© iStock by Getty Images -1184401187 Jae Young Ju
Uređaji za internet stvari (IoT) imaju ključnu ulogu u osiguravanju otpornosti mreža i održavanju privatnosti i sigurnosti podataka. Međutim, zbog sve većeg trenda složenosti kibersigurnosnih prijetnji potrebni su čvršći sigurnosni okviri za uređaje i mreže interneta stvari.
Kako bi riješila to pitanje, Europska komisija predstavila je u prosincu 2020. sveobuhvatnu strategiju kibersigurnosti za digitalno desetljeće u kojoj se navodi put prema raširenom internetu sigurnih stvari.
Sigurnosni klaster projekata IoT-a bavi se nedostacima uređaja i mreža. To se postiže razvojem sigurnih i modularnih okvira koji se mogu integrirati u nova i postojeća rješenja za potpomognuti život, zdravstvenu skrb, proizvodnju, opskrbu hranom, energiju i prijevoz. Taj se klaster sastoji od osam projekata u iznosu od 40 milijuna EUR (svaki oko 5 milijuna EUR) u obliku financijskih sredstava EU-a.
Klaster je ostvario značajne rezultate u ciljnim sektorima. Iako su aplikacije specijalizirane, pristup modularnog razvoja otvorenog koda koji se koristi u projektima omogućuje ponovnu uporabu modula u drugim rješenjima za širi spektar aplikacija.
Projekti
SecureIoT je zajednički napor globalnih lidera u području usluga interneta stvari i kibersigurnosti kako bi se osigurala sljedeća generacija decentraliziranih sustava interneta stvari. One obuhvaćaju više mreža pametnih objekata, primjenjujući niz otvorenih sigurnosnih usluga.
SecureIoT je osmislio prediktivne sigurnosne usluge u skladu s vodećim rubnim referentnim arhitekturama za aplikacije IoT-a, koje služe kao osnova za određivanje sigurnosnih sastavnih dijelova na rubu i u jezgri IoT sustava. SecureIoT pruža mehanizme za prikupljanje, praćenje i predviđanje sigurnosnih podataka koji nude integrirane usluge za procjenu rizika, reviziju usklađenosti s propisima i direktivama(Opća uredba o zaštiti podataka, Direktiva o sigurnosti mrežnih i informacijskih sustava, Direktiva o e-privatnosti) i podršku programerima.
Usluge SecureIoT-a bile su suočene s izazovima u tržišnim scenarijima u područjima kao što su pametna proizvodnja i mobilnost. Njihova implementacija temeljila se na otvoreno dostupnim uslugama IoT-a i partnerskoj zajednici platformi. U slučaju primjene pametnog života, SecureIoT je pokazao vrijeme potrebno za otkrivanje napada u robotici omogućenoj IoT-om. S obzirom na to da je 80 % ključnih sredstava tih robota za socijalnu pomoćpronađeno u sigurnosnoj bazi znanja, SecureIoT-u je trebalo manje od 10 sekundi da učinkovito otkrije nepravilnosti i manje od 5 minuta za procjenu rizika.
Semiotika je razvila okvir utemeljen na uzorcima koji se temelji na postojećim platformama interneta stvari kako bi se zajamčilo sigurno i poluautonomno ponašanje u industrijskim primjenama interneta stvari. Ti su obrasci kodirali ovisnost između sigurnosti, privatnosti, pouzdanosti i interoperabilnosti pojedinačnih pametnih objekata.
Semiotika je poduprla međuslojnu prilagodbu, uključujući pametne objekte, mreže i oblake, baveći se autonomnim ponašanjem na terenu (rub) i infrastrukturnim (backend) slojevima. Kako bi se odgovorilo na potrebe složenosti i skalabilnosti u horizontalnim i vertikalnim domenama, SEMIoTICS je razvio programebilne mehanizme umrežavanja i semantičke interoperabilnosti. Njegova praktičnost potvrđena je s pomoću tri slučaja upotrebe u zdravstvu, obnovljivoj energiji i pametnom istraživanju.
Konzorcij se sastojao od dionika iz europske industrije, MSP-ova i akademske zajednice, koji obuhvaćaju cijeli vrijednosni lanac interneta stvari, lokalne ugrađene analitike i njihove programabilne povezivosti s oblakom uz sigurnost i privatnost.
Pokret DevOps zagovara skup softverskih inženjerskih alata kako bi se osigurala kvaliteta usluge uz istodobno razvijanje složenih sustava i poticanje brzih inovacijskih ciklusa i jednostavnost korištenja. DevOps je široko prihvaćen u softverskoj industriji, ali danas ne postoji potpuna podrška za pouzdane IoT sustave.
Donijeti uspostavljene platforme koje će omogućiti DevOps-u da uđe u područje pouzdanih sustava interneta stvari, obogaćujući ga sigurnošću i otpornošću, uzimajući u obzir izazove povezane sa suradničkom aktivacijom. Također je olakšala integraciju tih koncepata kako bi se iskoristili DevOps za postojeće i nove platforme interneta stvari kao što su FIWARE, SOFIA i TelluCloud.
To je postignuto razvojem postojećih DevOps tehnika za potporu radu IoT sustava, pružajući skup mehanizama za osiguravanje pouzdanosti. Time je ENACT osigurao DevOps okvir za pametne sustave interneta stvari.
U slučaju upotrebe u inteligentnom prijevozu ENACT je procijenio uporabu interneta stvari u kontroli cjelovitosti vlaka. Ovdje su infrastruktura i resursi skupi, a planiranje je dugotrajno. Upotreba željezničkih sustava optimizirana je u skladu s direktivama o sigurnosti i zaštiti zbog ključnih i strateških značajki područja, osiguravajući pravilan prijevoz tereta ili putnika i izbjegavajući bilo kakve nesreće.
Pokrenut u veljači 2018., IoTCrawler se usredotočio na interoperabilnost među platformama, rekonfigurabilna rješenja za integraciju podataka i usluga, algoritme za privatnost i sigurne algoritme te mehanizme za indeksiranje i pretraživanje u sustavima interneta stvari.
IoTCrawler je organizirao demonstracije s naglaskom na industriji 4.0, pametnim zajednicama i pametnoj energiji, pružajući učinak kroz istraživanje, inovacije i tehnološki napredak. Projekt se bavio otvorenim izazovima i pitanjima u indeksiranju, otkrivanju, indeksiranju, semantičkoj integraciji i sigurnosti ekosustava interneta stvari.
U okviru projekta provedeno je otkrivanje anomalije u slučaju upotrebe vode. Analiza podataka prikupljenih pametnim brojilima može personalizirati povratne informacije kupcima, spriječiti otpad vode i otkriti kritične situacije. U komunalnim poduzećima otkrivanje anomalije često zanemaruje ili obavlja tehničar koji zbog količine generiranih podataka ne može provjeriti sve metre. U ovom scenariju, IoTCrawler je ispitao dvije metode za otkrivanje anomalije vremenske serije kako bi utvrdio koje najbolje odgovara potrošnji vode.
Prvi je okvir temeljen na ARIMA-i (Auto Regressive Integrated Moving Average) koji odabire kao točke koje se ne uklapaju u ARIMA proces, a drugi je bio HOT-SAX (Heuristically Order Time series pomoću Symbolic Aggregate Approximation) tehnika, koja diskretno predstavlja podatke i diskriminira ih koristeći heurističku. Oba pristupa pokazala su se učinkovitima u otkrivanju anomalija: 90 % je pronađeno pomoću ARIMA-e, a 80 % primjenom HOT-SAX-a.
Moždani IoT fokusiran je na scenarije u kojima su aktiviranje i kontrola podržani od strane IoT sustava. Cilj je bio uspostaviti metodologiju za potporu suradničkom ponašanju u decentraliziranim udruženjima heterogenih platformi.
IoT se bavi scenarijima koji su ključni za poslovanje i osjetljivi na privatnost, a podliježu strogim zahtjevima u pogledu pouzdanosti. U tom je kontekstu BRAIN-IoT omogućio pametno autonomno ponašanje koje uključuje senzore i pokretače koji surađuju u složenim zadacima. To je postignuto korištenjem IoT platformi koje mogu podržavati sigurne i prilagodljive operacije za različite slučajeve uporabe, uz potporu otvorenog decentraliziranog tržišta platformi.
Otvoreni semantički modeli korišteni su za provedbu interoperabilnih operacija, razmjenu podataka i značajki kontrole, uz potporu razvojnih alata temeljenih na modelima kako bi se olakšalo izradu prototipova i integraciju interoperabilnih rješenja. Sigurne operacije zajamčene su okvirom koji pruža značajke AAA u distribuiranim scenarijima interneta stvari, zajedno s rješenjima za ugradnju svijesti o privatnosti.
Održivost pristupa dokazana je u dva slučaja upotrebe, odnosno u uslužnoj robotici i upravljanju kritičnom infrastrukturom, kao i u raznim demonstracijama provjere koncepta u suradnji s opsežnim pilot-inicijativama.
Projekt SOFIE stvorio je sigurnu i otvorenu federacijsku arhitekturu i okvir. Upotrebljavala je tehnologije decentraliziranog vođenja evidencije transakcija kako bi omogućila aktiviranje, mogućnost revizije, pametne ugovore i upravljanje identitetima i ključevima za šifriranje. To je omogućilo decentralizirana rješenja s gotovo neograničenom skalabilnošću.
Sofie se bavio fragmentacijom interneta stvari putem federacije, gdje bi se bilo koja platforma IoT-a mogla pridružiti stvaranjem adaptera. Podaci su ostali na platformama i bili su upotrebljivi za sve aplikacije unutar granica utvrđenih sigurnosnim politikama. Projekt je provodio integriranu privatnost pružanjem potpune sigurnosti, upravljanja ključevima, odobrenja, odgovornosti i mogućnosti revizije. Korisnik može zadržati kontrolu nad svojim podacima i nakon što su podaci pohranjeni u oblaku u skladu s GDPR-om.
Sofie je radio na postojećim otvorenim standardima, sučeljima i komponentama, kao što su FIWARE, W3C Web of Things i oneM2M, odabirom postojećih komponenti, razvojem novih i prikupljanjem u okvir za stvaranje administrativno decentraliziranih, otvorenih i sigurnih poslovnih platformi.
Sofie je dokazala praktičnost svojeg pristupa tako što ga je upotrijebila u tri pilot-projekta u trima različitim sektorima: prehrambeni lanac, igre na sreću i tržište energije. Za pilot-projekte ostvarene su tri poslovne platforme, a rezultati su ocijenjeni u odnosu na ključne pokazatelje uspješnosti.
Kola su bila kognitivna računalna platforma za potporu jedinstvenom pristupu privatnosti, sigurnosti i sigurnosti sustava interneta stvari.
Tri pilot-lokacije u Ateni (Grčka), Dublinu (Irska) i Veneciji (Italija) pokazale su realistična rješenja putem referentnih implementacija industrije kako bi se dokazalo da su ispunjeni imperativi u pogledu sigurnosti interneta stvari uz posredovanje privatnosti i sigurnost; odskočna daska za plan EU-a za platforme za internet stvari sljedeće generacije.
Osim fizičkih prijetnji kao što su teroristička djela, zračne luke postaju sve izloženije kiberprijetnjama, koje bi u budućnosti mogle zamijeniti fizički terorizam ili se kombinirati tijekom napada. Kombinirani kibernetički i fizički napadi na zračne luke mogli bi imati razorne posljedice. Tradicionalne infrastrukture IKT-a kao što su poslužitelji, stolna računala i mreže koje se upotrebljavaju u zračnim lukama povezane su s drugim sustavima koji se upotrebljavaju u područjima kao što su sustavi koji su kritični za misije (upravljanje prtljagom, kontrola okoliša, kontrola pristupa i kontrola požara).
Slučaj upotrebe u međunarodnoj zračnoj luci u Ateni odnosio se na sigurnost infrastrukture zračnih luka, čime se povećala zaštita objekata od fizičkih i kiberprijetnji. Kočija su poboljšala sposobnost zračne luke za rano otkrivanje i predviđanje opasnih situacija, usporedno sa smanjenjem lažno pozitivnih alarma koji ometaju operacije zračnih luka
Europska industrija, domovi i društvo suočavaju se sa sigurnosnim rizicima interneta stvari koji svakodnevno prate neprovjerenu tehnologiju. Napadi na sadržaj i kvalitetu usluga platformi mogu imati ekonomske, energične i fizičke posljedice koje nadilaze tradicionalni nedostatak sigurnosti interneta na računalima i mobilnim telefonima. Seriot je bio ključan za implementaciju sigurnih IoT platformi i mreža, bilo gdje i svugdje.
Projekt je razvio IoT okvir koji se temelji na prilagodljivoj pametnoj softverskoj mreži sa sigurnim usmjerivačima, naprednom analitikom i jednostavnom vizualnom analitikom. Seriot je optimizirao informacijsku sigurnost na platformama i mrežama na holistički, višeslojni način. Piloti su testirali SerIoT-ovu tehnologiju u različitim slučajevima uporabe. To je uključivalo inteligentan prijevoz i nadzor, fleksibilnu proizvodnju unutar industrije 4.0 i druga područja u nastajanju kao što su logistika prehrambenog lanca, m-zdravstvo i energija putem pametne mreže. Tim tehnološkim razvojem i testnim platformama projekt je isporučio jedinstvenu prijenosnu softversku mrežu koja može predvoditi uspjeh Europe u IoT-u.
Najnovije vijesti
Povezani sadržaj
Šira slika
EU aktivno surađuje s industrijom, organizacijama i akademskom zajednicom kako bi se oslobodio potencijal interneta stvari diljem Europe i izvan nje.
Pogledajte i sljedeći sadržaj
U programu politike Europske unije za digitalno desetljeće utvrđeni su naši ciljevi za digitalnu transformaciju, s 10,000 klimatski neutralnih rubnih čvorova kao jednim ciljem. To znači da oblak, rub i internet stvari imaju veliku ulogu.
Budući internet stvari i Edge Computing mogu revolucionirati način organizacije i praćenja proizvodnje i procesa u svim strateškim lancima vrijednosti.
Studija provedena o klasterima interneta stvari (IoT) u Europi pruža bolje razumijevanje dinamike, pokretača i čimbenika uspjeha u tom području.
Digitalizacija europskog poljoprivrednog sektora ima potencijal za revoluciju u industriji promicanjem učinkovitosti, održivosti i konkurentnosti.