Komisija siekia užtikrinti patikimesnes ir atsparesnes daiktų interneto įrenginių ir tinklų, kurių dalis jie yra, saugumo sistemas.
Daiktų interneto įrenginiai atlieka svarbų vaidmenį užtikrinant tinklų atsparumą ir duomenų privatumą bei saugumą. Tačiau didėjant kibernetinio saugumo grėsmių sudėtingumo tendencijai reikia patikimesnių daiktų interneto įrenginių ir tinklų saugumo sistemų.
Siekdama spręsti šį klausimą, 2020 m. gruodžio mėn. Europos Komisija pateikė išsamią skaitmeninio dešimtmečio kibernetinio saugumo strategiją, kurioje išdėstyta, kaip sukurti plačiai paplitusį saugių daiktų internetą.
Daiktų interneto projektų saugumo grupė sprendžia įrenginių ir tinklų trūkumus. Ji tai daro kurdama saugias modulines sistemas, kurias galima integruoti į naujus ir esamus sprendimus, susijusius su palengvinančiu gyvenimu, sveikatos priežiūra, gamyba, maisto tiekimu, energetika ir transportu. Šią veiksmų grupę sudaro 8 projektai, kuriems iš ES lėšų skirta 40 mln. EUR (po maždaug 5 mln. EUR).
Veiksmų grupė pasiekė svarbių rezultatų tiksliniuose sektoriuose. Nors taikomosios programos yra specializuotos, pagal projektuose taikomą atvirojo kodo modulinės plėtros metodą modulius galima pakartotinai panaudoti kituose sprendimuose platesniam taikomųjų programų spektrui.
Projektai
„SecureIoT“ – tai bendros pasaulinių daiktų interneto paslaugų ir kibernetinio saugumo lyderių pastangos užtikrinti naujos kartos decentralizuotų daiktų interneto sistemų saugumą. Jie apima kelis išmaniųjų objektų tinklus, įgyvendindami įvairias atvirojo saugumo paslaugas.
„SecureIoT“ suprojektavo nuspėjamojo saugumo paslaugas, atitinkančias daiktų interneto taikomųjų programų pažangiausią bazinę architektūrą, kuri yra pagrindas nustatant saugumo sudedamąsias dalis tiek daiktų interneto sistemų pakraštyje, tiek jų branduolyje. „SecureIoT“ teikia saugumo duomenų rinkimo, stebėsenos ir prognozavimo mechanizmus, kuriais siūlomos integruotos rizikos vertinimo paslaugos, atitikties reglamentams ir direktyvoms auditas (Bendrasisduomenų apsaugos reglamentas, Tinklų ir informacinių sistemų saugumo direktyva , E. privatumo direktyva) ir kūrėjų parama.
„SecureIoT“ paslaugoms iškilo sunkumų pagal į rinką orientuotus scenarijus tokiose srityse kaip išmanioji gamyba ir judumas. Jų diegimas buvo grindžiamas atvirai prieinamomis daiktų interneto paslaugomis ir platformų partnerių bendruomene. "SecureIoT" parodė, kiek laiko užtruko aptikti išpuolius "IoT" palaikomoje robotikoje. 80 proc. šių socialiniu požiūriu pagalbinių robotųypatingos svarbos turto randama saugumo žinių bazėje, todėl „SecureIoT“ užtruko mažiau nei 10 sekundžių, kad veiksmingai nustatytų anomalijas, ir mažiau nei 5 minutes, kad įvertintų riziką.
SEMIoTICS sukūrė modeliu grindžiamą sistemą, grindžiamą esamomis daiktų interneto platformomis, kad užtikrintų saugų ir pusiau autonominį elgesį pramoninėse daiktų interneto taikomosiose programose. Šie modeliai užkodavo atskirų išmaniųjų objektų saugumo, privatumo, patikimumo ir sąveikumo sąsajas.
SEMIoTICS palaikė daugiasluoksnį prisitaikymą, įskaitant išmaniuosius objektus, tinklus ir debesis, sprendžiant autonominio elgesio lauko (krašto) ir infrastruktūros (galinės sistemos) sluoksniuose klausimus. Siekiant patenkinti sudėtingumo ir išplečiamumo poreikius horizontaliose ir vertikaliose srityse, SEMIoTICS sukūrė programuojamus tinklų kūrimo ir semantinio sąveikumo mechanizmus. Jo praktiškumas buvo patvirtintas naudojant tris naudojimo atvejus sveikatos priežiūros, atsinaujinančiosios energijos ir pažangiojo jutimo srityse.
Konsorciumą sudarė Europos pramonės, MVĮ ir akademinės bendruomenės suinteresuotieji subjektai, apimantys visą daiktų interneto vertės grandinę, vietos įterptąją analizę ir jų programuojamą junglumą su debesija užtikrinant saugumą ir privatumą.
"DevOps" judėjimas pasisako už programinės įrangos inžinerijos priemonių rinkinį, kad būtų užtikrinta paslaugų kokybė, kuriant sudėtingas sistemas ir skatinant sparčius inovacijų ciklus bei paprastą naudojimą. DevOps buvo plačiai priimtas programinės įrangos pramonėje, tačiau šiandien nėra visiško patikimų daiktų interneto sistemų palaikymo.
ENACT sukūrė platformas, leidžiančias DevOps patekti į patikimų daiktų interneto sistemų sritį, praturtinant ją saugumu ir atsparumu, atsižvelgiant į iššūkius, susijusius su bendradarbiavimu. Tai taip pat palengvino šių koncepcijų integravimą siekiant panaudoti DevOps esamoms ir naujoms daiktų interneto platformoms, pavyzdžiui, FIWARE, SOFIA ir TelluCloud.
Tai buvo pasiekta kuriant dabartines DevOps technologijas, skirtas remti daiktų interneto sistemų veikimą, suteikiant mechanizmų rinkinį patikimumui užtikrinti. Taip ENACT sukūrė DevOps sistemą išmaniosioms daiktų interneto sistemoms.
Intelektinio transporto naudojimo atveju ENACT įvertino daiktų interneto naudojimą traukinio vientisumo kontrolei. Čia naudojama infrastruktūra ir ištekliai yra brangūs, o planavimas užima daug laiko. Geležinkelių sistemų naudojimas buvo optimizuotas laikantis saugumo ir saugos direktyvų dėl esminių ir strateginių srities ypatybių, užtikrinant tinkamą krovinių ar keleivių vežimą ir išvengiant bet kokių avarijų.
2018 m. vasario mėn. pradėjusi veikti „IoTCrawler“ daugiausia dėmesio skyrė platformų sąveikumui, perkonfigūruojamiems duomenų ir paslaugų integravimo sprendimams, privatumą užtikrinantiems ir saugiems algoritmams, taip pat paieškos, indeksavimo ir paieškos daiktų interneto sistemose mechanizmams.
"IoTCrawler" pristatė demonstracijas, daugiausia dėmesio skirdama "Pramonei 4.0", pažangiosioms bendruomenėms ir pažangiajai energetikai, darydama poveikį per mokslinius tyrimus, inovacijas ir technologijų pažangą. Projektas buvo skirtas atviriems iššūkiams ir problemoms, susijusioms su daiktų interneto ekosistemos nuskaitymu, atradimu, indeksavimu, semantine integracija ir saugumu.
Vykdant projektą buvo nustatyta anomalija vandentvarkos naudojimo atveju. Išmaniaisiais skaitikliais surinktų duomenų analizė gali padėti individualizuoti grįžtamąjį ryšį su klientais, užkirsti kelią vandens švaistymui ir nustatyti kritines situacijas. Komunalinių paslaugų įmonėse anomalijų aptikimą dažnai ignoruoja arba atlieka technikas, kuris negali patikrinti visų metrų dėl generuojamų duomenų kiekio. Pagal šį scenarijų "IoTCrawler" ištyrė du laiko eilučių anomalijų nustatymo metodus, kad nustatytų, kurie geriausiai tinka vandens suvartojimui.
Pirmasis buvo ARIMA pagrįstas (Auto Regressive Integrated Moving Average) sistema, kuri pasirenka kaip taškus, kurie neatitinka ARIMA proceso, o kitas buvo HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) metodas, kuris diskretiškai atspindi duomenis ir diskriminuoja jį naudojant euristiką. Abu metodai pasirodė esą veiksmingi nustatant anomalijas: 90% buvo rasta naudojant ARIMA ir 80% naudojant HOT-SAX.
"BRAIN-IoT" daugiausia dėmesio skyrė scenarijams, kuriuose daiktų interneto sistemos palaiko įjungimą ir valdymą. Buvo siekiama nustatyti metodiką, kuria būtų remiama bendradarbiavimo elgsena nevienalyčių platformų decentralizuotose kompostuojamose federacijose.
BRAIN-IoT nagrinėjo verslui itin svarbius ir privatumą pažeidžiančius scenarijus, kuriems taikomi griežti patikimumo reikalavimai. Šioje aplinkoje "BRAIN-IoT" įgalino išmanią autonominę elgseną, apimančią jutiklius ir vykdiklius, bendradarbiaujančius atliekant sudėtingas užduotis. Tai buvo pasiekta naudojant daiktų interneto platformas, galinčias remti saugias ir kintamo masto operacijas įvairiais naudojimo atvejais, paremtas atvira decentralizuota platformų prekyviete.
Atvirieji semantiniai modeliai buvo naudojami siekiant užtikrinti sąveikių operacijų vykdymą, keistis duomenimis ir kontrolės funkcijomis, naudojant modeliais grindžiamas kūrimo priemones, kad būtų lengviau kurti prototipus ir integruoti sąveikius sprendimus. Saugias operacijas užtikrino sistema, suteikianti AAA funkcijas paskirstytuose daiktų interneto scenarijuose, kartu su sprendimais, kaip įtvirtinti informuotumą apie privatumą.
Metodų gyvybingumas buvo įrodytas dviem naudojimo atvejais, t. y. paslaugų robotikos ir ypatingos svarbos infrastruktūros valdymo atvejais, taip pat įvairiais koncepcijos įrodymo demonstravimo būdais, bendradarbiaujant su didelio masto bandomosiomis iniciatyvomis.
Įgyvendinant projektą SOFIE sukurta saugi ir atvira federacijos struktūra ir sistema. Ji naudojo paskirstytojo registro technologijas, kad būtų galima įjungti, patikrinti, išmaniąsias sutartis ir valdyti tapatybes bei šifravimo raktus. Tai sudarė sąlygas decentralizuotiems sprendimams, kurių mastas beveik neribotas.
SOFIE sprendė daiktų interneto susiskaidymo problemą per federaciją, kurioje bet kuri daiktų interneto platforma galėtų prisijungti sukurdama adapterį. Duomenys liko platformose ir jais galėjo naudotis visos taikomosios programos, neperžengdamos saugumo politikoje nustatytų ribų. Įgyvendinant projektą buvo užtikrinta integruotoji privatumo apsauga, užtikrinant ištisinį saugumą, raktų valdymą, leidimų išdavimą, atskaitomybę ir galimybę atlikti auditą. Naudotojas galėtų išlaikyti savo duomenų kontrolę ir po to, kai duomenys buvo saugomi debesijoje pagal BDAR.
SOFIE dirbo su esamais atviraisiais standartais, sąsajomis ir komponentais, pavyzdžiui, FIWARE, W3C daiktų internetu ir OneM2M, atrinkdama esamus komponentus, kurdama naujus ir surinkdama juos į sistemą, kad būtų sukurtos administraciniu požiūriu decentralizuotos, atviros ir saugios verslo platformos.
Įrodyta, kad SOFIE metodas yra praktiškas, jį taikant trijuose bandomuosiuose projektuose trijuose skirtinguose sektoriuose: maisto grandinės, žaidimų ir energijos rinkų. Įgyvendinant bandomuosius projektus sukurtos trys verslo platformos, o rezultatai įvertinti pagal pagrindinius veiklos rezultatų rodiklius.
CHARIoT suteikė kognityvinę skaičiavimo platformą, kad būtų palaikomas vieningas požiūris į daiktų interneto sistemų privatumą, saugumą ir saugą.
Trys bandomosios stotys Atėnuose (Graikija), Dubline (Airija) ir Venecijoje (Italija) pademonstravo realius sprendimus įgyvendinant pramonės etalonines sistemas, siekiant parodyti, kad laikomasi saugaus, privatumo užtikrinamo ir saugaus daiktų interneto reikalavimų; ES veiksmų gairių dėl naujos kartos daiktų interneto platformų atspirties taškas.
Be fizinių grėsmių, pavyzdžiui, teroro aktų, oro uostai tampa vis labiau pažeidžiami kibernetinių grėsmių, kurios ateityje gali pakeisti fizinį terorizmą arba būti derinamos išpuolio metu. Bendros kibernetinės ir fizinės atakos prieš oro uostus gali turėti pražūtingų pasekmių. Tradicinė IRT infrastruktūra, pvz., serveriai, staliniai kompiuteriai ir oro uostuose naudojami tinklai, yra sujungta su kitomis sistemomis, naudojamomis tokiose srityse kaip ypatingos svarbos misijos sistemos (bagažo tvarkymas, aplinkos kontrolė, prieigos kontrolė ir priešgaisrinė kontrolė).
Atėnų tarptautiniame oro uoste nagrinėtas naudojimo atvejis buvo susijęs su oro uosto infrastruktūros sauga, didinant įrenginių apsaugą nuo fizinių ir kibernetinių grėsmių. CHARIoT sustiprino oro uosto gebėjimą anksti nustatyti ir numatyti pavojingas situacijas, kartu mažindama klaidingai teigiamų signalų, kurie sutrikdo oro uosto veiklą, skaičių
Europos pramonė, namų ūkiai ir visuomenė kasdien patiria daiktų interneto saugumo riziką, susijusią su neišbandytomis technologijomis. Išpuoliai prieš platformų turinį ir paslaugų kokybę gali turėti ekonominių, energetinių ir fizinių pasekmių, kurios peržengia tradicinio interneto saugumo stokos kompiuteriuose ir mobiliuosiuose telefonuose ribas. SerIoT buvo labai svarbus diegiant saugias daiktų interneto platformas ir tinklus bet kur ir bet kur.
Vykdant projektą sukurta daiktų interneto sistema, pagrįsta adaptyviu išmaniąja programine įranga apibrėžtu tinklu su saugiais maršrutizatoriais, pažangia analize ir patogia naudoti vaizdine analize. SerIoT optimizavo informacijos saugumą platformose ir tinkluose holistiniu, daugiasluoksniu būdu. Pilotai išbandė „SerIoT“ technologiją įvairiais naudojimo atvejais. Tai, be kita ko, intelektinis transportas ir priežiūra, lanksti gamyba „Pramonė 4.0“ ir kitos besiformuojančios sritys, pavyzdžiui, maisto grandinės logistika, m. sveikata ir energetika naudojant pažangiuosius tinklus. Dėl šių technologijų plėtros ir bandymų platformų įgyvendinant projektą sukurtas unikalus nešiojamasis programine įranga grindžiamas tinklas, galintis paskatinti Europos sėkmę daiktų interneto srityje.
