar operaciones seguras y escalables para varios casos de uso, respaldadas por un mercado de plataformas descentralizada abierta.
Los modelos semánticos abiertos se utilizaron para hacer cumplir las operaciones interoperables, el intercambio de datos y las características de control, respaldados por herramientas de desarrollo basadas en modelos para facilitar la creación de prototipos y la integración de soluciones interoperables. Las operaciones seguras estaban garantizadas por un marco que proporcionaba características AAA en escenarios de IoT distribuidos, junto con soluciones para incorporar el conocimiento de la privacidad.
La viabilidad de los enfoques se demostró en dos casos de uso, a saber, la robótica de servicios y la gestión de infraestructuras críticas, así como mediante diversas demostraciones de prueba de concepto en colaboración con iniciativas piloto a gran escala.
El proyecto SOFIE creó una arquitectura y marco de federación seguro y abierto. Utilizó tecnologías de contabilidad distribuida para permitir la actuación, la auditabilidad, los contratos inteligentes y la gestión de identidades y claves de cifrado. Esto permitió soluciones descentralizadas con escalabilidad casi ilimitada.
Sofie abordó la fragmentación de IoT a través de la federación, donde cualquier plataforma de IoT podría unirse creando un adaptador. Los datos permanecieron en las plataformas y eran utilizables por todas las aplicaciones dentro de los límites establecidos por las políticas de seguridad. El proyecto ejerció privacidad por diseño, proporcionando seguridad de extremo a extremo, gestión clave, autorización, rendición de cuentas y auditabilidad. El usuario podría conservar el control sobre sus datos también después de que los datos se hayan almacenado en la nube cumpliendo con GDPR.
Sofie trabajó en estándares abiertos existentes, interfaces y componentes, como FIWARE, W3C Web of Things y oneM2M, seleccionando componentes existentes, desarrollando otros nuevos y reuniéndolos en un marco para crear plataformas de negocios administrativamente descentralizadas, abiertas y seguras.
Sofie ha demostrado la practicidad de su enfoque al utilizarlo en tres proyectos piloto en tres sectores diferentes: la cadena alimentaria, los juegos y los mercados de energía. Se han realizado tres plataformas de negocio para los pilotos, y los resultados se evaluaron en función de los indicadores clave de rendimiento.
Carriot proporcionó una plataforma de computación cognitiva para apoyar un enfoque unificado hacia la privacidad, la seguridad y la seguridad de los sistemas IoT.
Tres sitios piloto en Atenas (Grecia), Dublín (Irlanda) y Venecia (Italia) demostraron soluciones realistas a través de implementaciones de referencia de la industria, con el objetivo de demostrar que se cumplen los imperativos de IoT seguros, mediados por la privacidad y de seguridad; un trampolín hacia la hoja de ruta de la UE para las plataformas IoT de próxima generación.
Además de las amenazas físicas como los actos de terrorismo, los aeropuertos se están volviendo cada vez más vulnerables a las amenazas cibernéticas, que en el futuro pueden reemplazar el terrorismo físico o combinarse durante un ataque. Los ataques cibernéticos y físicos combinados en los aeropuertos podrían tener consecuencias devastadoras. Las infraestructuras tradicionales de TIC, como servidores, escritorios y redes utilizadas en los aeropuertos, están conectadas a otros sistemas utilizados en áreas como los sistemas de misión crítica (manejo de equipaje, control ambiental, control de acceso y control de incendios).
El caso de uso en el Aeropuerto Internacional de Atenas abordó la seguridad de las infraestructuras aeroportuarias, impulsando la protección de las instalaciones contra las amenazas físicas y cibernéticas. Carriot mejoró la capacidad del aeropuerto de detección temprana y predicción de situaciones peligrosas, en paralelo con la reducción de las alarmas falsas positivas que interrumpen las operaciones aeroportuarias.
La industria europea, los hogares y la sociedad experimentan riesgos de seguridad IoT que acompañan a la tecnología no probada a diario. Los ataques al contenido y la calidad del servicio de las plataformas pueden tener consecuencias económicas, energéticas y físicas que van más allá de la falta de seguridad de Internet tradicional en computadoras y teléfonos móviles. Seriot fue clave para implementar plataformas y redes seguras de IoT, en cualquier lugar y en todas partes.
El proyecto desarrolló un marco de IoT basado en una red adaptada de software inteligente definida con enrutadores seguros, análisis avanzados y análisis visuales fáciles de usar. Seriot optimizó la seguridad de la información en plataformas y redes de una manera holística y multicapa. Los pilotos probaron la tecnología de SerIoT en varios casos de uso. Estos incluyen el transporte inteligente y la vigilancia, la fabricación flexible dentro de la Industria 4.0 y otros dominios emergentes como la logística de la cadena alimentaria, la sanidad móvil y la energía a través de la red inteligente. A través de estos desarrollos tecnológicos y bancos de pruebas, el proyecto entregó una red basada en software portátil única que puede liderar el éxito de Europa en IoT.
Últimas noticias
Contenidos relacionados
Visión general
La UE coopera activamente con la industria, las organizaciones y el mundo académico para liberar el potencial de la Internet de las cosas en toda Europa y fuera de ella.
Véase también
El programa político de la Unión Europea para la Década Digital establece nuestros objetivos para la transformación digital, con 10,000 nodos de borde climáticamente neutros como objetivo. Esto significa que la nube, el borde y el Internet de las cosas tienen un papel importante...
The future Internet of Things and Edge Computing can revolutionise the way production and processes are organised and monitored across strategic value chains.
Un estudio realizado sobre los clústeres de Internet de las Cosas (IoT) en Europa proporciona una comprensión más profunda de la dinámica, los factores impulsores y los factores de éxito en este ámbito.
La digitalización del sector agrícola europeo tiene el potencial de revolucionar la industria, promoviendo la eficiencia, la sostenibilidad y la competitividad.