Komisjon töötab selle nimel, et tagada töökindlamad ja vastupidavamad turberaamistikud asjade interneti seadmetele ja võrkudele, mille osaks need on.
Asjade interneti (IoT) seadmetel on oluline roll võrkude vastupidavuse tagamisel ning andmete privaatse ja turvalisena hoidmisel. Küberturvalisuse ohtude keerukuse suurenemine toob aga kaasa vajaduse tugevamate turberaamistike järele asjade interneti seadmete ja võrkude jaoks.
Selle probleemi lahendamiseks esitas Euroopa Komisjon 2020. aasta detsembris põhjaliku küberturvalisuse strateegia digikümnendi jaoks, milles visandati tee turvaliste asjade laialdase interneti suunas.
Asjade interneti projektide turvaklaster tegeleb seadmete ja võrkude puudustega. Selleks töötatakse välja turvalised ja modulaarsed raamistikud, mida saab integreerida uutesse ja olemasolevatesse lahendustesse, mis käsitlevad toetatud elamist, tervishoidu, tootmist, toiduga varustamist, energiat ja transporti. See teemavaldkond koosneb kaheksast projektist, mida EL rahastab 40 miljoni euroga (kumbki ligikaudu 5 miljoni euroga).
Klaster on andnud sihtsektorites märkimisväärseid tulemusi. Kuigi rakendused on spetsialiseerunud, võimaldab projektides kasutatav avatud lähtekoodiga modulaarne arendusmeetod kasutada mooduleid teistes lahendustes laiema rakenduste spektri jaoks.
Projektid
SecureIoT on asjade interneti teenuste ja küberturvalisuse valdkonna üleilmsete liidrite ühine jõupingutus, et kindlustada järgmise põlvkonna detsentraliseeritud asjade interneti süsteemid. Need hõlmavad mitmeid nutikate objektide võrke, rakendades mitmesuguseid avatud turvateenuseid.
SecureIoT kavandas ennetavad turbeteenused kooskõlas asjade interneti rakenduste tipptasemel etalonarhitektuuridega, mis on aluseks turbeelementide kindlaksmääramisele nii asjade interneti süsteemide servas kui ka tuumas. SecureIoT pakub turvaandmete kogumise, jälgimise ja prognoosimise mehhanisme, mis pakuvad integreeritud teenuseid riskihindamiseks, määrustele ja direktiividele vastavuse auditeerimiseks (isikuandmetekaitse üldmäärus, võrgu- ja infosüsteemide turvalisuse direktiiv, e-privaatsuse direktiiv)ning arendajate tuge.
SecureIoT teenused vaidlustati turupõhistes stsenaariumides sellistes valdkondades nagu arukas tootmine ja liikuvus. Nende kasutuselevõtt põhines avalikult kättesaadavatel asjade interneti teenustel ja platvormide partnerkogukonnal. Nutikat elu käsitlevas kasutusjuhtumis näitas SecureIoT aega, mis kulus IoT-toega robootika rünnakute tuvastamiseks. Kuna 80 % neist sotsiaalselt abistavatest robotitestleiti turvalisuse teadmusbaasist, kulus SecureIoTil anomaaliate tõhusaks avastamiseks vähem kui 10 sekundit ja riskihindamiseks vähem kui 5 minutit.
SEMIoTICS töötas välja mustripõhise raamistiku, tuginedes olemasolevatele asjade interneti platvormidele, et tagada turvaline ja poolautomaatne käitumine tööstuslikes asjade interneti rakendustes. Need mustrid kodeerisid üksikute nutiobjektide turvalisuse, privaatsuse, töökindluse ja koostalitlusvõime vahelist sõltuvust.
SEMIoTICS toetas kihiülest kohanemist, sealhulgas arukaid objekte, võrke ja pilvi, käsitledes autonoomset käitumist välitasandil (serv) ja taristutasandil (tagarakendus). Keerukuse ja skaleeritavuse vajaduste rahuldamiseks horisontaalsetes ja vertikaalsetes valdkondades töötas SEMIoTICS välja programmeeritavad võrgustikud ja semantilised koostalitlusvõime mehhanismid. Selle praktilisust valideeriti kolme kasutusjuhtumi abil tervishoius, taastuvenergias ja arukas seires.
Konsortsium koosnes Euroopa tööstuse, VKEde ja akadeemiliste ringkondade sidusrühmadest, hõlmates kogu asjade interneti väärtusahelat, kohalikku integreeritud analüüsi ja nende programmeeritavat ühenduvust pilvega koos turvalisuse ja privaatsusega.
Liikumine DevOps propageerib tarkvaratehnika vahendite kogumit, et tagada teenuse kvaliteet, arendades samal ajal keerukaid süsteeme ning edendades kiireid innovatsioonitsükleid ja kasutusmugavust. DevOps on tarkvaratööstuses laialdaselt kasutusele võetud, kuid usaldusväärsetele asjade interneti süsteemidele ei ole täna täielikku toetust.
ENACT lõi platvormi võimaldajad, et võimaldada DevOpsil siseneda usaldusväärsete asjade interneti süsteemide valdkonda, rikastades seda turvalisuse ja vastupidavusega, võttes arvesse koostööga seotud probleeme. Samuti hõlbustas see nende kontseptsioonide integreerimist, et võimendada DevOpsi selliste olemasolevate ja uute asjade interneti platvormide puhul nagu FIWARE, SOFIA ja TelluCloud.
Selleks töötati välja praegused DevOpsi meetodid asjade interneti süsteemide toimimise toetamiseks, pakkudes usaldusväärsuse tagamiseks mitmeid mehhanisme. Selle kaudu pakkus ENACT DevOpsi raamistikku arukate asjade interneti süsteemide jaoks.
Intelligentse transpordi kasutusjuhtumi puhul hindas ENACT asjade interneti kasutamist rongi terviklikkuse kontrollis. Siin on kasutatav infrastruktuur ja ressursid kallid ning planeerimine aeganõudev. Valdkonna kriitiliste ja strateegiliste omaduste tõttu optimeeriti raudteesüsteemide kasutamist, järgides turvalisuse ja ohutuse direktiive, tagades kauba või reisijate nõuetekohase transpordi ja vältides õnnetusi.
2018. aasta veebruaris käivitatud IoTCrawler keskendus platvormide koostalitlusvõimele, ümberkonfigureeritavatele lahendustele andmete ja teenuste integreerimiseks, privaatsusteadlikele ja turvalistele algoritmidele ning asjade interneti süsteemides indekseerimise, indekseerimise ja otsimise mehhanismidele.
IoTCrawler pakkus demonstratsioone, keskendudes tööstusele 4.0, arukatele kogukondadele ja arukale energiale, avaldades mõju teadusuuringute, innovatsiooni ja tehnoloogia arendamise kaudu. Projektis käsitleti avatud väljakutseid ja probleeme asjade interneti ökosüsteemi indekseerimisel, avastamisel, indekseerimisel, semantilisel integreerimisel ja turvalisusel.
Projekti käigus tuvastati anomaaliaid veemajanduse kasutusjuhtumis. Arukate arvestite kogutud andmete analüüs võib isikupärastada klientidele antavat tagasisidet, vältida vee raiskamist ja tuvastada kriitilisi olukordi. Kommunaalettevõtetes jäetakse anomaalia avastamine sageli tähelepanuta või teeb seda tehnik, kes ei saa loodud andmete mahu tõttu kõiki meetreid kontrollida. Selle stsenaariumi puhul uuris IoTCrawler kahte meetodit aegridade anomaaliate avastamiseks, et näha, mis sobib kõige paremini veetarbimiseks.
Esimene oli ARIMA-põhine (Auto Regressive Integrated Moving Average) raamistik, mis valib punktid, mis ei sobi ARIMA protsessiga, ja teine oli HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) tehnika, mis esindab diskreetselt andmeid ja diskrimineerib neid heuristika abil. Mõlemad lähenemisviisid osutusid anomaaliate avastamisel tõhusaks: 90% leiti kasutades ARIMA ja 80% kasutades HOT-SAX.
BRAIN-IoT keskendus stsenaariumidele, kus käivitamist ja juhtimist toetavad IoT-süsteemid. Eesmärk oli luua metoodika, mis toetaks koostööd heterogeensete platvormide detsentraliseeritud koostatavates föderatsioonides.
BRAIN-IoT tegeles ärikriitiliste ja privaatsustundlike stsenaariumidega, mille suhtes kehtisid ranged töökindluse nõuded. Selles keskkonnas võimaldas BRAIN-IoT nutikat autonoomset käitumist, mis hõlmas keerukate ülesannete täitmisel koostööd tegevaid andureid ja ajameid. Selle saavutamiseks võeti kasutusele asjade interneti platvormid, mis suudavad toetada turvalisi ja skaleeritavaid toiminguid mitmesuguste kasutusjuhtumite puhul ning mida toetab platvormide avatud detsentraliseeritud turg.
Koostalitlusvõimeliste toimingute jõustamiseks ning andmete ja kontrollifunktsioonide vahetamiseks kasutati avatud semantilisi mudeleid, mida toetasid mudelipõhised arendusvahendid, et hõlbustada koostalitlusvõimeliste lahenduste prototüüpimist ja integreerimist. Turvalised toimingud tagati raamistikuga, mis pakub hajutatud asjade interneti stsenaariumides AAA-funktsioone koos lahendustega privaatsusteadlikkuse kinnistamiseks.
Lähenemisviiside elujõulisust tõestati kahel juhul, nimelt teenindusrobootika ja elutähtsa taristu haldamise puhul, samuti mitmesuguste kontseptsiooni tõestamise näidisprojektidega koostöös ulatuslike katsealgatustega.
SOFIE projekt lõi turvalise ja avatud föderatsiooni arhitektuuri ja raamistiku. Ta kasutas hajusraamatu tehnoloogiaid, et võimaldada aktiveerimist, auditeeritavust, nutilepinguid ning identiteetide ja krüpteerimisvõtmete haldamist. See võimaldas peaaegu piiramatu skaleeritavusega detsentraliseeritud lahendusi.
SOFIE käsitles asjade interneti killustatust föderatsiooni kaudu, kus iga asjade interneti platvorm võiks liituda adapteri loomisega. Andmed jäid platvormidele ja olid kasutatavad kõigis rakendustes turvapoliitikaga kehtestatud piirides. Projektis rakendati lõimprivaatsust, tagades läbivturvalisuse, võtmehalduse, autoriseerimise, vastutuse ja auditeeritavuse. Kasutaja võib säilitada kontrolli oma andmete üle ka pärast seda, kui andmed on salvestatud isikuandmete kaitse üldmäärusele vastavasse pilve.
SOFIE töötas olemasolevate avatud standardite, liideste ja komponentidega, nagu FIWARE, W3C asjade võrk ja oneM2M, valides olemasolevaid komponente, arendades uusi ja koondades need raamistikku, et luua halduslikult detsentraliseeritud, avatud ja turvalised äriplatvormid.
SOFIE on tõestanud oma lähenemisviisi praktilisust, kasutades seda kolmes katseprojektis kolmes eri sektoris: toiduahel, hasartmängud ja energiaturud. Katseprojektide jaoks on loodud kolm äriplatvormi ja tulemusi hinnati peamiste tulemusnäitajate alusel.
CHARIoT pakkus kognitiivse andmetöötluse platvormi, et toetada ühtset lähenemisviisi asjade interneti süsteemide privaatsusele, turvalisusele ja ohutusele.
kolm katserajatist Ateenas (Kreeka), Dublinis (Iirimaa) ja Veneetsias (Itaalia) näitasid tööstusharu etalonrakenduste kaudu realistlikke lahendusi, mille eesmärk on näidata, et asjade interneti turvalised, eraelu puutumatusega seotud ja ohutusnõuded on täidetud; hüppelauaks ELi järgmise põlvkonna asjade interneti platvormide tegevuskavale.
Lisaks füüsilistele ohtudele, nagu terroriaktid, muutuvad lennujaamad üha haavatavamaks küberohtude suhtes, mis võivad tulevikus asendada füüsilist terrorismi või mida võidakse rünnaku ajal kombineerida. Kombineeritud küberrünnakutel ja füüsilistel rünnakutel lennujaamade vastu võivad olla laastavad tagajärjed. Traditsioonilised IKT-taristud, nagu serverid, lauaarvutid ja lennujaamades kasutatavad võrgud, on ühendatud muude süsteemidega, mida kasutatakse sellistes valdkondades nagu missioonikriitilised süsteemid (pagasikäitlus, keskkonnakontroll, juurdepääsukontroll ja tuletõrje).
Ateena rahvusvahelise lennujaama kasutusjuhtumis käsitleti lennujaamataristute ohutust, tõhustades rajatiste kaitset füüsiliste ja küberohtude eest. CHARIoT suurendas lennujaama suutlikkust ohtlikke olukordi varakult avastada ja prognoosida, vähendades samal ajal valepositiivseid häireid, mis häirivad lennujaama tööd
Euroopa tööstus, kodud ja ühiskond kogevad asjade interneti turvariske, mis kaasnevad testimata tehnoloogiaga iga päev. Platvormide sisu ja teenuse kvaliteedi vastu suunatud rünnetel võivad olla majanduslikud, energilised ja füüsilised tagajärjed, mis ulatuvad kaugemale traditsioonilise interneti turvalisuse puudumisest arvutites ja mobiiltelefonides. SerIoT oli võti turvaliste IoT platvormide ja võrkude rakendamiseks kõikjal ja kõikjal.
Projekti raames töötati välja asjade interneti raamistik, mis põhineb adaptiivsel nutika tarkvaraga määratletud võrgul, millel on turvalised ruuterid, täiustatud analüüs ja kasutajasõbralik visuaalne analüüs. SerIoT optimeeris platvormide ja võrkude infoturvet terviklikul ja kihiülesel viisil. Piloodid katsetasid SerIoTi tehnoloogiat erinevatel kasutusjuhtudel. Need hõlmasid intelligentset transporti ja järelevalvet, paindlikku tootmist tööstus 4.0 raames ja muid esilekerkivaid valdkondi, nagu toiduahela logistika, m-tervis ja energia aruka võrgu kaudu. Tänu nendele tehnoloogiaarendustele ja katsestendidele loodi projektiga ainulaadne kaasaskantav tarkvarapõhine võrk, mis võib juhtida Euroopa edu asjade interneti valdkonnas.
