Komisjon töötab selle nimel, et tagada asjade interneti seadmetele ja võrkudele, mille osaks need on, kindlamad ja vastupidavamad turvaraamistikud.
Asjade interneti seadmetel on oluline roll võrkude vastupidavuse tagamisel ning andmete privaatsuse ja turvalisuse tagamisel. Küberturvalisuse ohtude keerukuse suurenemise suundumus toob aga kaasa vajaduse asjade interneti seadmete ja võrkude tugevamate turvaraamistike järele.
Selle probleemi lahendamiseks esitas Euroopa Komisjon 2020. aasta detsembris põhjaliku digikümnendi küberturvalisuse strateegia, milles kirjeldatakse teed laialt levinud turvaliste asjade interneti suunas.
Asjade interneti projektide turvaklaster tegeleb seadmete ja võrkude puudustega. Selleks töötatakse välja turvalised ja modulaarsed raamistikud, mida saab integreerida uutesse ja olemasolevatesse toetatud elu, tervishoiu, tootmise, toiduainetega varustamise, energia ja transpordi lahendustesse. Klaster koosneb kaheksast projektist, mida EL rahastab 40 miljoni euroga (kumbki ligikaudu 5 miljoni euroga).
Klaster on andnud sihtsektorites märkimisväärseid tulemusi. Kuigi rakendused on spetsialiseerunud, võimaldab projektides kasutatav avatud lähtekoodiga modulaarne arendusmeetod mooduleid taaskasutada muudes lahendustes suurema hulga rakenduste jaoks.
Projektid
SecureIoT on üleilmsete liidrite ühine jõupingutus asjade interneti teenuste ja küberturvalisuse valdkonnas, et kindlustada järgmise põlvkonna detsentraliseeritud asjade interneti süsteemid. Need hõlmavad mitut nutiobjektide võrku, rakendades mitmesuguseid avatud turbeteenuseid.
SecureIoT kavandas ennustavad turvateenused kooskõlas asjade interneti rakenduste tipptasemel etalonarhitektuuridega, mis on aluseks nii asjade interneti süsteemide serva kui ka tuuma turvaelementide määratlemisel. SecureIoT pakub turvaandmete kogumise, seire ja prognoosimise mehhanisme, mis pakuvad integreeritud teenuseid riskihindamiseks, määrustele ja direktiividele vastavuse auditeerimiseks ( ⁇isikuandmete kaitse üldmäärus ⁇ , ⁇ võrgu- ja infosüsteemide turvalisuse direktiiv⁇ ⁇ , ⁇ e-privaatsuse direktiiv ⁇ ) ja arendajate toetamiseks.
SecureIoT teenused seati kahtluse alla turupõhistes stsenaariumides sellistes valdkondades nagu arukas tootmine ja liikuvus. Nende kasutuselevõtt põhines avalikult kättesaadavatel asjade interneti teenustel ja platvormide partnerkogukonnal. Ühes targa elu kasutusjuhtumis näitas SecureIoT aega, mis kulus IoT-toega robootika rünnakute avastamiseks. Kuna 80 % neist sotsiaalselt abistavatest robotitest⁇ ’kriitilistest varadest leiti turvateadmiste baasist, kulus SecureIoTil kõrvalekallete tõhusaks avastamiseks vähem kui 10 sekundit ja riskihindamiseks vähem kui 5 minutit.
SEMIoTICS töötas välja mudelipõhise raamistiku, mis tugineb olemasolevatele asjade interneti platvormidele, et tagada turvaline ja poolautonoomne käitumine tööstuslikes asjade interneti rakendustes. Need mustrid kodeerisid üksikute nutiobjektide turvalisuse, privaatsuse, usaldusväärsuse ja koostalitlusvõime vahelisi sõltuvusi.
SEMIoTICS toetas mitmekihilist kohanemist, sealhulgas nutiobjekte, -võrke ja -pilvesid, käsitledes autonoomset käitumist väli- (serva-) ja taristu- (tausta-) kihtides. Horisontaalsete ja vertikaalsete valdkondade keerukuse ja skaleeritavusega seotud vajaduste rahuldamiseks töötas SEMIoTICS välja programmeeritavad võrgu- ja semantilised koostalitlusvõime mehhanismid. Selle praktilisus valideeriti kolme kasutusjuhtumi abil tervishoius, taastuvenergias ja arukas seires.
Konsortsium koosnes Euroopa tööstuse, VKEde ja akadeemiliste ringkondade sidusrühmadest, hõlmates kogu asjade interneti väärtusahelat, kohalikku integreeritud analüüsi ja nende programmeeritavat ühenduvust pilvega koos turvalisuse ja privaatsusega.
Liikumine DevOps toetab tarkvaratehnika vahendite kogumit, et tagada teenuse kvaliteet, arendades samal ajal keerukaid süsteeme ning edendades kiireid innovatsioonitsükleid ja kasutusmugavust. DevOps on tarkvaratööstuses laialdaselt kasutusele võetud, kuid täna puudub usaldusväärsete IoT-süsteemide täielik tugi.
ENACT lõi platvormid, mis võimaldavad DevOpsil siseneda usaldusväärsete asjade interneti süsteemide valdkonda, rikastades seda turvalisuse ja vastupidavusega, võttes arvesse koostööl põhineva käivitamisega seotud probleeme. Samuti hõlbustas see nende kontseptsioonide integreerimist, et võimendada DevOpsi olemasolevate ja uute asjade interneti platvormide puhul, nagu ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ ja ⁇ TelluCloud ⁇ .
Selleks töötati välja praegused DevOpsi tehnikad, et toetada asjade interneti süsteemide toimimist, pakkudes usaldusväärsuse tagamise mehhanisme. Selle kaudu pakkus ENACT arukate asjade interneti süsteemide jaoks DevOpsi raamistikku.
Intelligentse transpordi ⁇ kasutusjuhtumi puhul hindas ENACT asjade interneti kasutamist rongi terviklikkuse kontrollimisel. Siin on infrastruktuur ja kasutatavad ressursid kallid ja planeerimine aeganõudev. Raudteesüsteemide kasutamist optimeeriti, järgides valdkonna kriitiliste ja strateegiliste omaduste tõttu turvalisuse ja ohutuse direktiive, tagades kauba või reisijate nõuetekohase transpordi ja vältides õnnetusi.
2018. aasta veebruaris käivitatud IoTCrawler keskendus platvormide koostalitlusvõimele, ümberkonfigureeritavatele lahendustele andmete ja teenuste integreerimiseks, privaatsust arvestavatele ja turvalistele algoritmidele ning asjade interneti süsteemide indekseerimise, indekseerimise ja otsimise mehhanismidele.
IoTCrawler korraldas demonstratsioone, mis keskendusid tööstusele 4.0, arukatele kogukondadele ⁇ ja arukale energiale, pakkudes mõju teadusuuringute, innovatsiooni ja tehnoloogia edendamise kaudu. Projektis käsitleti lahtisi väljakutseid ja probleeme, mis on seotud asjade interneti ökosüsteemi indekseerimise, avastamise, indekseerimise, semantilise integratsiooni ja turvalisusega.
Projekti käigus avastati ⁇ veemajanduse ⁇ kasutusjuhtumi puhul kõrvalekaldeid. Arukate arvestite kogutud andmete analüüs võib isikupärastada klientidele antavat tagasisidet, vältida vee raiskamist ja tuvastada kriitilisi olukordi. Kommunaalettevõtetes jätab anomaaliate avastamise sageli tähelepanuta või teeb seda tehnik, kes ei saa loodud andmete mahu tõttu kõiki arvesteid kontrollida. Selles stsenaariumis uuris IoTCrawler kahte aegrea anomaalia avastamise meetodit, et näha, mis sobib kõige paremini veetarbimiseks.
Esimene oli ARIMA-põhine (Auto Regressive Integrated Moving Average) raamistik, mis valib punktid, mis ei sobi ARIMA protsessiga, ja teine oli HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) tehnika, mis esindab diskreetselt andmeid ja diskrimineerib neid heuristika abil. Mõlemad lähenemisviisid osutusid anomaaliate avastamisel tõhusaks: 90% leiti kasutades ARIMA ja 80% kasutades HOT-SAX.
BRAIN-IoT keskendus stsenaariumidele, kus IoT süsteemid toetavad käivitamist ja juhtimist. Eesmärk oli luua metoodika, mis toetaks koostööd heterogeensete platvormide detsentraliseeritud kompostitavates liitudes.
BRAIN-IoT käsitles ärikriitilisi ja privaatsustundlikke stsenaariume, mille suhtes kehtisid ranged usaldusväärsuse nõuded. Selles keskkonnas võimaldas BRAIN-IoT nutikat autonoomset käitumist, mis hõlmas keerulistes ülesannetes koostööd tegevaid andureid ja ajameid. See saavutati asjade interneti platvormide kasutamisega, mis on võimelised toetama turvalisi ja skaleeritavaid toiminguid mitmesuguste kasutusjuhtumite puhul ning mida toetab platvormide avatud detsentraliseeritud turg.
Koostalitlusvõimeliste toimingute jõustamiseks ning andmete ja kontrollifunktsioonide vahetamiseks kasutati avatud semantilisi mudeleid, mida toetasid mudelipõhised arendusvahendid, et lihtsustada prototüüpide loomist ja koostalitlusvõimeliste lahenduste integreerimist. Turvalised toimingud tagati raamistikuga, mis pakkus AAA-funktsioone hajutatud asjade interneti stsenaariumides koos lahendustega privaatsusteadlikkuse kinnistamiseks.
Lähenemisviiside elujõulisust näidati kahel kasutusjuhul, nimelt ⁇ teenuserobootika ⁇ ja ⁇ elutähtsa taristu haldamine ⁇ , samuti mitmesuguste kontseptsiooni tõestamise esitluste kaudu koostöös suuremahuliste katsealgatustega.
SOFIE projektiga loodi turvaline ja avatud föderatsiooni arhitektuur ja raamistik. See kasutas hajusraamatu tehnoloogiaid, et võimaldada käivitamist, auditeeritavust, nutilepinguid ning identiteetide ja krüpteerimisvõtmete haldamist. See võimaldas detsentraliseeritud lahendusi peaaegu piiramatu skaleeritavusega.
SOFIE tegeles asjade interneti killustatusega föderatsiooni kaudu, kus iga asjade interneti platvorm võiks ühineda adapteri loomisega. Andmed jäid platvormidele ja olid kasutatavad kõigis rakendustes turbepoliitikaga seatud piirides. Projekt rakendas lõimitud privaatsust, pakkudes läbivat turvalisust, võtmehaldust, autoriseerimist, vastutust ja auditeeritavust. Kasutaja võib säilitada kontrolli oma andmete üle ka pärast seda, kui andmed on salvestatud isikuandmete kaitse üldmäärusele vastavasse pilve.
SOFIE töötas olemasolevate avatud standardite, liideste ja komponentidega, nagu FIWARE, ⁇ W3C Web of Things ⁇ ja ⁇ oneM2M ⁇ , valides olemasolevad komponendid, töötades välja uued ja koondades need raamistikku, et luua halduslikult detsentraliseeritud, avatud ja turvalised äriplatvormid.
SOFIE on näidanud oma lähenemisviisi praktilisust, kasutades seda kolmes katseprojektis kolmes eri sektoris: toiduahel, hasartmängud ja energiaturud. Katseprojektide jaoks on loodud kolm äriplatvormi ja tulemusi hinnati peamiste tulemusnäitajate alusel.
CHARIoT pakkus kognitiivse andmetöötluse platvormi, et toetada ühtset lähenemisviisi asjade interneti süsteemide privaatsusele, turvalisusele ja ohutusele.
Kolm katserajatist Ateenas (Kreeka), Dublinis (Iirimaa) ja Veneetsias (Itaalia) näitasid tööstuse etalonrakenduste abil realistlikke lahendusi eesmärgiga näidata, et turvalise, eraelu puutumatusega vahendatud ja ohutusega seotud asjade interneti nõuded on täidetud; hüppelauaks ELi tegevuskavale järgmise põlvkonna asjade interneti platvormide kohta.
Lisaks füüsilistele ohtudele, nagu terroriaktid, muutuvad lennujaamad üha haavatavamaks küberohtude suhtes, mis võivad tulevikus asendada füüsilist terrorismi või olla rünnaku ajal kombineeritud. Kombineeritud küber- ja füüsilistel rünnakutel lennujaamade vastu võivad olla laastavad tagajärjed. Traditsioonilised IKT-taristud, nagu serverid, lauaarvutid ja lennujaamades kasutatavad võrgud, on ühendatud muude süsteemidega, mida kasutatakse sellistes valdkondades nagu missioonikriitilised süsteemid (pagasikäitlus, keskkonnakontroll, juurdepääsukontroll ja tuletõrje).
Ateena rahvusvahelise lennujaama kasutusjuhtumis käsitleti lennujaamataristu ohutust, suurendades rajatiste kaitset füüsiliste ja küberohtude eest. CHARIoT suurendas lennujaama suutlikkust ohtlikke olukordi varakult avastada ja prognoosida ning vähendas samal ajal valepositiivseid häiresignaale, mis häirivad lennujaama tegevust
Euroopa tööstus, kodud ja ühiskond kogevad igapäevaselt asjade interneti turvariske, mis kaasnevad katsetamata tehnoloogiaga. Platvormide sisu ja teenuste kvaliteedi vastu suunatud rünnakutel võivad olla majanduslikud, energilised ja füüsilised tagajärjed, mis ulatuvad kaugemale tavapärasest interneti turvalisuse puudumisest arvutites ja mobiiltelefonides. SerIoT oli võti turvaliste asjade interneti platvormide ja võrkude rakendamiseks kõikjal ja igal pool.
Projekti raames töötati välja asjade interneti raamistik, mis põhineb adaptiivsel nutikal tarkvaral põhineval võrgul, millel on turvalised ruuterid, täiustatud analüütika ja kasutajasõbralik visuaalne analüütika. SerIoT optimeeris platvormide ja võrkude infoturvet terviklikul ja mitmekihilisel viisil. Piloodid testisid SerIoT tehnoloogiat erinevatel kasutusjuhtudel. Need hõlmasid arukat transporti ja järelevalvet, paindlikku tootmist tööstus 4.0 raames ja muid esilekerkivaid valdkondi, nagu toiduahela logistika, m-tervis ja energia aruka võrgu kaudu. Nende tehnoloogiaarenduste ja katsestendide kaudu lõi projekt ainulaadse kaasaskantava tarkvarapõhise võrgu, mis võib juhtida Euroopa edu asjade interneti valdkonnas.
Viimased uudised
Seotud sisu
Üldpilt