Komisija radi na osiguravanju čvršćih i otpornijih sigurnosnih okvira za uređaje interneta stvari i mreže čiji su oni dio.
Uređaji interneta stvari imaju ključnu ulogu u osiguravanju otpornosti mreža i očuvanju privatnosti i sigurnosti podataka. Međutim, zbog sve većeg trenda složenosti kibersigurnosnih prijetnji potrebni su čvršći sigurnosni okviri za uređaje i mreže interneta stvari.
Kako bi riješila to pitanje, Europska komisija predstavila je u prosincu 2020. sveobuhvatnu strategiju za kibersigurnost za digitalno desetljeće u kojoj se opisuje put prema raširenom internetu sigurnih stvari.
Sigurnosnim klasterom projekata u području interneta stvari rješavaju se nedostaci uređaja i mreža. To se postiže razvojem sigurnih i modularnih okvira koji se mogu integrirati u nova i postojeća rješenja za potpomognuti život, zdravstvenu skrb, proizvodnju, opskrbu hranom, energiju i prijevoz. Taj se klaster sastoji od osam projekata u iznosu od 40 milijuna eura (svaki po oko 5 milijuna eura) financijskih sredstava EU-a.
Klaster je ostvario značajne rezultate u ciljnim sektorima. Iako su aplikacije specijalizirane, modularni razvojni pristup otvorenog koda koji se upotrebljava u projektima omogućuje ponovnu upotrebu modula u drugim rješenjima za širi spektar primjena.
Projekti
SecureIoT zajednički je napor svjetskih predvodnika u području usluga interneta stvari i kibersigurnosti kako bi se osigurala sljedeća generacija decentraliziranih sustava interneta stvari. Oni obuhvaćaju više mreža pametnih objekata, primjenjujući niz otvorenih sigurnosnih usluga.
SecureIoT je dizajnirao prediktivne sigurnosne usluge u skladu s vodećim referentnim arhitekturama za IoT aplikacije, koje služe kao osnova za određivanje sigurnosnih građevnih blokova na rubu i jezgri IoT sustava. SecureIoT pruža mehanizme za prikupljanje, praćenje i predviđanje sigurnosnih podataka, koji nude integrirane usluge za procjenu rizika, reviziju usklađenosti s propisima i direktivama ( ⁇Opća uredba o zaštiti podataka ⁇ , ⁇ Direktiva o sigurnosti mrežnih i informacijskih sustava ⁇, ⁇ Direktiva o e-privatnosti⁇ ) i podršku razvojnim programerima.
Usluge SecureIoT-a bile su dovedene u pitanje u tržišnim scenarijima u područjima kao što su pametna proizvodnja i mobilnost. Njihovo uvođenje temeljilo se na javno dostupnim uslugama interneta stvari i partnerskoj zajednici platformi. U slučaju upotrebe pametnog života SecureIoT je demonstrirao vrijeme potrebno za otkrivanje napada u robotici omogućenoj IoT-om. Budući da je 80 % tih ⁇ društveno asistirajućih robota⁇ ” pronađeno u bazi znanja o sigurnosti, SecureIoT-u je bilo potrebno manje od 10 sekundi za učinkovito otkrivanje anomalija i manje od pet minuta za procjenu rizika.
SEMIoTICS je razvio okvir koji se temelji na obrascima i koji se temelji na postojećim platformama interneta stvari kako bi se zajamčilo sigurno i poluautonomno ponašanje u industrijskim aplikacijama interneta stvari. Ti su obrasci kodirali ovisnosti između sigurnosti, privatnosti, pouzdanosti i interoperabilnosti pojedinačnih pametnih objekata.
SEMIoTICS je podržao međuslojnu prilagodbu, uključujući pametne objekte, mreže i oblake, baveći se autonomnim ponašanjem na terenskim (rubnim) i infrastrukturnim (backend) slojevima. Kako bi se odgovorilo na potrebe složenosti i skalabilnosti unutar horizontalnih i vertikalnih domena, SEMIoTICS je razvio programirane mehanizme umrežavanja i semantičke interoperabilnosti. Njegova praktičnost potvrđena je u tri slučaja uporabe u zdravstvu, obnovljivoj energiji i pametnom istraživanju.
Konzorcij se sastojao od dionika iz europske industrije, MSP-ova i akademske zajednice, a obuhvaćao je cijeli lanac vrijednosti interneta stvari, lokalnu ugrađenu analitiku i njihovu programiranu povezanost s oblakom uz sigurnost i privatnost.
DevOps pokret zagovara skup softverskih inženjerskih alata kako bi se osigurala kvaliteta usluge uz razvoj složenih sustava i poticanje brzih inovacijskih ciklusa i jednostavnost korištenja. DevOps je široko prihvaćen u softverskoj industriji, ali danas nema potpune podrške za pouzdane IoT sustave.
ENACT je uspostavio platforme koje omogućuju DevOpsu da uđe u područje pouzdanih sustava interneta stvari, obogaćujući ga sigurnošću i otpornošću, uzimajući u obzir izazove povezane sa zajedničkim djelovanjem. Također je olakšala integraciju tih koncepata kako bi iskoristila DevOps za postojeće i nove IoT platforme kao što su ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ i ⁇ TelluCloud ⁇ .
To je postignuto razvojem postojećih DevOps tehnika za potporu radu IoT sustava, pružajući skup mehanizama za osiguravanje pouzdanosti. Time je ENACT osigurao DevOps okvir za pametne IoT sustave.
U primjeru upotrebe na ⁇ inteligentnom prijevozu ⁇ ENACT je procijenio upotrebu interneta stvari u kontroli cjelovitosti vlaka. Ovdje su korištena infrastruktura i resursi skupi, a planiranje je dugotrajno. Upotreba željezničkih sustava optimizirana je u skladu s direktivama o sigurnosti i zaštiti zbog ključnih i strateških značajki područja, čime se osigurava pravilan prijevoz tereta ili putnika i izbjegavaju sve nesreće.
Pokrenut u veljači 2018., ⁇ IoTCrawler ⁇ usredotočio se na interoperabilnost na svim platformama, rekonfigurabilna rješenja za integraciju podataka i usluga, sigurne algoritme koji su svjesni privatnosti i mehanizme za indeksiranje, indeksiranje i pretraživanje u sustavima interneta stvari.
IoTCrawler je osigurao demonstracije s naglaskom na industriju 4.0, ⁇ pametne zajednice ⁇ i pametnu energiju, pružajući učinak kroz istraživanje, inovacije i tehnološki napredak. Projekt se bavio otvorenim izazovima i problemima u indeksiranju, otkrivanju, indeksiranju, semantičkoj integraciji i sigurnosti ekosustava interneta stvari.
Projektom je provedena detekcija anomalije u slučaju primjene ⁇ upravljanja vodom ⁇ . Analizom podataka prikupljenih pametnim brojilima mogu se personalizirati povratne informacije kupcima, spriječiti rasipanje vode i otkriti kritične situacije. U komunalnim poduzećima otkrivanje anomalija često zanemaruje ili obavlja tehničar koji ne može provjeriti sve metre zbog količine generiranih podataka. U tom je scenariju IoTCrawler ispitao dvije metode za otkrivanje anomalija vremenskih serija kako bi utvrdio koje najbolje odgovaraju potrošnji vode.
Prvi je bio ARIMA-based (Auto Regressive Integrated Moving Average) okvir koji odabire kao točke koje se ne uklapaju u ARIMA proces, a drugi je HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) tehnika, koja diskretno predstavlja podatke i diskriminira ih pomoću heuristike. Oba su se pristupa pokazala učinkovitima u otkrivanju anomalija: 90% je pronađeno pomoću ARIMA-e, a 80% pomoću HOT-SAX-a.
BRAIN-IoT usmjeren je na scenarije u kojima su aktiviranje i kontrola podržani IoT sustavima. Cilj je bio uspostaviti metodologiju kojom se podupire suradničko ponašanje u decentraliziranim kompozibilnim savezima heterogenih platformi.
BRAIN-IoT bavio se scenarijima koji su kritični za poslovanje i osjetljivi na privatnost te podliježu strogim zahtjevima u pogledu pouzdanosti. U tom je okruženju BRAIN-IoT omogućio pametno autonomno ponašanje koje uključuje senzore i aktuatore koji surađuju u složenim zadacima. To je postignuto upotrebom platformi IoT-a koje mogu poduprijeti sigurne i prilagodljive operacije za različite slučajeve upotrebe, uz potporu otvorenog decentraliziranog tržišta platformi.
Otvoreni semantički modeli upotrijebljeni su za provedbu interoperabilnih operacija, razmjenu podataka i značajke kontrole, uz potporu razvojnih alata temeljenih na modelima kako bi se olakšala izrada prototipa i integracija interoperabilnih rješenja. Sigurne operacije zajamčene su okvirom koji pruža značajke AAA u distribuiranim scenarijima interneta stvari, zajedno s rješenjima za uključivanje svijesti o privatnosti.
Održivost pristupa dokazana je u dvama slučajevima upotrebe, a to su ⁇ uslužna robotika ⁇ i ⁇ upravljanje kritičnom infrastrukturom ⁇ , kao i različitim demonstracijama dokaza koncepta u suradnji s opsežnim pilot-inicijativama.
Projektom SOFIE stvorena je sigurna i otvorena federacijska arhitektura i okvir. Koristio je tehnologije decentraliziranog vođenja evidencije transakcija kako bi omogućio pokretanje, reviziju, pametne ugovore i upravljanje identitetima i ključevima za šifriranje. To je omogućilo decentralizirana rješenja s gotovo neograničenom skalabilnosti.
SOFIE je riješio problem fragmentacije interneta stvari putem federacije, gdje bi se svaka platforma interneta stvari mogla pridružiti stvaranjem adaptera. Podaci su ostali na platformama i bili su upotrebljivi za sve aplikacije unutar granica postavljenih sigurnosnim politikama. Projekt se temeljio na integriranoj privatnosti, pružajući sveobuhvatnu sigurnost, upravljanje ključevima, ovlaštenje, odgovornost i mogućnost revizije. Korisnik može zadržati kontrolu nad svojim podacima i nakon što su podaci pohranjeni u oblaku u skladu s Općom uredbom o zaštiti podataka.
SOFIE je radio na postojećim otvorenim standardima, sučeljima i komponentama, kao što su FIWARE, ⁇ W3C Web of Things ⁇ i ⁇ oneM2M ⁇ , odabirom postojećih komponenti, razvojem novih i njihovim prikupljanjem u okvir za stvaranje administrativno decentraliziranih, otvorenih i sigurnih poslovnih platformi.
SOFIE je pokazao praktičnost svojeg pristupa koristeći ga u tri pilot-projekta u tri različita sektora: prehrambeni lanac, igre i energetska tržišta. Za pilot-projekte su ostvarene tri poslovne platforme, a rezultati su ocijenjeni u odnosu na ključne pokazatelje uspješnosti.
CHARIoT je osigurao kognitivnu računalnu platformu za potporu jedinstvenom pristupu privatnosti, sigurnosti i zaštiti IoT sustava.
Tri pilot-lokacije u Ateni (Grčka), Dublinu (Irska) i Veneciji (Italija) pokazale su realistična rješenja putem referentnih implementacija u industriji, s ciljem dokazivanja da su zadovoljeni sigurnosni i sigurnosni zahtjevi interneta stvari uz posredovanje privatnosti; odskočna daska za plan EU-a za platforme interneta stvari sljedeće generacije.
Osim fizičkih prijetnji kao što su teroristička djela, zračne luke postaju sve osjetljivije na kiberprijetnje, koje u budućnosti mogu zamijeniti fizički terorizam ili se kombinirati tijekom napada. Kombinirani kibernapadi i fizički napadi na zračne luke mogli bi imati razorne posljedice. Tradicionalne infrastrukture IKT-a kao što su poslužitelji, stolna računala i mreže koje se upotrebljavaju u zračnim lukama povezane su s drugim sustavima koji se upotrebljavaju u područjima kao što su sustavi kritični za misije (rukovanje prtljagom, kontrola okoliša, kontrola pristupa i kontrola požara).
Primjer upotrebe u Međunarodnoj zračnoj luci u Ateni odnosio se na sigurnost infrastrukture zračnih luka, čime se povećala zaštita objekata od fizičkih i kiberprijetnji. CHARIoT je povećao sposobnost zračne luke za rano otkrivanje i predviđanje opasnih situacija, usporedno sa smanjenjem lažno pozitivnih alarma koji ometaju rad zračne luke.
Europska industrija, domovi i društvo svakodnevno se suočavaju sa sigurnosnim rizicima interneta stvari koji prate neispitanu tehnologiju. Napadi na sadržaj i kvalitetu usluga platformi mogu imati gospodarske, energetske i fizičke posljedice koje nadilaze tradicionalni nedostatak sigurnosti interneta na računalima i mobilnim telefonima. SerIoT je bio ključan za implementaciju sigurnih IoT platformi i mreža, bilo gdje i bilo gdje.
U okviru projekta razvijen je okvir za internet stvari koji se temelji na prilagodljivoj pametnoj softverskoj mreži sa sigurnim usmjerivačima, naprednom analitikom i vizualnom analitikom prilagođenom korisnicima. SerIoT je optimizirao informacijsku sigurnost na platformama i mrežama na holistički i višeslojan način. Piloti su testirali tehnologiju SerIoT-a u različitim slučajevima upotrebe. To je uključivalo inteligentni promet i nadzor, fleksibilnu proizvodnju u industriji 4.0 i drugim novim područjima kao što su logistika prehrambenog lanca, m-zdravstvo i energija putem pametne mreže. Zahvaljujući tim tehnološkim dostignućima i testnim platformama projekt je omogućio jedinstvenu prijenosnu softversku mrežu koja može predvoditi uspjeh Europe u području interneta stvari.
Najnovije vijesti
Povezani sadržaj
Šira slika