Komisja pracuje nad zapewnieniem solidniejszych i bardziej odpornych ram bezpieczeństwa dla urządzeń IoT i sieci, których są one częścią.
Urządzenia internetu rzeczy (IoT) odgrywają kluczową rolę w zapewnianiu odporności sieci i utrzymywaniu prywatności i bezpieczeństwa danych. Jednak rosnąca tendencja w złożoności zagrożeń dla cyberbezpieczeństwa wiąże się z potrzebą solidniejszych ram bezpieczeństwa dla urządzeń i sieci IoT.
Aby rozwiązać ten problem, w grudniu 2020 r. Komisja Europejska przedstawiła kompleksową strategię cyberbezpieczeństwa na cyfrową dekadę, określającą drogę do powszechnego internetu bezpiecznych rzeczy.
Klaster bezpieczeństwa projektów IoT zajmuje się niedociągnięciami urządzeń i sieci. W tym celu opracowuje bezpieczne i modułowe ramy, które można zintegrować z nowymi i istniejącymi rozwiązaniami w zakresie życia wspieranego, opieki zdrowotnej, produkcji, dostaw żywności, energii i transportu. Klaster ten składa się z 8 projektów o wartości 40 mln euro (około 5 mln euro każdy) w ramach finansowania UE.
Klaster przyniósł godne uwagi wyniki w sektorach docelowych. Chociaż aplikacje są wyspecjalizowane, modułowe podejście do rozwoju open source stosowane w projektach pozwala na ponowne wykorzystanie modułów w innych rozwiązaniach dla szerszego spektrum zastosowań.
Projekty
SecureIoT to wspólny wysiłek światowych liderów w dziedzinie usług IoT i cyberbezpieczeństwa, mający na celu zabezpieczenie nowej generacji zdecentralizowanych systemów IoT. Obejmują one wiele sieci inteligentnych obiektów, wdrażając szereg otwartych usług bezpieczeństwa.
SecureIoT zaprojektował predykcyjne usługi bezpieczeństwa zgodne z najnowocześniejszymi architekturami referencyjnymi dla aplikacji IoT, które służą jako podstawa do określania elementów bezpieczeństwa zarówno na krawędzi, jak i rdzeniu systemów IoT. SecureIoT zapewnia mechanizmy gromadzenia, monitorowania i przewidywania danych dotyczących bezpieczeństwa, które oferują zintegrowane usługi w zakresie oceny ryzyka, kontroli zgodności z rozporządzeniami i dyrektywami (ogólnerozporządzenie o ochronie danych, dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych, dyrektywa o prywatności i łączności elektronicznej)oraz wsparcie dla programistów.
Usługi SecureIoT zostały zakwestionowane w scenariuszach rynkowych w obszarach takich jak inteligentna produkcja i mobilność. Ich wdrożenia opierały się na publicznie dostępnych usługach IoT i partnerskiej społeczności platform. W przypadku inteligentnego życia SecureIoT zademonstrował czas potrzebny do wykrycia ataków w robotyce obsługującej IoT. Ponieważ 80 % tych kluczowych zasobów robotów wspomagających społeczeństwoznajduje się w bazie wiedzy na temat bezpieczeństwa, SecureIoT potrzebował mniej niż 10 sekund na skuteczne wykrycie anomalii i mniej niż 5 minut na ocenę ryzyka.
SEMIoTICS opracowało strukturę opartą na wzorcach, opierając się na istniejących platformach IoT, aby zagwarantować bezpieczne i półautonomiczne zachowanie w przemysłowych aplikacjach IoT. Wzorce te kodowały zależności między bezpieczeństwem, prywatnością, niezawodnością i interoperacyjnością poszczególnych inteligentnych obiektów.
SEMIoTICS wspierał adaptację międzywarstwową, w tym inteligentne obiekty, sieci i chmury, zajmując się autonomicznymi zachowaniami w warstwach polowych (edge) i infrastrukturalnych (backend). Aby zaspokoić potrzeby związane ze złożonością i skalowalnością w domenach poziomych i pionowych, SEMIoTICS opracował programowalne mechanizmy sieciowe i semantyczne mechanizmy interoperacyjności. Jego praktyczność została zweryfikowana przy użyciu trzech przypadków użycia w opiece zdrowotnej, energii odnawialnej i inteligentnej detekcji.
Konsorcjum składało się z zainteresowanych stron z europejskiego przemysłu, MŚP i środowisk akademickich, obejmujących cały łańcuch wartości IoT, lokalną analitykę wbudowaną i ich programowalną łączność z chmurą z bezpieczeństwem i prywatnością.
Ruch DevOps opowiada się za zestawem narzędzi inżynierii oprogramowania, aby zapewnić jakość usług, jednocześnie ewoluując złożone systemy i wspierając szybkie cykle innowacji i łatwość użytkowania. DevOps został powszechnie przyjęty w branży oprogramowania, ale obecnie nie ma pełnego wsparcia dla godnych zaufania systemów IoT.
Ustanowione przez ENACT platformy umożliwiają DevOps wejście w sferę wiarygodnych systemów IoT, wzbogacając je o bezpieczeństwo i odporność, biorąc pod uwagę wyzwania związane ze wspólnym uruchamianiem. Ułatwiło to również integrację tych koncepcji w celu wykorzystania DevOps dla istniejących i nowych platform IoT, takich jak FIWARE, SOFIA i TelluCloud.
Osiągnięto to poprzez opracowanie aktualnych technik DevOps wspierających działanie systemów IoT, zapewniając zestaw mechanizmów zapewniających wiarygodność. Dzięki temu ENACT dostarczył ramy DevOps dla inteligentnych systemów IoT.
W przypadku zastosowania inteligentnego transportu ENACT ocenił wykorzystanie internetu rzeczy w kontroli integralności pociągu. Tutaj infrastruktura i wykorzystywane zasoby są drogie, a planowanie jest czasochłonne. Wykorzystanie systemów kolejowych zostało zoptymalizowane zgodnie z dyrektywami dotyczącymi bezpieczeństwa i ochrony ze względu na krytyczne i strategiczne cechy dziedziny, zapewniając właściwy transport towarów lub pasażerów i unikając wypadków.
Wprowadzony na rynek w lutym 2018 r. IoTCrawler koncentrował się na interoperacyjności między platformami, rekonfigurowalnych rozwiązaniach do integracji danych i usług, świadomych prywatności i bezpiecznych algorytmach oraz mechanizmach indeksowania, indeksowania i wyszukiwania w systemach IoT.
IoTCrawler dostarczył demonstracje z naciskiem na Przemysł 4.0, inteligentne społeczności i inteligentną energię, zapewniając wpływ dzięki badaniom, innowacjom i postępowi technologicznemu. Projekt dotyczył otwartych wyzwań i problemów związanych z indeksowaniem, odkrywaniem, indeksowaniem, integracją semantyczną i bezpieczeństwem ekosystemu IoT.
W ramach projektu przeprowadzono wykrywanie anomalii w przypadku zastosowania gospodarki wodnej. Analiza danych gromadzonych przez inteligentne liczniki może personalizować informacje zwrotne dla klientów, zapobiegać marnotrawieniu wody i wykrywać sytuacje krytyczne. W przedsiębiorstwach użyteczności publicznej wykrywanie anomalii jest często zaniedbywane lub wykonywane przez technika, który nie może sprawdzić wszystkich metrów ze względu na ilość generowanych danych. W tym scenariuszu IoTCrawler zbadał dwie metody wykrywania anomalii szeregów czasowych, aby sprawdzić, które najlepiej nadają się do zużycia wody.
Pierwszym z nich był framework oparty na ARIMA (Auto Regressive Integrated Moving Average), który wybiera jako punkty, które nie pasują do procesu ARIMA, a drugim była technika HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation), która dyskretnie reprezentuje dane i rozróżnia je za pomocą heurystyki. Oba podejścia okazały się skuteczne w wykrywaniu anomalii: 90% zostało znalezionych przy użyciu ARIMA, a 80% przy użyciu HOT-SAX.
BRAIN-IoT koncentruje się na scenariuszach, w których uruchamianie i sterowanie są obsługiwane przez systemy IoT. Celem było stworzenie metodologii wspierającej zachowania kooperatywne w zdecentralizowanych, nadających się do kompostowania federacjach heterogenicznych platform.
BRAIN-IoT radził sobie ze scenariuszami krytycznymi dla biznesu i wrażliwymi na prywatność, z zastrzeżeniem rygorystycznych wymogów dotyczących niezawodności. W tym ustawieniu BRAIN-IoT umożliwił inteligentne autonomiczne zachowanie obejmujące czujniki i siłowniki współpracujące w złożonych zadaniach. Osiągnięto to poprzez wykorzystanie platform IoT, zdolnych do obsługi bezpiecznych i skalowalnych operacji dla różnych przypadków użycia, wspieranych przez otwarty zdecentralizowany rynek platform.
Otwarte modele semantyczne wykorzystano do egzekwowania operacji interoperacyjnych, wymiany danych i funkcji kontrolnych, wspieranych przez oparte na modelach narzędzia programistyczne w celu ułatwienia prototypowania i integracji rozwiązań interoperacyjnych. Bezpieczne operacje były gwarantowane przez framework zapewniający funkcje AAA w rozproszonych scenariuszach IoT, w połączeniu z rozwiązaniami mającymi na celu osadzenie świadomości prywatności.
Skuteczność tych podejść wykazano w dwóch przypadkach użycia, a mianowicie w przypadku robotyki usługowej i zarządzania infrastrukturą krytyczną, a także poprzez różne demonstracje weryfikacji poprawności projektu we współpracy z szeroko zakrojonymi inicjatywami pilotażowymi.
Projekt SOFIE stworzył bezpieczną i otwartą architekturę federacyjną i framework. Wykorzystano technologie rozproszonej księgi rachunkowej, aby umożliwić uruchamianie, audyt, inteligentne umowy oraz zarządzanie tożsamościami i kluczami szyfrowania. Umożliwiło to zdecentralizowane rozwiązania o niemal nieograniczonej skalowalności.
SOFIE zajęło się fragmentacją IoT poprzez federację, do której każda platforma IoT mogłaby dołączyć, tworząc adapter. Dane pozostały na platformach i były użyteczne dla wszystkich aplikacji w granicach określonych przez polityki bezpieczeństwa. Projekt uwzględniał ochronę prywatności już w fazie projektowania, zapewniając kompleksowe bezpieczeństwo, zarządzanie kluczami, autoryzację, rozliczalność i możliwość kontroli. Użytkownik może zachować kontrolę nad swoimi danymi również po ich przechowywaniu w chmurze zgodnie z RODO.
SOFIE pracowało nad istniejącymi otwartymi standardami, interfejsami i komponentami, takimi jak FIWARE, W3C Web of Things i oneM2M, wybierając istniejące komponenty, opracowując nowe i gromadząc je w ramach tworzenia zdecentralizowanych administracyjnie, otwartych i bezpiecznych platform biznesowych.
SOFIE zademonstrowało praktyczność swojego podejścia, wykorzystując je w trzech projektach pilotażowych w trzech różnych sektorach: łańcuch żywnościowy, gry hazardowe i rynki energii. W ramach projektów pilotażowych zrealizowano trzy platformy biznesowe, a wyniki oceniono na podstawie kluczowych wskaźników skuteczności działania.
CHARIoT dostarczył platformę do obliczeń kognitywnych, aby wspierać jednolite podejście do prywatności, bezpieczeństwa i bezpieczeństwa systemów IoT.
Trzy obiekty pilotażowe w Atenach (Grecja), Dublinie (Irlandia) i Wenecji (Włochy) zademonstrowały realistyczne rozwiązania dzięki branżowym wdrożeniom referencyjnym w celu wykazania, że spełnione są wymogi bezpieczeństwa, ochrony prywatności i bezpieczeństwa internetu rzeczy; wstęp do unijnego planu działania na rzecz platform internetu rzeczy nowej generacji.
Oprócz zagrożeń fizycznych, takich jak akty terroryzmu, porty lotnicze stają się coraz bardziej narażone na cyberzagrożenia, które w przyszłości mogą zastąpić terroryzm fizyczny lub zostać połączone podczas ataku. Połączone ataki cybernetyczne i fizyczne na lotniska mogą mieć katastrofalne skutki. Tradycyjna infrastruktura ICT, taka jak serwery, komputery stacjonarne i sieci wykorzystywane w portach lotniczych, jest połączona z innymi systemami wykorzystywanymi w obszarach takich jak systemy krytyczne dla misji (obsługa bagażu, kontrola środowiska, kontrola dostępu i kontrola przeciwpożarowa).
Przypadek użycia w międzynarodowym porcie lotniczym w Atenach dotyczył bezpieczeństwa infrastruktury portów lotniczych, zwiększając ochronę obiektów przed zagrożeniami fizycznymi i cybernetycznymi. CHARIoT zwiększył zdolność portu lotniczego do wczesnego wykrywania i przewidywania sytuacji niebezpiecznych, a jednocześnie ograniczył liczbę fałszywych alarmów, które zakłócają funkcjonowanie portu lotniczego.
Europejski przemysł, domy i społeczeństwo doświadczają zagrożeń związanych z bezpieczeństwem internetu rzeczy, które towarzyszą niesprawdzonym technologiom na co dzień. Ataki na treści i jakość usług platform mogą mieć konsekwencje gospodarcze, energetyczne i fizyczne wykraczające poza brak bezpieczeństwa tradycyjnego internetu na komputerach i telefonach komórkowych. SerIoT był kluczem do wdrożenia bezpiecznych platform i sieci IoT, wszędzie i wszędzie.
W ramach projektu opracowano ramy IoT oparte na adaptacyjnej inteligentnej sieci definiowanej programowo z bezpiecznymi routerami, zaawansowaną analityką i przyjazną dla użytkownika analityką wizualną. SerIoT zoptymalizował bezpieczeństwo informacji w platformach i sieciach w sposób holistyczny, wielowarstwowy. Piloci przetestowali technologię SerIoT w różnych przypadkach użycia. Obejmowały one inteligentny transport i nadzór, elastyczną produkcję w ramach Przemysłu 4.0 i inne powstające dziedziny, takie jak logistyka łańcucha żywnościowego, m-zdrowie i energia poprzez inteligentną sieć. Dzięki tym osiągnięciom technologicznym i stanowiskom testowym projekt zapewnił unikalną przenośną sieć opartą na oprogramowaniu, która może zapoczątkować sukces Europy w dziedzinie internetu rzeczy.
Najnowsze wiadomości
Podobne tematy
W szerszej perspektywie