La Commissione sta lavorando per garantire quadri di sicurezza più solidi e resilienti per i dispositivi IoT e le reti di cui fanno parte.
I dispositivi dell'Internet delle cose (IoT) svolgono un ruolo chiave nel garantire la resilienza delle reti e nel mantenere i dati privati e sicuri. Tuttavia, la crescente tendenza alla complessità delle minacce alla sicurezza informatica comporta la necessità di quadri di sicurezza più solidi per i dispositivi e le reti IoT.
Per affrontare questo problema, nel dicembre 2020 la Commissione europea ha presentato una strategia globale in materia di cibersicurezza per il decennio digitale, che delinea un percorso verso un'Internet degli oggetti sicuri diffusa.
Il cluster di sicurezza dei progetti IoT affronta le carenze di dispositivi e reti. Lo fa sviluppando quadri sicuri e modulari che possono essere integrati in soluzioni nuove ed esistenti per la vita assistita, l'assistenza sanitaria, la produzione, l'approvvigionamento alimentare, l'energia e i trasporti. Questo polo tematico è costituito da 8 progetti, per un importo di 40 milioni di euro (circa 5 milioni di euro ciascuno) di finanziamenti dell'UE.
Il cluster ha prodotto risultati degni di nota nei settori destinatari. Sebbene le applicazioni siano specializzate, l'approccio di sviluppo modulare open source utilizzato dai progetti consente di riutilizzare i moduli in altre soluzioni per uno spettro più ampio di applicazioni.
Progetti
SecureIoT è uno sforzo congiunto dei leader globali nei servizi IoT e nella sicurezza informatica per proteggere la prossima generazione di sistemi IoT decentralizzati. Questi spaziano su più reti di oggetti intelligenti, implementando una gamma di servizi di sicurezza aperti.
SecureIoT ha progettato servizi di sicurezza predittiva in linea con le architetture di riferimento all'avanguardia per le applicazioni IoT, che fungono da base per specificare gli elementi costitutivi della sicurezza sia all'edge che al cuore dei sistemi IoT. SecureIoT fornisce meccanismi di raccolta, monitoraggio e previsione dei dati di sicurezza, che offrono servizi integrati per la valutazione del rischio, il controllo della conformità rispetto a regolamenti e direttive (regolamentogenerale sulla protezione dei dati, direttiva sulla sicurezza delle reti e dei sistemi informativi, direttiva e-privacy)e il supporto agli sviluppatori.
I servizi di SecureIoT sono stati messi alla prova in scenari orientati al mercato in settori quali la produzione intelligente e la mobilità. Le loro implementazioni si basavano su servizi IoT apertamente disponibili e sulla comunità di partner delle piattaforme. In un caso d'uso sulla vita intelligente, SecureIoT ha dimostrato il tempo necessario per rilevare gli attacchi nella robotica abilitata all'IoT. Poiché l'80 % delle risorse critiche di questi robot socialmente assistivisi trova in una base di conoscenze in materia di sicurezza, ci sono voluti meno di 10 secondi a SecureIoT per rilevare efficacemente le anomalie e meno di 5 minuti per una valutazione del rischio.
SEMIoTICS ha sviluppato un framework pattern-driven, basato su piattaforme IoT esistenti per garantire un comportamento sicuro e semi-autonomico nelle applicazioni IoT industriali. Questi modelli codificavano le dipendenze tra sicurezza, privacy, affidabilità e interoperabilità dei singoli oggetti intelligenti.
SEMIoTICS ha supportato l'adattamento cross-layer, inclusi oggetti intelligenti, reti e cloud, affrontando il comportamento autonomo a livello di campo (bordo) e infrastruttura (backend). Per rispondere alle esigenze di complessità e scalabilità all'interno di domini orizzontali e verticali, SEMIoTICS ha sviluppato meccanismi programmabili di networking e interoperabilità semantica. La sua praticità è stata convalidata utilizzando tre casi d'uso nell'assistenza sanitaria, nelle energie rinnovabili e nel rilevamento intelligente.
Il consorzio era composto da parti interessate dell'industria europea, delle PMI e del mondo accademico, che coprivano l'intera catena del valore dell'IoT, l'analisi integrata locale e la loro connettività programmabile al cloud con sicurezza e privacy.
Il movimento DevOps sostiene una serie di strumenti di ingegneria del software per garantire una qualità del servizio mentre si evolvono sistemi complessi e si promuovono rapidi cicli di innovazione e facilità d'uso. DevOps è stato ampiamente adottato nel settore del software, ma oggi non esiste un supporto completo per sistemi IoT affidabili.
ENACT ha stabilito abilitatori di piattaforma per consentire a DevOps di entrare nel regno dei sistemi IoT affidabili, arricchendolo di sicurezza e resilienza, tenendo conto delle sfide legate all'attuazione collaborativa. Ha inoltre facilitato l'integrazione di questi concetti per sfruttare DevOps per piattaforme IoT esistenti e nuove come FIWARE, SOFIA e TelluCloud.
Ciò è stato realizzato sviluppando le attuali tecniche DevOps per supportare il funzionamento dei sistemi IoT, fornendo una serie di meccanismi per garantire l'affidabilità. Attraverso questo, ENACT ha fornito un framework DevOps per sistemi IoT intelligenti.
In un caso d'uso relativo al trasporto intelligente, l'ENACT ha valutato l'uso dell'IoT nel controllo dell'integrità dei treni. Qui l'infrastruttura e le risorse utilizzate sono costose e la pianificazione richiede tempo. L'uso dei sistemi ferroviari è stato ottimizzato, seguendo le direttive di sicurezza e protezione a causa delle caratteristiche critiche e strategiche del settore, garantendo il corretto trasporto di merci o passeggeri ed evitando eventuali incidenti.
Lanciato nel febbraio 2018, IoTCrawler si è concentrato sull'interoperabilità tra piattaforme, soluzioni riconfigurabili per l'integrazione di dati e servizi, algoritmi sensibili alla privacy e sicuri e meccanismi per la scansione, l'indicizzazione e la ricerca nei sistemi IoT.
IoTCrawler ha fornito dimostrazioni con particolare attenzione all'Industria 4.0, alle comunità intelligenti e all'energia intelligente, fornendo un impatto attraverso la ricerca, l'innovazione e il progresso tecnologico. Il progetto ha affrontato sfide aperte e problemi di scansione, scoperta, indicizzazione, integrazione semantica e sicurezza per un ecosistema IoT.
Il progetto ha effettuato il rilevamento di anomalie in un caso d'uso di gestione delle risorse idriche. L'analisi dei dati raccolti dai contatori intelligenti può personalizzare il feedback dei clienti, prevenire gli sprechi idrici e rilevare situazioni critiche. Nelle aziende di servizi pubblici, il rilevamento delle anomalie è spesso trascurato o fatto da un tecnico che non può controllare tutti i metri a causa del volume di dati generati. In questo scenario, IoTCrawler ha esaminato due metodi per il rilevamento delle anomalie delle serie temporali per vedere quale si adatta meglio al consumo di acqua.
Il primo era un framework basato su ARIMA (Auto Regressive Integrated Moving Average) che seleziona i punti che non si adattano a un processo ARIMA, e l'altro era la tecnica HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation), che rappresenta discretamente i dati e li discrimina usando un'euristica. Entrambi gli approcci si sono dimostrati efficaci nel rilevare anomalie: Il 90% è stato trovato utilizzando ARIMA e l'80% utilizzando HOT-SAX.
BRAIN-IoT si è concentrato su scenari in cui l'attuazione e il controllo sono supportati da sistemi IoT. L'obiettivo era quello di stabilire una metodologia a sostegno del comportamento cooperativo in federazioni componibili decentralizzate di piattaforme eterogenee.
BRAIN-IoT ha affrontato scenari business-critical e sensibili alla privacy soggetti a rigorosi requisiti di affidabilità. In questo contesto, BRAIN-IoT ha abilitato un comportamento autonomo intelligente che coinvolge sensori e attuatori che cooperano in compiti complessi. Ciò è stato ottenuto utilizzando piattaforme IoT, in grado di supportare operazioni sicure e scalabili per vari casi d'uso, supportate da un mercato decentralizzato aperto di piattaforme.
Modelli semantici aperti sono stati utilizzati per imporre operazioni interoperabili, scambiare dati e funzioni di controllo, supportati da strumenti di sviluppo basati su modelli per facilitare la prototipazione e l'integrazione di soluzioni interoperabili. Le operazioni sicure sono state garantite da un framework che fornisce funzionalità AAA in scenari IoT distribuiti, insieme a soluzioni per incorporare la consapevolezza della privacy.
La fattibilità degli approcci è stata dimostrata in due casi d'uso, vale a dire la robotica di servizio e la gestione delle infrastrutture critiche, nonché attraverso varie dimostrazioni proof-of-concept in collaborazione con iniziative pilota su larga scala.
Il progetto SOFIE ha creato un'architettura e un framework federativo sicuro e aperto. Utilizzava tecnologie di registro distribuito per consentire l'attuazione, la verificabilità, i contratti intelligenti e la gestione delle identità e delle chiavi di crittografia. Ciò ha consentito soluzioni decentralizzate con scalabilità quasi illimitata.
SOFIE ha affrontato la frammentazione dell'IoT attraverso la federazione, a cui qualsiasi piattaforma IoT poteva aderire creando un adattatore. I dati sono rimasti nelle piattaforme ed erano utilizzabili da tutte le applicazioni entro i limiti stabiliti dalle politiche di sicurezza. Il progetto ha esercitato la privacy fin dalla progettazione, fornendo sicurezza end-to-end, gestione delle chiavi, autorizzazione, responsabilità e verificabilità. L'utente può mantenere il controllo sui propri dati anche dopo che i dati sono stati archiviati nel cloud in conformità con il GDPR.
SOFIE ha lavorato su standard, interfacce e componenti aperti esistenti, come FIWARE, W3C Web of Things e oneM2M, selezionando componenti esistenti, sviluppandone di nuovi e raccogliendoli in un quadro per creare piattaforme aziendali amministrative decentrate, aperte e sicure.
SOFIE ha dimostrato la praticità del loro approccio utilizzandolo in tre progetti pilota in tre diversi settori: la catena alimentare, il gioco d'azzardo e i mercati dell'energia. Per i progetti pilota sono state realizzate tre piattaforme commerciali e i risultati sono stati valutati sulla base degli indicatori chiave di prestazione.
CHARIoT ha fornito una piattaforma di cognitive computing per supportare un approccio unificato verso la privacy, la sicurezza e la sicurezza dei sistemi IoT.
Tre siti pilota ad Atene (Grecia), Dublino (Irlanda) e Venezia (Italia) hanno dimostrato soluzioni realistiche attraverso implementazioni di riferimento del settore, con l'obiettivo di dimostrare che gli imperativi IoT sicuri, mediati dalla privacy e di sicurezza sono soddisfatti; un primo passo verso la tabella di marcia dell'UE per le piattaforme IoT di prossima generazione.
Oltre alle minacce fisiche come gli atti di terrorismo, gli aeroporti stanno diventando sempre più vulnerabili alle minacce informatiche, che in futuro potrebbero sostituire il terrorismo fisico o essere combinate durante un attacco. Gli attacchi informatici e fisici combinati agli aeroporti potrebbero avere conseguenze devastanti. Le infrastrutture ICT tradizionali come server, desktop e reti utilizzate negli aeroporti sono collegate ad altri sistemi utilizzati in aree come i sistemi mission critical (gestione dei bagagli, controllo ambientale, controllo degli accessi e controllo degli incendi).
Il caso d'uso presso l'aeroporto internazionale di Atene ha riguardato la sicurezza delle infrastrutture aeroportuali, rafforzando la protezione delle strutture dalle minacce fisiche e informatiche. CHARIoT ha migliorato la capacità dell'aeroporto di individuare precocemente e prevedere situazioni pericolose, riducendo parallelamente i falsi allarmi positivi che perturbano le operazioni aeroportuali
L'industria, le case e la società europee sperimentano quotidianamente rischi per la sicurezza dell'IoT che accompagnano tecnologie non testate. Gli attacchi ai contenuti e alla qualità del servizio delle piattaforme possono avere conseguenze economiche, energetiche e fisiche che vanno oltre la tradizionale mancanza di sicurezza di Internet su computer e telefoni cellulari. SerIoT è stato fondamentale per implementare piattaforme e reti IoT sicure, ovunque e ovunque.
Il progetto ha sviluppato un framework IoT basato su una rete adattiva definita dal software intelligente con router sicuri, analisi avanzate e analisi visiva user-friendly. SerIoT ha ottimizzato la sicurezza delle informazioni nelle piattaforme e nelle reti in modo olistico e trasversale. I piloti hanno testato la tecnologia di SerIoT in vari casi d'uso. Questi includevano trasporti e sorveglianza intelligenti, produzione flessibile all'interno dell'Industria 4.0 e altri settori emergenti come la logistica della catena alimentare, la sanità mobile e l'energia attraverso la rete intelligente. Attraverso questi sviluppi tecnologici e banchi di prova, il progetto ha creato una rete unica basata su software portatile in grado di guidare il successo dell'Europa nell'IoT.
Ultime notizie
Contenuti correlati
Quadro generale