Komissio pyrkii varmistamaan vankemmat ja häiriönsietokykyisemmät turvallisuuskehykset esineiden internetin laitteille ja verkoille, joihin ne kuuluvat.
Esineiden internetin laitteilla on keskeinen rooli verkkojen häiriönsietokyvyn varmistamisessa ja tietojen pitämisessä yksityisinä ja turvallisina. Kyberturvallisuusuhkien kasvava monimutkaisuus edellyttää kuitenkin vankempia turvallisuuskehyksiä esineiden internetin laitteille ja verkoille.
Tämän ongelman ratkaisemiseksi Euroopan komissio esitti joulukuussa 2020 kattavan digitaalisen vuosikymmenen kyberturvallisuusstrategian, jossa hahmotellaan tietä kohti turvallisten esineiden laajalle levinnyttä internetiä.
IoT-projektien tietoturvaklusteri korjaa laitteiden ja verkkojen puutteita. Se tekee tämän kehittämällä turvallisia ja modulaarisia kehyksiä, jotka voidaan integroida uusiin ja olemassa oleviin ratkaisuihin, jotka koskevat avustettua asumista, terveydenhuoltoa, valmistusta, elintarvikehuoltoa, energiaa ja liikennettä. Tämä klusteri koostuu kahdeksasta hankkeesta, joiden EU-rahoitus on 40 miljoonaa euroa (noin 5 miljoonaa euroa).
Klusteri on tuottanut merkittäviä tuloksia kohdealoilla. Vaikka sovellukset ovat erikoistuneita, hankkeissa käytetty avoimen lähdekoodin modulaarinen kehitysmalli mahdollistaa moduulien uudelleenkäytön muissa ratkaisuissa laajempaan sovellusvalikoimaan.
Hankkeet
SecureIoT on IoT-palvelujen ja kyberturvallisuuden globaalien johtajien yhteinen hanke, jolla turvataan seuraavan sukupolven hajautetut IoT-järjestelmät. Nämä kattavat useita älykkäiden kohteiden verkostoja, jotka toteuttavat erilaisia avoimia turvallisuuspalveluja.
SecureIoT suunnitteli IoT-sovellusten huippureferenssiarkkitehtuureja vastaavat ennakoivat tietoturvapalvelut, joita käytetään perustana määriteltäessä tietoturvan rakenneosia sekä IoT-järjestelmien reunalla että ytimessä. SecureIoT tarjoaa turvallisuustietojen keruu-, seuranta- ja ennakointimekanismeja, jotka tarjoavat integroituja palveluja riskinarviointiin, asetusten ja direktiivien noudattamisen tarkastamiseen ( ⁇yleinen tietosuoja-asetus ⁇, ⁇ verkko- ja tietojärjestelmien turvallisuutta koskeva direktiivi ⁇, ⁇ sähköisenviestinnän tietosuojadirektiivi ⁇ ) ja kehittäjien tukeen.
SecureIoT:n palvelut haastettiin markkinalähtöisissä skenaarioissa esimerkiksi älykkään valmistuksen ja liikkuvuuden aloilla. Niiden käyttöönotto perustui avoimesti saatavilla oleviin IoT-palveluihin ja alustojen kumppaniyhteisöön. Älykkään asumisen käyttötapauksessa SecureIoT osoitti ajan, joka kului esineiden internetiä hyödyntävän robotiikan hyökkäysten havaitsemiseen. Koska 80 prosenttia näistä sosiaalisesti avustavista roboteistalöytyi tietoturvatietokannasta, SecureIoTilta kesti alle 10 sekuntia havaita poikkeamat tehokkaasti ja alle 5 minuuttia riskinarviointia varten.
SEMIoTICS kehitti mallivetoisen kehyksen, joka perustuu olemassa oleviin IoT-alustoihin turvallisen ja puoliautonomisen käyttäytymisen takaamiseksi teollisissa IoT-sovelluksissa. Nämä mallit koodasivat yksittäisten älykkäiden kohteiden turvallisuuden, yksityisyyden, luotettavuuden ja yhteentoimivuuden väliset riippuvuudet.
SEMIoTICS tuki monikerroksista sopeutumista, mukaan lukien älykkäät esineet, verkot ja pilvet, ja puuttui autonomiseen käyttäytymiseen kenttä- (reuna) ja infrastruktuuri (tausta)kerroksissa. Vastatakseen horisontaalisten ja vertikaalisten alojen monimutkaisuus- ja skaalautuvuustarpeisiin SEMIoTICS kehitti ohjelmoitavia verkostoitumis- ja semanttisia yhteentoimivuusmekanismeja. Sen käytännöllisyys validoitiin kolmella käyttötapauksella terveydenhuollossa, uusiutuvassa energiassa ja älykkäässä tunnistuksessa.
Konsortio koostui Euroopan teollisuuden, pk-yritysten ja tiedemaailman sidosryhmistä, jotka kattoivat esineiden internetin koko arvoketjun, paikallisen sulautetun analytiikan ja niiden ohjelmoitavat yhteydet pilvipalveluihin tietoturvallisesti ja yksityisesti.
DevOps-liike kannattaa ohjelmistosuunnittelutyökaluja, joilla varmistetaan palvelun laatu samalla kun kehitetään monimutkaisia järjestelmiä ja edistetään nopeita innovaatiosyklejä ja helppokäyttöisyyttä. DevOps on otettu laajalti käyttöön ohjelmistoteollisuudessa, mutta luotettaville IoT-järjestelmille ei ole tällä hetkellä täydellistä tukea.
ENACTin perustamat alustan mahdollistajat mahdollistavat DevOpsin pääsyn luotettavien IoT-järjestelmien piiriin ja rikastuttavat sitä turvallisuudella ja häiriönsietokyvyllä ottaen huomioon yhteistyöhön perustuvaan käyttöönottoon liittyvät haasteet. Se myös helpotti näiden käsitteiden integrointia DevOpsin hyödyntämiseksi olemassa olevissa ja uusissa IoT-alustoissa, kuten ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ ja ⁇ TelluCloud ⁇ .
Tämä saavutettiin kehittämällä nykyisiä DevOps-tekniikoita IoT-järjestelmien toiminnan tukemiseksi ja tarjoamalla joukko mekanismeja luotettavuuden varmistamiseksi. Tämän kautta ENACT tarjosi DevOps-kehyksen älykkäille IoT-järjestelmille.
Älykästä liikennettä koskevassa käyttötapauksessa ENACT arvioi esineiden internetin käyttöä junan eheyden valvonnassa. Tässä käytetty infrastruktuuri ja resurssit ovat kalliita ja suunnittelu on aikaa vievää. Rautatiejärjestelmien käyttö optimoitiin turvallisuusdirektiivien mukaisesti alan kriittisten ja strategisten ominaispiirteiden vuoksi. Näin varmistettiin rahdin tai matkustajien asianmukainen kuljetus ja vältettiin onnettomuudet.
Helmikuussa 2018 lanseerattu IoTCrawler keskittyi alustojen väliseen yhteentoimivuuteen, uudelleenkonfiguroitaviin ratkaisuihin datan ja palvelujen integroimiseksi, yksityisyyden huomioon ottaviin ja turvallisiin algoritmeihin sekä mekanismeihin indeksointia, indeksointia ja hakua varten IoT-järjestelmissä.
IoTCrawler järjesti demonstraatioita, joissa keskityttiin Teollisuus 4.0:aan, ⁇ älykkäisiin yhteisöihin ⁇ ja älykkääseen energiaan, mikä tuotti vaikutuksia tutkimuksen, innovoinnin ja teknologian edistymisen kautta. Hankkeessa käsiteltiin avoimia haasteita ja kysymyksiä, jotka liittyvät indeksointiin, löytöihin, indeksointiin, semanttiseen integraatioon ja IoT-ekosysteemin turvallisuuteen.
Hankkeessa havaittiin poikkeavuuksia vesienhoidon käyttötapauksessa. Älykkäillä mittareilla kerättyjen tietojen analysointi voi personoida palautetta asiakkaille, ehkäistä vesihävikkiä ja havaita kriittisiä tilanteita. Yleishyödyllisissä yrityksissä poikkeamien havaitsemista laiminlyö tai tekee usein teknikko, joka ei voi tarkistaa kaikkia metrejä tuotetun datan määrän vuoksi. Tässä skenaariossa IoTCrawler tutki kahta menetelmää aikasarjojen poikkeamien havaitsemiseksi nähdäkseen, mikä sopii parhaiten vedenkulutukseen.
Ensimmäinen oli ARIMA-pohjainen (Auto Regressive Integrated Moving Average) kehys, joka valitsee pisteiksi, jotka eivät sovi ARIMA-prosessiin, ja toinen oli HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) -tekniikka, joka edustaa hienovaraisesti dataa ja erottaa sen heuristisesti. Molemmat lähestymistavat osoittautuivat tehokkaiksi poikkeavuuksien havaitsemisessa: 90 % käytti ARIMAa ja 80 % HOT-SAXia.
BRAIN-IoT keskittyi skenaarioihin, joissa IoT-järjestelmät tukevat käyttöönottoa ja ohjausta. Tavoitteena oli luoda menetelmä, jolla tuetaan yhteistyökäyttäytymistä heterogeenisten alustojen hajautetuissa kompostoitavissa liitoissa.
BRAIN-IoT käsitteli liiketoimintakriittisiä ja yksityisyyden kannalta arkaluonteisia skenaarioita tiukkojen luotettavuusvaatimusten mukaisesti. Tässä asetuksessa BRAIN-IoT mahdollisti älykkään autonomisen käyttäytymisen, jossa anturit ja toimilaitteet tekevät yhteistyötä monimutkaisissa tehtävissä. Tämä saavutettiin käyttämällä IoT-alustoja, jotka pystyvät tukemaan turvallisia ja skaalautuvia toimintoja eri käyttötapauksissa ja joita tukee avoin hajautettu alustojen markkinapaikka.
Avoimia semanttisia malleja käytettiin yhteentoimivien toimintojen toteuttamiseen, tiedonvaihtoon ja valvontaominaisuuksiin, ja niitä tuettiin mallipohjaisilla kehitystyökaluilla yhteentoimivien ratkaisujen prototyyppien ja integroinnin helpottamiseksi. Turvallinen toiminta taattiin viitekehyksellä, joka tarjosi AAA-ominaisuuksia hajautetuissa IoT-skenaarioissa yhdessä yksityisyystietoisuutta lisäävien ratkaisujen kanssa.
Lähestymistapojen toteutettavuus osoitettiin kahdessa käyttötapauksessa eli palvelurobotiikassa ja kriittisen infrastruktuurin hallinnassa sekä erilaisissa konseptin toimivuuden osoittamiseen tähtäävissä demonstraatioissa yhteistyössä laajamittaisten pilottihankkeiden kanssa.
SOFIE-hankkeessa luotiin turvallinen ja avoin liittoarkkitehtuuri ja -kehys. Se käytti hajautetun tilikirjan teknologioita mahdollistaakseen aktivoinnin, tarkastettavuuden, älykkäät sopimukset sekä identiteettien ja salausavainten hallinnan. Tämä mahdollisti hajautetut ratkaisut lähes rajoittamattomalla skaalautuvuudella.
SOFIE puuttui IoT:n pirstoutumiseen liittoutumalla, johon mikä tahansa IoT-alusta voisi liittyä luomalla sovittimen. Tiedot pysyivät alustoilla ja olivat käytettävissä kaikissa sovelluksissa turvallisuuskäytäntöjen asettamissa rajoissa. Hankkeessa käytettiin sisäänrakennettua yksityisyyttä tarjoamalla päästä päähän -turvallisuutta, avainhallintaa, valtuutusta, vastuuvelvollisuutta ja tarkastettavuutta. Käyttäjä voi hallita tietojaan myös sen jälkeen, kun tiedot on tallennettu pilveen GDPR:n mukaisesti.
SOFIE kehitti olemassa olevia avoimia standardeja, rajapintoja ja komponentteja, kuten FIWARE, ⁇ W3C Web of Things ⁇ ja ⁇ oneM2M ⁇ , valitsemalla olemassa olevia komponentteja, kehittämällä uusia ja keräämällä ne kehykseksi, jonka avulla voidaan luoda hallinnollisesti hajautettuja, avoimia ja turvallisia liiketoiminta-alustoja.
SOFIE on osoittanut lähestymistapansa käytännöllisyyden käyttämällä sitä kolmessa pilottihankkeessa kolmella eri alalla: elintarvikeketjuun, pelaamiseen ja energiamarkkinoihin. Pilotteja varten on toteutettu kolme liiketoiminta-alustaa, joiden tuloksia on arvioitu keskeisten tulosindikaattoreiden perusteella.
CHARIoT tarjosi kognitiivisen laskenta-alustan, joka tukee yhtenäistä lähestymistapaa IoT-järjestelmien yksityisyyteen, turvallisuuteen ja varmuuteen.
Kolmessa pilottikohteessa Ateenassa (Kreikka), Dublinissa (Irlanti) ja Venetsiassa (Italia) demonstroitiin realistisia ratkaisuja alan viitetoteutusten avulla. Tavoitteena oli osoittaa, että esineiden internetin turvalliset, yksityisyyden suojaan perustuvat ja turvallisuutta koskevat vaatimukset täyttyvät. ponnahduslauta seuraavan sukupolven esineiden internetin alustoja koskevaan EU:n etenemissuunnitelmaan.
Fyysisten uhkien, kuten terroritekojen, lisäksi lentoasemat ovat yhä alttiimpia kyberuhkille, jotka voivat tulevaisuudessa korvata fyysisen terrorismin tai olla yhdistettävissä hyökkäyksen aikana. Lentoasemiin kohdistuvilla kyberhyökkäyksillä ja fyysisillä hyökkäyksillä voi olla tuhoisia seurauksia. Perinteiset tieto- ja viestintätekniset infrastruktuurit, kuten palvelimet, pöytäkoneet ja lentoasemilla käytettävät verkot, on liitetty muihin järjestelmiin, joita käytetään esimerkiksi tehtävien kannalta kriittisissä järjestelmissä (matkatavaroiden käsittely, ympäristönvalvonta, kulunvalvonta ja palontorjunta).
Ateenan kansainvälisen lentoaseman käyttötapauksessa käsiteltiin lentoasemien infrastruktuurien turvallisuutta ja tehostettiin tilojen suojaamista fyysisiltä ja kyberuhkilta. CHARIoT paransi lentoaseman kykyä havaita ja ennustaa vaaratilanteita varhaisessa vaiheessa ja vähensi samalla vääriä positiivisia hälytyksiä, jotka häiritsevät lentoaseman toimintaa
Euroopan teollisuus, kotitaloudet ja yhteiskunta kokevat päivittäin IoT-turvallisuusriskejä, jotka liittyvät testaamattomaan teknologiaan. Verkkoalustojen sisältöön ja palvelun laatuun kohdistuvilla hyökkäyksillä voi olla taloudellisia, energisiä ja fyysisiä seurauksia, jotka ylittävät perinteisen internetin puutteellisen tietoturvan tietokoneissa ja matkapuhelimissa. SerIoT oli avainasemassa turvallisten IoT-alustojen ja -verkkojen käyttöönotossa kaikkialla.
Hankkeessa kehitettiin IoT-kehys, joka perustuu mukautuvaan älykkään ohjelmiston määrittelemään verkkoon, jossa on turvalliset reitittimet, kehittynyt analytiikka ja käyttäjäystävällinen visuaalinen analytiikka. SerIoT optimoi alustojen ja verkkojen tietoturvan kokonaisvaltaisesti ja monitasoisesti. Pilotit testasivat SerIoT:n teknologiaa eri käyttötapauksissa. Näitä olivat muun muassa älykäs liikenne ja valvonta, teollisuus 4.0:n joustava valmistus ja muut uudet alat, kuten elintarvikeketjun logistiikka, terveysalan mobiilisovellukset ja energia älykkään verkon kautta. Tämän teknologian kehityksen ja testausalustojen avulla hanke tuotti ainutlaatuisen kannettavan ohjelmistopohjaisen verkon, joka voi johtaa Euroopan menestystä esineiden internetin alalla.
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin