© iStock by Getty Images -1184401187 Jae Young Ju
IoT-apparaten (Internet of Things) spelen een sleutelrol bij het waarborgen van de veerkracht van netwerken en het privé en veilig houden van gegevens. Maar de toenemende trend in de complexiteit van cyberdreigingen brengt een behoefte aan robuustere beveiligingskaders voor IoT-apparaten en -netwerken.
Om dit probleem aan te pakken heeft de Europese Commissie in december 2020 een alomvattende strategie voor cyberbeveiliging voor het digitale decennium gepresenteerd, waarin een weg wordt uitgestippeld naar een wijdverbreid internet van veilige dingen.
Het beveiligingscluster van IoT-projecten pakt de tekortkomingen van apparaten en netwerken aan. Het doet dit door veilige en modulaire kaders te ontwikkelen die kunnen worden geïntegreerd in nieuwe en bestaande oplossingen voor begeleid wonen, gezondheidszorg, productie, voedselvoorziening, energie en transport. Dit cluster bestaat uit 8 projecten, ten bedrage van 40 miljoen EUR (elk ongeveer 5 miljoen EUR) aan EU-financiering.
De cluster heeft opmerkelijke resultaten opgeleverd in doelsectoren. Hoewel de toepassingen gespecialiseerd zijn, maakt de open-source modulaire ontwikkelingsaanpak die door de projecten wordt gebruikt, de modules hergebruikt in andere oplossingen voor een breder spectrum van toepassingen.
Projecten
SecureIoT is een gezamenlijke inspanning van wereldleiders op het gebied van IoT-diensten en cyberbeveiliging om de volgende generatie gedecentraliseerde IoT-systemen te beveiligen. Deze omvatten meerdere netwerken van slimme objecten en implementeren een reeks open beveiligingsdiensten.
SecureIoT ontwierp voorspellende beveiligingsdiensten in lijn met toonaangevende referentiearchitecturen voor IoT-toepassingen, die als basis dienen voor het specificeren van beveiligingsbouwstenen aan zowel de rand als de kern van IoT-systemen. SecureIoT biedt beveiligingsgegevensverzamelings-, monitoring- en voorspellende mechanismen, die geïntegreerde diensten aanbieden voor risicobeoordeling, compliance auditing tegen verordeningen en richtlijnen (algemene verordening gegevensbescherming, richtlijn beveiliging van netwerk- en informatiesystemen, ePrivacy-richtlijn) en ondersteuning van ontwikkelaars.
De diensten van SecureIoT werden uitgedaagd in marktgedreven scenario’s op gebieden als slimme productie en mobiliteit. Hun implementaties waren gebaseerd op open beschikbare IoT-diensten en de partnergemeenschap van platforms. In een use case over smart living demonstreerde SecureIoT de tijd die nodig was om aanvallen in IoT-robotica op te sporen. Met 80 % van deze sociaal ondersteunende robots'kritieke assets gevonden in een security knowledge base, het duurde minder dan 10 seconden voor het effectief detecteren van anomalieën en minder dan 5 minuten voor een risicobeoordeling.
Semiotics ontwikkelde een patroongestuurd raamwerk, voortbouwend op bestaande IoT-platforms om veilig en semi-autonomisch gedrag in industriële IoT-toepassingen te garanderen. Deze patronen codeerden de afhankelijkheden tussen beveiliging, privacy, betrouwbaarheid en interoperabiliteit van individuele slimme objecten.
Semiotiek ondersteunde cross-layer aanpassing, met inbegrip van slimme objecten, netwerken en clouds, het aanpakken van autonoom gedrag op veld (edge) en infrastructuur (backend) lagen. Om tegemoet te komen aan de complexiteit en schaalbaarheidsbehoeften binnen horizontale en verticale domeinen, ontwikkelde SEMIoTICS programmeerbare netwerk- en semantische interoperabiliteitsmechanismen. De bruikbaarheid ervan werd gevalideerd met behulp van drie use cases in de gezondheidszorg, hernieuwbare energie en smart sensing.
Het consortium bestond uit belanghebbenden in de Europese industrie, kmo’s en de academische wereld, die de hele waardeketen van IoT, lokale embedded analytics en hun programmeerbare connectiviteit met de cloud met veiligheid en privacy bestrijken.
De DevOps-beweging pleit voor een reeks software-engineeringstools om een kwaliteit van de dienstverlening te garanderen en tegelijkertijd complexe systemen te ontwikkelen en snelle innovatiecycli en gebruiksgemak te bevorderen. DevOps is algemeen aangenomen in de software-industrie, maar er is geen volledige ondersteuning voor betrouwbare IoT-systemen vandaag.
Stel gevestigde platformen in om DevOps toe te laten in het domein van betrouwbare IoT-systemen, en deze te verrijken met veiligheid en veerkracht, rekening houdend met uitdagingen in verband met collaboratieve bediening. Het vergemakkelijkte ook de integratie van deze concepten om DevOps te gebruiken voor bestaande en nieuwe IoT-platforms zoals FIWARE, SOFIA en TelluCloud.
Dit werd bereikt door de huidige DevOps-technieken te ontwikkelen om de werking van IoT-systemen te ondersteunen en een reeks mechanismen te bieden om betrouwbaarheid te garanderen. Hiermee heeft ENACT een DevOps-framework voor slimme IoT-systemen ontwikkeld.
In een use case over intelligent transport heeft ENACT het gebruik van IoT in treinintegriteitscontrole beoordeeld. Hier zijn de gebruikte infrastructuur en middelen duur en de planning is tijdrovend. Het gebruik van spoorwegsystemen is geoptimaliseerd volgens beveiligings- en veiligheidsrichtlijnen vanwege kritieke en strategische kenmerken van het domein, het waarborgen van het juiste vervoer van vracht of passagiers en het voorkomen van ongevallen.
IoTCrawler, gelanceerd in februari 2018, concentreerde zich op interoperabiliteit tussen platforms, herconfigureerbare oplossingen voor de integratie van gegevens en services, privacybewuste en veilige algoritmen en mechanismen voor crawlen, indexeren en zoeken in IoT-systemen.
IoTCrawler gaf demonstraties met een focus op Industrie 4.0, slimme communities en slimme energie, wat impact heeft door onderzoek, innovatie en technologische vooruitgang. Het project ging in op open uitdagingen en problemen in kruipen, ontdekken, indexeren, semantische integratie en beveiliging voor een IoT-ecosysteem.
Het project voerde anomaliedetectie uit in een watermanagement use case. De analyse van gegevens die door slimme meters worden verzameld, kan feedback aan klanten personaliseren, waterverspilling voorkomen en kritieke situaties detecteren. In nutsbedrijven wordt anomaliedetectie vaak verwaarloosd of gedaan door een technicus die niet alle meters kan controleren vanwege de hoeveelheid gegenereerde gegevens. In dit scenario onderzocht IoTCrawler twee methoden voor anomaliedetectie uit de tijdreeks om te zien welke het beste geschikt is voor waterverbruik.
De eerste was een ARIMA-gebaseerd (Auto Regressive Integrated Moving Average) framework dat selecteert als de punten die niet passen bij een ARIMA-proces, en de andere was de HOT-SAX (Heuristically Order Time serie met behulp van Symbolic Aggregate Approximation) techniek, die discreet gegevens vertegenwoordigt en discrimineert met behulp van een heuristische. Beide benaderingen bleken effectief bij het opsporen van anomalieën: 90 % werd gevonden met ARIMA en 80 % met HOT-SAX.
Brain-IoT richt zich op scenario’s waarbij bediening en controle worden ondersteund door IoT-systemen. Het doel was een methodologie vast te stellen ter ondersteuning van coöperatief gedrag in gedecentraliseerde composeerbare federaties van heterogene platforms.
Brain-IoT pakte bedrijfskritische en privacygevoelige scenario’s aan, afhankelijk van strenge betrouwbaarheidseisen. In deze setting heeft BRAIN-IoT slim autonoom gedrag mogelijk gemaakt waarbij sensoren en actuatoren samenwerken bij complexe taken. Dit werd bereikt door het gebruik van IoT-platforms, in staat om veilige en schaalbare operaties voor verschillende use cases te ondersteunen, ondersteund door een open gedecentraliseerde marktplaats van platforms.
Open semantische modellen werden gebruikt om interoperabele operaties af te dwingen, gegevens en besturingsfuncties uit te wisselen, ondersteund door modelgebaseerde ontwikkelingstools om prototyping en integratie van interoperabele oplossingen te vergemakkelijken. Veilige operaties werden gegarandeerd door een raamwerk met AAA-functies in gedistribueerde IoT-scenario’s, samen met oplossingen om privacybewustzijn in te sluiten.
De levensvatbaarheid van de benaderingen werd aangetoond in twee use cases, namelijk service robotica en het beheer van kritieke infrastructuur, evenals door verschillende proof-of-concept demonstraties in samenwerking met grootschalige proefprojecten.
Het SOFIE project creëerde een veilige en open federatie architectuur en framework. Het gebruikte gedistribueerde grootboektechnologieën om bediening, controleerbaarheid, slimme contracten en het beheer van identiteiten en encryptiesleutels mogelijk te maken. Dit maakte gedecentraliseerde oplossingen mogelijk met bijna onbeperkte schaalbaarheid.
Sofie richtte zich op de versnippering van IoT via federatie, waar elk IoT-platform zich zou kunnen aansluiten door een adapter te maken. Gegevens bleven in de platforms en waren bruikbaar voor alle toepassingen binnen de grenzen die zijn vastgesteld door het beveiligingsbeleid. Het project oefende privacy door ontwerp uit, door end-to-end beveiliging, sleutelbeheer, autorisatie, verantwoording en controleerbaarheid te bieden. De gebruiker kan de controle over zijn gegevens behouden, ook nadat de gegevens zijn opgeslagen in de cloud die voldoet aan de AVG.
Sofie werkte aan bestaande open standaarden, interfaces en componenten, zoals FIWARE, W3C Web of Things en oneM2M, het selecteren van bestaande componenten, het ontwikkelen van nieuwe en het verzamelen ervan in een kader om administratief gedecentraliseerde, open en veilige bedrijfsplatforms te creëren.
Sofie heeft de bruikbaarheid van hun aanpak aangetoond door deze te gebruiken in drie pilots in drie verschillende sectoren: de voedselketen, gaming en energiemarkten. Voor de pilots zijn drie businessplatforms gerealiseerd en de resultaten zijn geëvalueerd aan de hand van de kernprestatie-indicatoren.
Chariot bood een cognitief computerplatform ter ondersteuning van een uniforme benadering van de privacy, beveiliging en veiligheid van IoT-systemen.
Drie proeflocaties in Athene (Griekenland), Dublin (Ierland) en Venetië (Italië) toonden realistische oplossingen aan door middel van referentie-implementaties in de sector, met als doel aan te tonen dat aan veilige, door privacy bemiddelde en veilige IoT-eisen wordt voldaan; een opstap naar de routekaart van de EU voor IoT-platforms van de volgende generatie.
Naast fysieke dreigingen, zoals terroristische daden, worden luchthavens steeds kwetsbaarder voor cyberdreigingen, die in de toekomst fysiek terrorisme kunnen vervangen of tijdens een aanval kunnen worden gecombineerd. Gecombineerde cyber- en fysieke aanvallen op luchthavens kunnen verwoestende gevolgen hebben. Traditionele ICT-infrastructuren zoals servers, desktops en netwerken die op luchthavens worden gebruikt, zijn verbonden met andere systemen die worden gebruikt in gebieden zoals missiekritische systemen (bagagebehandeling, milieubeheer, toegangscontrole en brandbeveiliging).
De use case op de internationale luchthaven van Athene pakte de veiligheid van luchthaveninfrastructuur aan en versterkte de bescherming van faciliteiten tegen fysieke en cyberdreigingen. Wagen versterkte het vermogen van de luchthaven om gevaarlijke situaties vroegtijdig op te sporen en te voorspellen, parallel met het verminderen van vals-positieve alarmen die de luchthavenactiviteiten verstoren
De Europese industrie, huizen en de samenleving ervaren IoT-beveiligingsrisico’s die dagelijks gepaard gaan met niet-geteste technologie. Aanvallen op inhoud en kwaliteit van de dienstverlening van platforms kunnen economische, energieke en fysieke gevolgen hebben die verder gaan dan het gebrek aan beveiliging van het traditionele internet op computers en mobiele telefoons. Seriot was de sleutel tot het implementeren van veilige IoT-platforms en -netwerken, overal en overal.
Het project ontwikkelde een IoT-framework op basis van een adaptief slim software gedefinieerd netwerk met veilige routers, geavanceerde analyses en gebruiksvriendelijke visuele analyses. Seriot optimaliseerde de informatiebeveiliging in platforms en netwerken op een holistische, gelaagde manier. Piloten testten de technologie van SerIoT in verschillende use cases. Deze omvatten intelligent transport en surveillance, flexibele productie binnen Industrie 4.0 en andere opkomende domeinen zoals voedselketenlogistiek, m-Health en energie via het slimme net. Door deze technologische ontwikkelingen en testbeds heeft het project een uniek, draagbaar, op software gebaseerd netwerk opgeleverd dat het succes van Europa op het gebied van IoT kan leiden.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
De EU werkt actief samen met het bedrijfsleven, organisaties en de academische wereld om het potentieel van het internet der dingen in Europa en daarbuiten te ontplooien.
Zie ook
Het toekomstige Internet of Things en Edge Computing kan een revolutie teweegbrengen in de manier waarop productie en processen worden georganiseerd en gemonitord in strategische waardeketens.
Een studie die is uitgevoerd naar clusters van Internet of Things (IoT) in Europa biedt een dieper inzicht in dynamiek, drijfveren en succesfactoren op dit gebied.
De digitalisering van de Europese landbouwsector heeft het potentieel om een revolutie teweeg te brengen in de industrie, door efficiëntie, duurzaamheid en concurrentievermogen te bevorderen.