Komisija strādā pie tā, lai nodrošinātu stabilākus un noturīgākus drošības satvarus lietu interneta ierīcēm un tīkliem, kuros tās ietilpst.
Lietu interneta (IoT) ierīcēm ir būtiska nozīme tīklu noturības nodrošināšanā un datu privātuma un drošības uzturēšanā. Tomēr kiberdrošības apdraudējumu sarežģītības pieaugošā tendence rada vajadzību pēc stabilākiem IoT ierīču un tīklu drošības satvariem.
Lai risinātu šo jautājumu, Eiropas Komisija 2020. gada decembrī nāca klajā ar visaptverošu kiberdrošības stratēģiju digitālajai desmitgadei, kurā izklāstīts ceļš uz plašu drošu lietu internetu.
Lietu interneta projektu drošības kopa novērš ierīču un tīklu trūkumus. Tas tiek darīts, izstrādājot drošas un modulāras sistēmas, ko var integrēt jaunos un esošajos automatizētas dzīvesvides, veselības aprūpes, ražošanas, pārtikas piegādes, enerģētikas un transporta risinājumos. Šo kopu veido 8 projekti, kuru ES finansējums ir 40 miljoni eiro (aptuveni 5 miljoni eiro katrs).
Kopa ir devusi vērā ņemamus rezultātus mērķa nozarēs. Lai gan lietojumi ir specializēti, projektos izmantotā atvērtā pirmkoda modulārā izstrādes pieeja ļauj moduļus atkārtoti izmantot citos risinājumos plašākam lietojumu spektram.
Projekti
SecureIoT ir globālo līderu kopīgi centieni IoT pakalpojumu un kiberdrošības jomā, lai nodrošinātu nākamās paaudzes decentralizētas IoT sistēmas. Tie aptver vairākus viedo objektu tīklus, īstenojot virkni atvērtu drošības pakalpojumu.
SecureIoT izstrādāja prognozējošus drošības pakalpojumus saskaņā ar IoT lietojumprogrammu modernākajām atsauces arhitektūrām, kas kalpo par pamatu drošības elementu precizēšanai gan IoT sistēmu malā, gan pamatā. SecureIoT nodrošina drošības datu vākšanas, uzraudzības un prognozēšanas mehānismus, kas piedāvā integrētus pakalpojumus riska novērtēšanai, atbilstības revīzijai attiecībā uz regulām un direktīvām (Vispārīgādatu aizsardzības regula, Direktīva par tīklu un informācijas sistēmu drošību, E-privātuma direktīva) un atbalstu izstrādātājiem.
SecureIoT pakalpojumi tika apdraudēti tirgus virzītos scenārijos tādās jomās kā viedā ražošana un mobilitāte. To izvietošanas pamatā bija atklāti pieejami lietiskā interneta pakalpojumi un platformu partneru kopiena. Lietošanas gadījumā attiecībā uz gudru dzīvi SecureIoT demonstrēja laiku, kas vajadzīgs, lai atklātu uzbrukumus robotikā, kurā iespējots IoT. Tā kā 80 % šo sociāli atbalstošo robotu kritiski svarīgoaktīvu tika atrasti drošības zināšanu bāzē, SecureIoT bija vajadzīgs mazāk nekā 10 sekundes, lai efektīvi atklātu anomālijas, un mazāk nekā 5 minūtes, lai veiktu riska novērtējumu.
SEMIoTICS izstrādāja uz modeļiem balstītu sistēmu, kuras pamatā ir esošās IoT platformas, lai garantētu drošu un pusautonomu rīcību rūpnieciskos IoT lietojumos. Šie modeļi kodēja atkarību starp atsevišķu viedo objektu drošību, privātumu, uzticamību un sadarbspēju.
SEMIoTICS atbalstīja starpslāņu pielāgošanu, tostarp viedos objektus, tīklus un mākoņus, pievēršoties autonomai uzvedībai lauka (malas) un infrastruktūras (aizmugures) slāņos. Lai risinātu sarežģītības un mērogojamības vajadzības horizontālās un vertikālās jomās, SEMIoTICS izstrādāja programmējamus tīklošanas un semantiskās sadarbspējas mehānismus. Tās praktiskums tika apstiprināts, izmantojot trīs izmantošanas gadījumus veselības aprūpē, atjaunīgajā enerģijā un viedajā sensorā.
Konsorciju veidoja ieinteresētās personas no Eiropas rūpniecības, MVU un akadēmiskajām aprindām, un tas aptvēra visu lietu interneta vērtības ķēdi, vietējo iegulto analītiku un to programmējamo savienojamību ar mākoni, kā arī drošību un privātumu.
DevOps kustība atbalsta programmatūras inženierijas rīku kopumu, lai nodrošinātu pakalpojuma kvalitāti, vienlaikus attīstot sarežģītas sistēmas un veicinot ātrus inovācijas ciklus un lietošanas ērtumu. DevOps ir plaši pieņemts programmatūras nozarē, bet mūsdienās nav pilnīga atbalsta uzticamām IoT sistēmām.
ENACT izveidoja platformu, kas ļauj DevOps iesaistīties uzticamu lietu interneta sistēmu jomā, bagātinot to ar drošību un noturību, ņemot vērā problēmas, kas saistītas ar sadarbīgu iedarbināšanu. Tas arī veicināja šo koncepciju integrāciju , lai izmantotu DevOps esošajām un jaunajām IoT platformām , piemēram , FIWARE, SOFIA un TelluCloud.
Tas tika panākts, izstrādājot pašreizējās DevOps metodes, lai atbalstītu IoT sistēmu darbību, nodrošinot mehānismu kopumu uzticamības nodrošināšanai. Tādējādi ENACT nodrošināja DevOps satvaru viedajām lietu interneta sistēmām.
Intelektiskā transporta izmantošanas gadījumā ENACT novērtēja IoT izmantošanu vilciena integritātes kontrolē. Šeit izmantotā infrastruktūra un resursi ir dārgi, un plānošana ir laikietilpīga. Dzelzceļa sistēmu izmantošana tika optimizēta saskaņā ar drošības un drošuma direktīvām, ņemot vērā nozares kritiskās un stratēģiskās iezīmes, nodrošinot kravu vai pasažieru pienācīgu pārvadāšanu un izvairoties no negadījumiem.
IoTCrawler, kas sāka darboties 2018. gada februārī, koncentrējās uz sadarbspēju starp platformām, pārkonfigurējamiem risinājumiem datu un pakalpojumu integrēšanai, privātumu respektējošiem un drošiem algoritmiem un mehānismiem rāpošanai, indeksēšanai un meklēšanai IoT sistēmās.
IoTCrawler nodrošināja demonstrējumus, galveno uzmanību pievēršot “Rūpniecība 4.0”, viedām kopienām un viedai enerģijai, nodrošinot ietekmi ar pētniecības, inovācijas un tehnoloģiju attīstības palīdzību. Projektā tika risinātas atklātās problēmas un jautājumi saistībā ar lietu interneta ekosistēmas pārmeklēšanu, atklāšanu, indeksēšanu, semantisko integrāciju un drošību.
Projektā tika veikta anomāliju atklāšana ūdens resursu apsaimniekošanas izmantošanas gadījumā. Viedo skaitītāju savākto datu analīze var personalizēt atgriezenisko saiti ar klientiem, novērst ūdens izšķērdēšanu un atklāt kritiskas situācijas. Komunālo pakalpojumu uzņēmumos anomāliju atklāšanu bieži vien ignorē vai veic tehniķis, kurš nevar pārbaudīt visus metrus iegūto datu apjoma dēļ. Šajā scenārijā IoTCrawler pārbaudīja divas metodes laikrindu anomāliju noteikšanai, lai noskaidrotu, kurš ir vispiemērotākais ūdens patēriņam.
Pirmais bija ARIMA balstīta (Auto Regressive Integrated Moving Average) sistēma, kas izvēlas kā punktus, kas neatbilst ARIMA procesam, un otrs bija HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) tehnika, kas diskrēti attēlo datus un diskriminē tos, izmantojot heiristisku. Abas pieejas izrādījās efektīvas, lai atklātu anomālijas: 90% tika atrasti, izmantojot ARIMA, un 80% - izmantojot HOT-SAX.
BRAIN-IoT koncentrējās uz scenārijiem, kuros iedarbināšanu un kontroli atbalsta IoT sistēmas. Mērķis bija izstrādāt metodiku, kas atbalstītu kooperatīvu rīcību decentralizētās komponējamās neviendabīgu platformu federācijās.
BRAIN-IoT risināja uzņēmējdarbībai kritiskus un privātumu ietekmējošus scenārijus, uz kuriem attiecas stingras uzticamības prasības. Šajā vidē BRAIN-IoT nodrošināja viedu autonomu rīcību, iesaistot sensorus un izpildmehānismus, kas sadarbojās sarežģītu uzdevumu veikšanā. Tas tika panākts, izmantojot lietu interneta platformas, kas spēj atbalstīt drošas un mērogojamas darbības dažādos izmantošanas gadījumos un ko atbalsta atvērts decentralizēts platformu tirgus.
Lai īstenotu sadarbspējīgas darbības, apmainītos ar datiem un kontroles funkcijām, tika izmantoti atvērti semantiskie modeļi, ko atbalstīja uz modeļiem balstīti izstrādes rīki, lai atvieglotu sadarbspējīgu risinājumu prototipēšanu un integrāciju. Drošas darbības garantēja sistēma, kas nodrošina AAA funkcijas sadalītā IoT scenārijos, apvienojumā ar risinājumiem, lai integrētu izpratni par privātumu.
Pieeju dzīvotspēju apliecināja divi izmantošanas gadījumi, proti, pakalpojumu robotika un kritiskās infrastruktūras pārvaldība, kā arī dažādi koncepcijas pierādīšanas demonstrējumi sadarbībā ar liela mēroga izmēģinājuma iniciatīvām.
Ar SOFIE projektu tika izveidota droša un atvērta federācijas arhitektūra un satvars. Tā izmantoja sadalītās virsgrāmatas tehnoloģijas, lai nodrošinātu aktivēšanu, revidējamību, viedlīgumus un identitāšu un šifrēšanas atslēgu pārvaldību. Tas ļāva izmantot decentralizētus risinājumus ar gandrīz neierobežotu mērogojamību.
SOFIE pievērsās lietu interneta sadrumstalotībai, izmantojot federāciju, kurā jebkura lietu interneta platforma varētu pievienoties, izveidojot adapteri. Dati palika platformās un bija izmantojami visām lietojumprogrammām drošības politikas noteiktajās robežās. Projektā tika īstenota integrēta privātuma aizsardzība, nodrošinot pilnīgu drošību, atslēgu pārvaldību, autorizāciju, pārskatatbildību un revidējamību. Lietotājs varētu saglabāt kontroli pār saviem datiem arī pēc tam, kad dati ir glabāti mākonī atbilstoši VDAR.
SOFIE strādāja pie esošajiem atvērtajiem standartiem, saskarnēm un komponentiem, piemēram, FIWARE, W3C lietu tīmekļa un oneM2M, atlasot esošos komponentus, izstrādājot jaunus un apkopojot tos sistēmā, lai izveidotu administratīvi decentralizētas, atvērtas un drošas uzņēmējdarbības platformas.
SOFIE ir pierādījis savas pieejas praktiskumu, izmantojot to trijos izmēģinājuma projektos trīs dažādās nozarēs: pārtikas ķēde, azartspēles un enerģijas tirgi. Izmēģinājuma projektiem ir izveidotas trīs uzņēmējdarbības platformas, un rezultāti tika novērtēti, ņemot vērā galvenos darbības rādītājus.
CHARIoT nodrošināja kognitīvo datošanas platformu, lai atbalstītu vienotu pieeju IoT sistēmu privātumam, drošībai un drošumam.
Trīs izmēģinājuma objekti Atēnās (Grieķijā), Dublinā (Īrijā) un Venēcijā (Itālijā) demonstrēja reālistiskus risinājumus, izmantojot nozares paraugīstenojumus, lai pierādītu, ka ir izpildītas droša, ar privātumu saistīta un droša lietu interneta prasības; atspēriena punkts ES ceļvedī nākamās paaudzes lietu interneta platformām.
Papildus fiziskiem draudiem, piemēram, terora aktiem, lidostas kļūst arvien neaizsargātākas pret kiberdraudiem, kas nākotnē var aizstāt fizisku terorismu vai tikt apvienoti uzbrukuma laikā. Kombinētiem kiberuzbrukumiem un fiziskiem uzbrukumiem lidostām varētu būt postošas sekas. Tradicionālās IKT infrastruktūras, piemēram, serveri, galddatori un tīkli, ko izmanto lidostās, ir savienotas ar citām sistēmām, ko izmanto tādās jomās kā kritiski svarīgas misijas sistēmas (bagāžas apstrāde, vides kontrole, piekļuves kontrole un ugunsdrošības kontrole).
Izmantošanas gadījums Atēnu starptautiskajā lidostā attiecās uz lidostas infrastruktūras drošību, veicinot objektu aizsardzību pret fiziskiem draudiem un kiberdraudiem. CHARIoT uzlaboja lidostas spēju agrīni atklāt un prognozēt bīstamas situācijas, vienlaikus samazinot viltus pozitīvus trauksmes signālus, kas traucē lidostas darbību.
Eiropas rūpniecība, mājokļi un sabiedrība saskaras ar IoT drošības riskiem, kas ikdienā pavada nepārbaudītas tehnoloģijas. Uzbrukumiem platformu saturam un pakalpojumu kvalitātei var būt ekonomiskas, enerģiskas un fiziskas sekas, kas pārsniedz tradicionālo interneta drošības trūkumu datoros un mobilajos tālruņos. SerIoT bija būtiska nozīme drošu IoT platformu un tīklu īstenošanā jebkurā vietā un visur.
Projektā tika izstrādāta lietu interneta sistēma, kuras pamatā ir adaptīvs viedās programmatūras definēts tīkls ar drošiem maršrutētājiem, progresīvu analītiku un lietotājdraudzīgu vizuālo analītiku. SerIoT optimizēja informācijas drošību platformās un tīklos holistiskā, starpslāņu veidā. Piloti pārbaudīja SerIoT tehnoloģiju dažādos izmantošanas gadījumos. Tie ietvēra intelektisku transportu un uzraudzību, elastīgu ražošanu “Rūpniecība 4.0” ietvaros un citās jaunās jomās, piemēram, pārtikas ķēdes loģistikā, m-veselībā un enerģētikā, izmantojot viedtīklu. Izmantojot šo tehnoloģiju attīstību un izmēģinājumu platformas, projekts nodrošināja unikālu portatīvu uz programmatūru balstītu tīklu, kas var virzīt Eiropas panākumus lietiskā interneta jomā.
