A Bizottság azon dolgozik, hogy szilárdabb és reziliensebb biztonsági kereteket biztosítson a dolgok internetéhez kapcsolódó eszközök és az azokat magukban foglaló hálózatok számára.
A dolgok internetének (IoT) eszközei kulcsszerepet játszanak a hálózatok ellenálló képességének biztosításában, valamint az adatok magánszférájának és biztonságának megőrzésében. A kiberbiztonsági fenyegetések összetettségének növekvő tendenciája miatt azonban szilárdabb biztonsági keretekre van szükség az IoT-eszközök és -hálózatok számára.
E probléma kezelése érdekében az Európai Bizottság 2020 decemberében átfogó kiberbiztonsági stratégiát terjesztett elő a digitális évtizedre vonatkozóan, felvázolva a biztonságos dolgok széles körű internete felé vezető utat.
Az IoT projektek biztonsági klasztere az eszközök és hálózatok hiányosságait kezeli. Ezt biztonságos és moduláris keretek kialakításával teszi, amelyek integrálhatók a támogatott életvitel, az egészségügy, a gyártás, az élelmiszer-ellátás, az energia és a közlekedés új és meglévő megoldásaiba. Ez a klaszter 8 projektből áll, amelyek összesen 40 millió EUR (egyenként mintegy 5 millió EUR) összegű uniós finanszírozásban részesülnek.
A klaszter figyelemre méltó eredményeket ért el a célágazatokban. Bár az alkalmazások specializáltak, a projektek által alkalmazott nyílt forráskódú moduláris fejlesztési megközelítés lehetővé teszi a modulok újrafelhasználását más megoldásokban az alkalmazások szélesebb spektruma számára.
Projektek
A SecureIoT az IoT-szolgáltatások és a kiberbiztonság globális vezetőinek közös erőfeszítése a decentralizált IoT-rendszerek következő generációjának biztosítása érdekében. Ezek az intelligens objektumok több hálózatát ölelik fel, és számos nyílt biztonsági szolgáltatást valósítanak meg.
A SecureIoT prediktív biztonsági szolgáltatásokat tervezett az IoT-alkalmazások élvonalbeli referenciaarchitektúráival összhangban, amelyek az IoT-rendszerek peremén és magjában egyaránt a biztonsági építőelemek meghatározásának alapjául szolgálnak. A SecureIoT biztonsági adatgyűjtési, nyomonkövetési és prediktív mechanizmusokat biztosít, amelyek integrált szolgáltatásokat kínálnak a kockázatértékeléshez, a rendeletek és irányelvek (általánosadatvédelmi rendelet, a hálózati és információs rendszerek biztonságáról szóló irányelv, elektronikus hírközlési adatvédelmi irányelv)szerinti megfelelőség-ellenőrzéshez, valamint a fejlesztői támogatáshoz.
A SecureIoT szolgáltatásait piacvezérelt forgatókönyvek kérdőjelezték meg olyan területeken, mint az intelligens gyártás és a mobilitás. Telepítésük a nyíltan elérhető IoT-szolgáltatásokon és a platformok partnerközösségén alapult. A SecureIoT bemutatta az IoT-kompatibilis robotika támadásainak észleléséhez szükséges időt. Mivel e társadalmilag segítő robotokkritikus eszközeinek 80%-a egy biztonsági tudásbázisban található, a SecureIoT-nak kevesebb mint 10 másodpercre volt szüksége az anomáliák hatékony észleléséhez, és kevesebb mint 5 percre a kockázatértékeléshez.
A SEMIoTICS a meglévő IoT-platformokra építve kidolgozott egy mintaalapú keretrendszert, amely garantálja a biztonságos és félautonóm viselkedést az ipari IoT-alkalmazásokban. Ezek a minták kódolták az egyes intelligens objektumok biztonsága, magánélete, megbízhatósága és interoperabilitása közötti függőségeket.
A SEMIoTICS támogatta a többrétegű alkalmazkodást, beleértve az intelligens objektumokat, hálózatokat és felhőket, kezelve az autonóm viselkedést a terepi (széli) és az infrastrukturális (háttér) rétegekben. A horizontális és vertikális területek komplexitási és skálázhatósági igényeinek kielégítése érdekében a SEMIoTICS programozható hálózati és szemantikai interoperabilitási mechanizmusokat fejlesztett ki. Praktikusságát három felhasználási esettel igazolták az egészségügyben, a megújuló energiában és az intelligens érzékelésben.
A konzorcium az európai ipar, a kkv-k és a tudományos élet érdekelt feleiből állt, lefedve a dolgok internetének teljes értékláncát, a helyi beágyazott elemzéseket és a felhőhöz való programozható kapcsolatukat biztonsággal és adatvédelemmel.
A DevOps mozgalom egy sor szoftverfejlesztési eszközt támogat, amelyek biztosítják a szolgáltatás minőségét, miközben összetett rendszereket fejlesztenek ki, és elősegítik a gyors innovációs ciklusokat és a könnyű használatot. A DevOps széles körben elterjedt a szoftveriparban, de ma nincs teljes körű támogatás a megbízható IoT rendszerekhez.
Az ENACT platformtámogató eszközöket hozott létre, hogy lehetővé tegye a DevOps számára a megbízható IoT-rendszerek birodalmába való belépést, gazdagítva azt biztonsággal és rezilienciával, figyelembe véve az együttműködésen alapuló működéssel kapcsolatos kihívásokat. Megkönnyítette továbbá e koncepciók integrálását a DevOps meglévő és új IoT-platformok, például a FIWARE, a SOFIA és a TelluCloud számára történő kihasználása érdekében.
Ezt a jelenlegi DevOps technikák fejlesztésével érték el, amelyek támogatják az IoT rendszerek működését, és olyan mechanizmusokat biztosítanak, amelyek biztosítják a megbízhatóságot. Ezzel az ENACT DevOps keretrendszert biztosított az intelligens IoT rendszerekhez.
Egy intelligens közlekedéssel kapcsolatos felhasználási esetben az ENACT értékelte a dolgok internetének a vonatintegritás-ellenőrzésben való használatát. Itt a felhasznált infrastruktúra és erőforrások drágák, a tervezés pedig időigényes. A terület kritikus és stratégiai jellemzői miatt a biztonsági és védelmi irányelveket követve optimalizálták a vasúti rendszerek használatát, biztosítva a rakomány vagy az utasok megfelelő szállítását és a balesetek elkerülését.
A 2018 februárjában elindított IoTCrawler a platformok közötti interoperabilitásra, az adatok és szolgáltatások integrálására szolgáló újrakonfigurálható megoldásokra, a magánélet védelmét szem előtt tartó és biztonságos algoritmusokra, valamint az IoT-rendszerek feltérképezésére, indexelésére és keresésére szolgáló mechanizmusokra összpontosított.
Az IoTCrawler az Ipar 4.0-ra, az intelligens közösségekre és az intelligens energiára összpontosító bemutatókat tartott, amelyek a kutatás, az innováció és a technológiai fejlődés révén hatottak. A projekt az IoT-ökoszisztéma feltérképezésével, felfedezésével, indexelésével, szemantikai integrációjával és biztonságával kapcsolatos nyitott kihívásokkal és kérdésekkel foglalkozott.
A projekt keretében egy vízgazdálkodási felhasználási esetben anomália észlelésére került sor. Az intelligens fogyasztásmérők által gyűjtött adatok elemzése személyre szabhatja a fogyasztóknak adott visszajelzéseket, megelőzheti a vízpazarlást és észlelheti a kritikus helyzeteket. A közüzemi vállalatoknál az anomáliák észlelését gyakran elhanyagolják, vagy egy technikus végzi, aki a generált adatok mennyisége miatt nem tudja ellenőrizni az összes métert. Ebben a forgatókönyvben az IoTCrawler két módszert vizsgált meg az idősoros anomália észlelésére, hogy megtudja, melyik a legalkalmasabb a vízfogyasztásra.
Az első egy ARIMA-alapú (Auto Regressive Integrated Moving Average) keretrendszer volt, amely azokat a pontokat választotta ki, amelyek nem illeszkednek az ARIMA-folyamathoz, a másik pedig a HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) technika, amely diszkréten reprezentálja az adatokat, és heurisztikusan diszkriminálja azokat. Mindkét megközelítés hatékonynak bizonyult az anomáliák észlelésében: 90%-ban ARIMA-t, 80%-ban pedig HOT-SAX-ot használtak.
A BRAIN-IoT olyan forgatókönyvekre összpontosított, ahol a működtetést és a vezérlést IoT-rendszerek támogatják. A cél egy olyan módszertan kidolgozása volt, amely támogatja az együttműködő magatartást a heterogén platformok decentralizált, kompozit föderációiban.
A BRAIN-IoT szigorú megbízhatósági követelmények mellett foglalkozott az üzleti szempontból kritikus és az adatvédelem szempontjából érzékeny forgatókönyvekkel. Ebben a beállításban a BRAIN-IoT lehetővé tette az összetett feladatokban együttműködő érzékelők és aktuátorok intelligens autonóm viselkedését. Ezt IoT-platformok alkalmazásával érték el, amelyek képesek támogatni a biztonságos és méretezhető műveleteket a különböző felhasználási esetekben, a platformok nyílt decentralizált piacterének támogatásával.
Nyílt szemantikai modelleket használtak az interoperábilis műveletek végrehajtására, az adatcserére és az ellenőrzési funkciókra, amelyeket modellalapú fejlesztési eszközök támogattak az interoperábilis megoldások prototípusainak elkészítésének és integrálásának megkönnyítése érdekében. A biztonságos működést egy olyan keretrendszer garantálta, amely AAA funkciókat biztosít az elosztott IoT-forgatókönyvekben, az adatvédelmi tudatosság beágyazására szolgáló megoldásokkal együtt.
A megközelítések életképességét két felhasználási esetben, nevezetesen a szolgáltatási robotikában és a kritikus infrastruktúra kezelésében, valamint nagyszabású kísérleti kezdeményezésekkel együttműködésben végzett különböző koncepcióigazolási demonstrációk révén bizonyították.
A SOFIE projekt biztonságos és nyílt föderációs architektúrát és keretet hozott létre. Elosztott főkönyvi technológiákat használt, hogy lehetővé tegye a működést, az ellenőrizhetőséget, az intelligens szerződéseket, valamint az identitások és titkosítási kulcsok kezelését. Ez lehetővé tette a decentralizált megoldások szinte korlátlan skálázhatóságát.
A SOFIE az IoT széttöredezettségét a föderáció révén kezelte, ahol bármely IoT platform csatlakozhat egy adapter létrehozásával. Az adatok a platformokon maradtak, és a biztonsági politikák által meghatározott korlátokon belül minden alkalmazás számára felhasználhatók voltak. A projekt beépített adatvédelmet gyakorolt azáltal, hogy végponttól végpontig terjedő biztonságot, kulcskezelést, engedélyezést, elszámoltathatóságot és ellenőrizhetőséget biztosított. A felhasználó megőrizheti az adatai feletti ellenőrzést azt követően is, hogy az adatokat a GDPR-nak megfelelő felhőben tárolták.
A SOFIE a meglévő nyílt szabványokon, interfészeken és összetevőkön – például a FIWARE-on, a W3C Web of Things-en és a oneM2M-en – dolgozott, kiválasztotta a meglévő összetevőket, újakat fejlesztett ki, és azokat egy adminisztratív szempontból decentralizált, nyílt és biztonságos üzleti platformok létrehozására szolgáló keretbe gyűjtötte össze.
A SOFIE három különböző ágazat három kísérleti projektjében bizonyította megközelítésük gyakorlatiasságát: az élelmiszerlánc, a szerencsejátékok és az energiapiacok. A kísérleti projektekhez három üzleti platformot valósítottak meg, és az eredményeket a fő teljesítménymutatók alapján értékelték.
A CHARIoT kognitív számítástechnikai platformot biztosított az IoT-rendszerek adatvédelmének, biztonságának és védelmének egységes megközelítéséhez.
Három kísérleti helyszín Athénban (Görögország), Dublinban (Írország) és Velencében (Olaszország) iparági referenciamegvalósítások révén reális megoldásokat mutatott be azzal a céllal, hogy demonstrálja a dolgok internetével kapcsolatos biztonságos, a magánélet védelme által közvetített és biztonsági követelmények teljesülését; az IoT-platformok következő generációjára vonatkozó uniós ütemterv ugródeszkája.
Az olyan fizikai fenyegetések mellett, mint a terrorcselekmények, a repülőterek egyre sebezhetőbbek a kiberfenyegetésekkel szemben, amelyek a jövőben helyettesíthetik a fizikai terrorizmust, vagy egy támadás során kombinálhatók. A repülőterek elleni kombinált kiber- és fizikai támadások pusztító következményekkel járhatnak. A repülőtereken használt hagyományos IKT-infrastruktúrák, például szerverek, asztali számítógépek és hálózatok más olyan rendszerekhez kapcsolódnak, amelyeket olyan területeken használnak, mint a kritikus fontosságú rendszerek (poggyászkezelés, környezetvédelmi ellenőrzés, belépés-ellenőrzés és tűzvédelem).
Az athéni nemzetközi repülőtér használati esete a repülőtéri infrastruktúrák biztonságával foglalkozott, fokozva a létesítmények fizikai és kiberfenyegetésekkel szembeni védelmét. A CHARIoT javította a repülőtér képességét a veszélyes helyzetek korai észlelésére és előrejelzésére, párhuzamosan a repülőtér működését megzavaró téves pozitív riasztások csökkentésével
Az európai ipar, otthonok és társadalom nap mint nap szembesül a dolgok internetével kapcsolatos biztonsági kockázatokkal, amelyek a nem tesztelt technológiákkal járnak együtt. A platformok tartalma és szolgáltatásának minősége elleni támadások olyan gazdasági, energetikai és fizikai következményekkel járhatnak, amelyek túlmutatnak a számítógépek és mobiltelefonok hagyományos internetbiztonságának hiányán. A SerIoT kulcsfontosságú volt a biztonságos IoT platformok és hálózatok bevezetésében, bárhol és mindenhol.
A projekt egy adaptív intelligens szoftver által definiált hálózaton alapuló IoT keretrendszert fejlesztett ki biztonságos útválasztókkal, fejlett elemzésekkel és felhasználóbarát vizuális elemzésekkel. A SerIoT holisztikus, többrétegű módon optimalizálta a platformok és hálózatok információbiztonságát. A pilóták különböző felhasználási esetekben tesztelték a SerIoT technológiáját. Ezek közé tartozott az intelligens közlekedés és felügyelet, a rugalmas gyártás az Ipar 4.0-n belül és más feltörekvő területeken, mint például az élelmiszerlánc logisztikája, az m-egészségügy és az energia az intelligens hálózaton keresztül. E technológiai fejlesztések és tesztkörnyezetek révén a projekt egyedülálló, hordozható szoftveralapú hálózatot hozott létre, amely elősegítheti Európa sikerét a dolgok internete terén.
Legfrissebb hírek
Kapcsolódó tartalom
Összkép