De Commissie werkt aan robuustere en veerkrachtigere beveiligingskaders voor IoT-apparaten en de netwerken waarvan zij deel uitmaken.
Internet of Things (IoT)-apparaten spelen een belangrijke rol bij het waarborgen van de veerkracht van netwerken en het privé en veilig houden van gegevens. Maar de toenemende trend in de complexiteit van cybersecurity-bedreigingen brengt de behoefte aan robuustere beveiligingsframeworks voor IoT-apparaten en -netwerken met zich mee.
Om dit probleem aan te pakken, heeft de Europese Commissie in december 2020 een uitgebreide cyberbeveiligingsstrategie voor het digitale decennium gepresenteerd, waarin een route wordt uitgestippeld naar een wijdverbreid internet van veilige dingen.
Het beveiligingscluster van IoT-projecten pakt de tekortkomingen van apparaten en netwerken aan. Het doet dit door veilige en modulaire kaders te ontwikkelen die kunnen worden geïntegreerd in nieuwe en bestaande oplossingen voor begeleid wonen, gezondheidszorg, productie, voedselvoorziening, energie en transport. Deze cluster bestaat uit 8 projecten, voor een bedrag van 40 miljoen EUR (elk ongeveer 5 miljoen EUR) aan EU-financiering.
De cluster heeft opmerkelijke resultaten opgeleverd in de doelsectoren. Hoewel de toepassingen gespecialiseerd zijn, maakt de open-source modulaire ontwikkelingsaanpak die door de projecten wordt gebruikt het mogelijk de modules te hergebruiken in andere oplossingen voor een breder spectrum van toepassingen.
Projecten
SecureIoT is een gezamenlijke inspanning van wereldleiders op het gebied van IoT-diensten en cyberbeveiliging om de volgende generatie gedecentraliseerde IoT-systemen te beveiligen. Deze omvatten meerdere netwerken van slimme objecten en implementeren een reeks open beveiligingsdiensten.
SecureIoT ontwierp voorspellende beveiligingsservices in lijn met toonaangevende referentiearchitecturen voor IoT-toepassingen, die dienen als basis voor het specificeren van beveiligingsbouwstenen aan zowel de rand als de kern van IoT-systemen. SecureIoT biedt mechanismen voor het verzamelen, monitoren en voorspellen van beveiligingsgegevens, die geïntegreerde diensten bieden voor risicobeoordeling, nalevingsaudits op basis van verordeningen en richtlijnen (algemeneverordening gegevensbescherming, richtlijn inzake de beveiliging van netwerk- en informatiesystemen,e-privacyrichtlijn) en ondersteuning van ontwikkelaars.
De diensten van SecureIoT werden uitgedaagd in marktgestuurde scenario’s op gebieden als slimme productie en mobiliteit. Hun implementaties waren gebaseerd op openlijk beschikbare IoT-diensten en de partnergemeenschap van platforms. In een use case over smart living liet SecureIoT zien hoe lang het duurt om aanvallen in IoT-robotica te detecteren. Aangezien 80 % van deze sociaal ondersteunende robots“kritieke activa” in een kennisbank over beveiliging werd aangetroffen, duurde het minder dan 10 seconden voor SecureIoT om afwijkingen doeltreffend op te sporen en minder dan 5 minuten voor een risicobeoordeling.
SEMIoTICS ontwikkelde een patroongestuurd raamwerk, voortbouwend op bestaande IoT-platforms om veilig en semi-autonoom gedrag in industriële IoT-toepassingen te garanderen. Deze patronen codeerden de afhankelijkheden tussen beveiliging, privacy, betrouwbaarheid en interoperabiliteit van individuele slimme objecten.
SEMIoTICS ondersteunde cross-layer adaptatie, inclusief slimme objecten, netwerken en clouds, gericht op autonoom gedrag op veld (edge) en infrastructuur (backend) lagen. Om tegemoet te komen aan de complexiteits- en schaalbaarheidsbehoeften binnen horizontale en verticale domeinen, heeft SEMIoTICS programmeerbare netwerk- en semantische interoperabiliteitsmechanismen ontwikkeld. De bruikbaarheid ervan werd gevalideerd aan de hand van drie use cases in de gezondheidszorg, hernieuwbare energie en slimme detectie.
Het consortium bestond uit belanghebbenden uit de Europese industrie, het mkb en de academische wereld, die de hele waardeketen van IoT, lokale embedded analytics en hun programmeerbare connectiviteit met de cloud met beveiliging en privacy bestreken.
De DevOps beweging pleit voor een set van software engineering tools om een kwaliteit van de dienstverlening te waarborgen, terwijl de ontwikkeling van complexe systemen en het bevorderen van snelle innovatiecycli en gebruiksgemak. DevOps is op grote schaal toegepast in de software-industrie, maar er is geen volledige ondersteuning voor betrouwbare IoT-systemen vandaag.
Enact ontwikkelde platform enablers om DevOps toe te laten in het domein van betrouwbare IoT-systemen, waardoor het wordt verrijkt met beveiliging en veerkracht, rekening houdend met uitdagingen in verband met collaboratieve activering. Het vergemakkelijkte ook de integratie van deze concepten om DevOps te gebruiken voor bestaande en nieuwe IoT-platforms zoals FIWARE, SOFIA en TelluCloud.
Dit werd bereikt door de ontwikkeling van de huidige DevOps technieken ter ondersteuning van de werking van IoT-systemen, het verstrekken van een set van mechanismen om de betrouwbaarheid te waarborgen. Hiermee leverde ENACT een DevOps-raamwerk voor slimme IoT-systemen.
In een use case over intelligent vervoer beoordeelde ENACT het gebruik van IoT bij treinintegriteitscontrole. Hier zijn de gebruikte infrastructuur en middelen duur en is de planning tijdrovend. Het gebruik van spoorwegsystemen werd geoptimaliseerd, overeenkomstig de beveiligings- en veiligheidsrichtlijnen vanwege kritieke en strategische kenmerken van het domein, waardoor het juiste vervoer van vracht of passagiers werd gewaarborgd en ongevallen werden voorkomen.
IoTCrawler werd gelanceerd in februari 2018 en concentreerde zich op interoperabiliteit tussen platforms, herconfigureerbare oplossingen voor het integreren van gegevens en services, privacybewuste en veilige algoritmen en mechanismen voor crawlen, indexeren en zoeken in IoT-systemen.
IoTCrawler leverde demonstraties met een focus op Industrie 4.0, slimme gemeenschappen en slimme energie, met impact door middel van onderzoek, innovatie en technologische vooruitgang. Het project ging in op open uitdagingen en problemen op het gebied van crawlen, ontdekken, indexeren, semantische integratie en beveiliging voor een IoT-ecosysteem.
Het project voerde anomaliedetectie uit in een use case voor waterbeheer. De analyse van gegevens die door slimme meters worden verzameld, kan feedback aan klanten personaliseren, waterverspilling voorkomen en kritieke situaties detecteren. In nutsbedrijven wordt anomaliedetectie vaak verwaarloosd of gedaan door een technicus die niet alle meters kan controleren vanwege de hoeveelheid gegenereerde gegevens. In dit scenario onderzocht IoTCrawler twee methoden voor het detecteren van tijdreeksafwijkingen om te zien welke het beste past bij het waterverbruik.
De eerste was een ARIMA-gebaseerd (Auto Regressive Integrated Moving Average) raamwerk dat selecteert als de punten die niet passen in een ARIMA-proces, en de andere was de HOT-SAX (Heuristically Order Time-serie met behulp van Symbolic Aggregate Approximation) techniek, die discreet gegevens vertegenwoordigt en discrimineert met behulp van een heuristische. Beide benaderingen bleken effectief bij het opsporen van anomalieën: 90% werd gevonden met behulp van ARIMA en 80% met behulp van HOT-SAX.
BRAIN-IoT richtte zich op scenario's waarbij bediening en besturing worden ondersteund door IoT-systemen. Het doel was een methodologie vast te stellen ter ondersteuning van coöperatief gedrag in gedecentraliseerde, samengestelde federaties van heterogene platforms.
BRAIN-IoT pakte bedrijfskritische en privacygevoelige scenario's aan met strikte betrouwbaarheidseisen. In deze setting maakte BRAIN-IoT slim autonoom gedrag mogelijk waarbij sensoren en actuatoren samenwerkten in complexe taken. Dit werd bereikt door gebruik te maken van IoT-platforms, die in staat zijn om veilige en schaalbare operaties voor verschillende use cases te ondersteunen, ondersteund door een open gedecentraliseerde marktplaats van platforms.
Open semantische modellen werden gebruikt om interoperabele operaties af te dwingen, gegevens en besturingsfuncties uit te wisselen, ondersteund door modelgebaseerde ontwikkelingsinstrumenten om prototyping en integratie van interoperabele oplossingen te vergemakkelijken. Veilige operaties werden gegarandeerd door een raamwerk dat AAA-functies biedt in gedistribueerde IoT-scenario's, samen met oplossingen om privacybewustzijn te verankeren.
De levensvatbaarheid van de benaderingen werd aangetoond in twee use cases, namelijk servicerobotica en beheer van kritieke infrastructuur, en door middel van verschillende proof-of-conceptdemonstraties in samenwerking met grootschalige proefinitiatieven.
Het SOFIE-project creëerde een veilige en open federatiearchitectuur en -kader. Het gebruikte gedistribueerde grootboektechnologieën om bediening, controleerbaarheid, slimme contracten en het beheer van identiteiten en encryptiesleutels mogelijk te maken. Dit maakte gedecentraliseerde oplossingen mogelijk met bijna onbeperkte schaalbaarheid.
SOFIE pakte de versnippering van IoT aan via federatie, waarbij elk IoT-platform zich kon aansluiten door een adapter te maken. Gegevens bleven in de platforms en waren bruikbaar voor alle applicaties binnen de grenzen van het beveiligingsbeleid. Het project oefende privacy by design uit door end-to-end beveiliging, sleutelbeheer, autorisatie, verantwoordingsplicht en controleerbaarheid te bieden. De gebruiker kan de controle over zijn gegevens behouden, ook nadat de gegevens in de cloud zijn opgeslagen in overeenstemming met de AVG.
SOFIE werkte aan bestaande open standaarden, interfaces en componenten, zoals FIWARE, W3C Web of Things en oneM2M, selecteerde bestaande componenten, ontwikkelde nieuwe en verzamelde deze in een kader om administratief gedecentraliseerde, open en veilige bedrijfsplatforms te creëren.
SOFIE heeft de bruikbaarheid van hun aanpak aangetoond door deze te gebruiken in drie proefprojecten in drie verschillende sectoren: de voedselketen, de kansspelen en de energiemarkten. Er zijn drie bedrijfsplatforms gerealiseerd voor de pilots en de resultaten zijn geëvalueerd aan de hand van de kernprestatie-indicatoren.
CHARIoT leverde een cognitief computerplatform ter ondersteuning van een uniforme benadering van de privacy, beveiliging en veiligheid van IoT-systemen.
Drie proeflocaties in Athene (Griekenland), Dublin (Ierland) en Venetië (Italië) hebben realistische oplossingen gedemonstreerd door middel van referentie-implementaties in de sector, met als doel aan te tonen dat wordt voldaan aan de IoT-vereisten op het gebied van beveiliging, privacy en veiligheid; een opstap naar de routekaart van de EU voor IoT-platforms van de volgende generatie.
Naast fysieke dreigingen, zoals terroristische daden, worden luchthavens steeds kwetsbaarder voor cyberdreigingen, die in de toekomst fysiek terrorisme kunnen vervangen of tijdens een aanval kunnen worden gecombineerd. Gecombineerde cyber- en fysieke aanvallen op luchthavens kunnen verwoestende gevolgen hebben. Traditionele ICT-infrastructuren zoals servers, desktops en netwerken die op luchthavens worden gebruikt, zijn verbonden met andere systemen die worden gebruikt in gebieden zoals bedrijfskritische systemen (bagageafhandeling, milieubeheer, toegangscontrole en brandbestrijding).
De use case op de internationale luchthaven van Athene ging over de veiligheid van luchthaveninfrastructuren en versterkte de bescherming van faciliteiten tegen fysieke en cyberdreigingen. CHARIoT verbeterde het vermogen van de luchthaven om gevaarlijke situaties vroegtijdig op te sporen en te voorspellen, naast het verminderen van vals-positieve alarmen die de luchthavenactiviteiten verstoren.
De Europese industrie, huishoudens en samenleving hebben dagelijks te maken met IoT-beveiligingsrisico’s die gepaard gaan met niet-geteste technologie. Aanvallen op de inhoud en de kwaliteit van de dienstverlening van platforms kunnen economische, energetische en fysieke gevolgen hebben die verder gaan dan het gebrek aan beveiliging van computers en mobiele telefoons op het traditionele internet. SerIoT was de sleutel tot het implementeren van veilige IoT-platforms en -netwerken, overal en altijd.
Het project ontwikkelde een IoT-raamwerk op basis van een adaptief slim softwaregedefinieerd netwerk met veilige routers, geavanceerde analyses en gebruiksvriendelijke visuele analyses. SerIoT optimaliseerde de informatiebeveiliging in platforms en netwerken op een holistische, gelaagde manier. Piloten testten de technologie van SerIoT in verschillende use cases. Deze omvatten intelligent transport en surveillance, flexibele productie binnen Industry 4.0 en andere opkomende domeinen zoals logistiek van de voedselketen, m-gezondheidszorg en energie via het slimme net. Door middel van deze technologische ontwikkelingen en proeftuinen heeft het project een uniek draagbaar, op software gebaseerd netwerk opgeleverd dat een voortrekkersrol kan spelen bij het succes van Europa op het gebied van IoT.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding