A Comissão está a trabalhar no sentido de assegurar quadros de segurança mais sólidos e resilientes para os dispositivos da IdC e as redes de que fazem parte.
Os dispositivos da Internet das Coisas (IdC) desempenham um papel fundamental para garantir a resiliência das redes e manter os dados privados e seguros. Mas, a tendência crescente na complexidade das ameaças à segurança cibernética traz a necessidade de estruturas de segurança mais robustas para dispositivos e redes IoT.
Para resolver esta questão, a Comissão Europeia apresentou, em dezembro de 2020, uma ⁇ Estratégia de Cibersegurança para a Década Digital ⁇ abrangente, que define uma via para uma Internet das Coisas Seguras generalizada.
O cluster de segurança dos projetos IoT aborda as deficiências dos dispositivos e redes. Fá-lo através do desenvolvimento de quadros seguros e modulares que possam ser integrados em soluções novas e existentes para a vida assistida, os cuidados de saúde, a indústria transformadora, o abastecimento alimentar, a energia e os transportes. Este agregado é composto por 8 projetos, no montante de 40 milhões de euros (cerca de 5 milhões de euros cada) de financiamento da UE.
O grupo produziu resultados notáveis nos setores-alvo. Embora as aplicações sejam especializadas, a abordagem de desenvolvimento modular de código aberto utilizada pelos projetos permite que os módulos sejam reutilizados noutras soluções para um espetro mais vasto de aplicações.
Projetos
A SecureIoT é um esforço conjunto de líderes globais em serviços de IoT e cibersegurança para garantir a próxima geração de sistemas descentralizados de IoT. Estes abrangem múltiplas redes de objetos inteligentes, implementando uma gama de serviços de segurança aberta.
A SecureIoT concebeu serviços de segurança preditiva em linha com arquiteturas de referência de vanguarda para aplicações IoT, que servem de base para especificar os blocos de construção de segurança tanto na borda como no núcleo dos sistemas IoT. A SecureIoT fornece mecanismos de recolha, monitorização e previsão de dados de segurança, que oferecem serviços integrados de avaliação de riscos, auditoria da conformidade com regulamentos e diretivas (⁇ Regulamento Geral sobre a Proteção de Dados ⁇ , ⁇ Diretiva relativa à segurança das redes e da informação ⁇, ⁇ Diretiva Privacidade Eletrónica⁇ ), e apoio aos programadores.
Os serviços da SecureIoT foram desafiados em cenários orientados para o mercado em domínios como o fabrico inteligente e a mobilidade. As suas implementações basearam-se em serviços de IoT abertamente disponíveis e na comunidade parceira de plataformas. Em um caso de uso na vida inteligente, a SecureIoT demonstrou o tempo necessário para detetar ataques em robótica com IoT. Com 80 % destes ⁇ robôs de assistência social⁇ ’ ativos críticos encontrados numa base de conhecimentos de segurança, a SecureIoT demorou menos de 10 segundos para detetar eficazmente anomalias e menos de 5 minutos para uma avaliação dos riscos.
A SEMIoTICS desenvolveu uma estrutura orientada por padrões, com base nas plataformas de IoT existentes para garantir um comportamento seguro e semi-autonómico em aplicações industriais de IoT. Estes padrões codificaram as dependências entre segurança, privacidade, confiabilidade e interoperabilidade de objetos inteligentes individuais.
O SEMIoTICS apoiou a adaptação entre camadas, incluindo objetos inteligentes, redes e nuvens, abordando o comportamento autónomo nas camadas de campo (borda) e infraestrutura (backend). Para responder às necessidades de complexidade e escalabilidade nos domínios horizontal e vertical, a SEMIoTICS desenvolveu mecanismos programáveis de ligação em rede e de interoperabilidade semântica. A sua praticidade foi validada através de três casos de utilização em cuidados de saúde, energias renováveis e deteção inteligente.
O consórcio era composto por partes interessadas da indústria europeia, das PME e do meio académico, abrangendo toda a cadeia de valor da IdC, a análise integrada local e a sua conectividade programável à nuvem com segurança e privacidade.
O movimento DevOps defende um conjunto de ferramentas de engenharia de software para garantir uma qualidade de serviço enquanto evolui sistemas complexos e promove ciclos de inovação rápidos e facilidade de utilização. O DevOps tem sido amplamente adotado na indústria de software, mas não há suporte completo para sistemas de IoT confiáveis hoje.
A ENACT estabeleceu facilitadores de plataforma para permitir que o DevOps entrasse no domínio dos sistemas de IoT confiáveis, enriquecendo-o com segurança e resiliência, tendo em conta os desafios relacionados com a atuação colaborativa. Também facilitou a integração destes conceitos para alavancar DevOps para plataformas IoT existentes e novas como ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ e ⁇ TelluCloud ⁇ .
Isso foi conseguido através do desenvolvimento de técnicas atuais de DevOps para apoiar a operação de sistemas IoT, fornecendo um conjunto de mecanismos para garantir a confiabilidade. Com isso, a ENACT forneceu uma estrutura DevOps para sistemas inteligentes de IoT.
Num caso de utilização de ⁇ transportes inteligentes ⁇ , a ENACT avaliou a utilização da Internet das coisas no controlo da integridade dos comboios. Neste caso, as infra-estruturas e os recursos utilizados são dispendiosos e o planeamento é moroso. A utilização dos sistemas ferroviários foi otimizada, seguindo as diretivas de segurança e proteção devido às características críticas e estratégicas do domínio, assegurando o transporte adequado de carga ou passageiros e evitando acidentes.
Lançado em fevereiro de 2018, o IoTCrawler concentrou-se na interoperabilidade entre plataformas, em soluções reconfiguráveis para a integração de dados e serviços, em algoritmos seguros e conscientes da privacidade e em mecanismos de rastreamento, indexação e pesquisa em sistemas de IoT.
IoTCrawler forneceu demonstrações com foco na Indústria 4.0, ⁇ comunidades inteligentes ⁇ e energia inteligente, proporcionando impacto através da investigação, inovação e avanço tecnológico. O projeto abordou desafios e questões em aberto em rastejamento, descoberta, indexação, integração semântica e segurança para um ecossistema IoT.
O projeto realizou a deteção de anomalias num ⁇ caso de utilização da gestão da água ⁇ . A análise dos dados recolhidos pelos contadores inteligentes pode personalizar o feedback aos clientes, prevenir o desperdício de água e detetar situações críticas. Nas empresas de serviços públicos, a detecção de anomalias é muitas vezes negligenciada ou feita por um técnico que não pode verificar todos os metros devido ao volume de dados gerados. Neste cenário, IoTCrawler examinou dois métodos para detecção de anomalias em séries temporais para ver quais os melhores ajustes para o consumo de água.
O primeiro foi uma estrutura baseada em ARIMA (Auto Regressive Integrated Moving Average) que seleciona como os pontos que não se encaixam em um processo ARIMA, e o outro foi a técnica HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation), que representa discretamente os dados e os discrimina usando uma heurística. Ambas as abordagens revelaram-se eficazes na deteção de anomalias: Foram encontrados 90% com ARIMA e 80% com HOT-SAX.
A BRAIN-IoT concentrou-se em cenários onde a atuação e o controlo são suportados por sistemas IoT. O objetivo era estabelecer uma metodologia de apoio ao comportamento cooperativo em federações descentralizadas compósitas de plataformas heterogéneas.
A BRAIN-IoT abordou cenários críticos para o negócio e sensíveis à privacidade sujeitos a rigorosos requisitos de confiabilidade. Neste contexto, a BRAIN-IoT permitiu um comportamento autónomo inteligente que envolve sensores e atuadores que cooperam em tarefas complexas. Isto foi conseguido através da utilização de plataformas IoT, capazes de suportar operações seguras e escaláveis para vários casos de utilização, apoiadas por um mercado aberto e descentralizado de plataformas.
Foram utilizados modelos semânticos abertos para reforçar as operações interoperáveis, o intercâmbio de dados e as características de controlo, apoiados por ferramentas de desenvolvimento baseadas em modelos para facilitar a prototipagem e a integração de soluções interoperáveis. As operações seguras foram garantidas por uma estrutura que fornece recursos AAA em cenários distribuídos de IoT, em conjunto com soluções para incorporar a consciência de privacidade.
A viabilidade das abordagens foi demonstrada em dois casos de utilização, a saber, ⁇ robótica de serviços ⁇ e ⁇ gestão de infraestruturas críticas ⁇ , bem como através de várias demonstrações de prova de conceito em colaboração com iniciativas-piloto de grande escala.
O projeto SOFIE criou uma arquitetura e um quadro federativos seguros e abertos. Utilizou tecnologias de livro-razão distribuído para permitir a atuação, a auditabilidade, os contratos inteligentes e a gestão de identidades e chaves de encriptação. Isto permitiu soluções descentralizadas com escalabilidade quase ilimitada.
A SOFIE abordou a fragmentação da IoT através da federação, onde qualquer plataforma IoT poderia se juntar através da criação de um adaptador. Os dados permaneceram nas plataformas e eram utilizáveis por todas as aplicações dentro dos limites estabelecidos pelas políticas de segurança. O projeto exerceu a privacidade desde a conceção, proporcionando segurança de extremo a extremo, gestão de chaves, autorização, responsabilização e auditabilidade. O utilizador pode manter o controlo sobre os seus dados também depois de os dados terem sido armazenados na nuvem em conformidade com o RGPD.
A SOFIE trabalhou em normas abertas, interfaces e componentes existentes, como FIWARE, ⁇ W3C Web of Things ⁇ e ⁇ oneM2M ⁇ , selecionando componentes existentes, desenvolvendo novos componentes e reunindo-os num quadro para criar plataformas empresariais descentralizadas, abertas e seguras do ponto de vista administrativo.
O SOFIE demonstrou a exequibilidade da sua abordagem utilizando-a em três projetos-piloto em três setores diferentes: a cadeia alimentar, os jogos e os mercados da energia. Realizaram-se três plataformas empresariais para os projetos-piloto e os resultados foram avaliados em função dos indicadores-chave de desempenho.
A CHARIoT forneceu uma plataforma de computação cognitiva para apoiar uma abordagem unificada em relação à privacidade, segurança e proteção dos sistemas de IoT.
Três locais-piloto em Atenas (Grécia), Dublim (Irlanda) e Veneza (Itália) demonstraram soluções realistas através de implementações de referência do setor, com o objetivo de demonstrar que são cumpridos os imperativos de segurança, mediados pela privacidade e da IdC; um ponto de partida para o roteiro da UE para as plataformas da próxima geração da IdC.
Além das ameaças físicas, como os atos de terrorismo, os aeroportos estão a tornar-se cada vez mais vulneráveis às ciberameaças, que no futuro poderão substituir o terrorismo físico ou ser combinadas durante um ataque. Ataques cibernéticos e físicos combinados a aeroportos podem ter consequências devastadoras. As infraestruturas TIC tradicionais, como servidores, computadores de secretária e redes utilizadas nos aeroportos, estão ligadas a outros sistemas utilizados em áreas como os sistemas críticos para a missão (manipulação de bagagens, controlo ambiental, controlo de acessos e controlo de incêndios).
O caso de utilização no Aeroporto Internacional de Atenas abordou a segurança das infraestruturas aeroportuárias, reforçando a proteção das instalações contra ameaças físicas e cibernéticas. O CHARIoT reforçou a capacidade do aeroporto de deteção precoce e previsão de situações perigosas, em paralelo com a redução dos falsos alarmes positivos que perturbam as operações aeroportuárias
A indústria, os lares e a sociedade europeus enfrentam diariamente riscos de segurança da Internet das coisas que acompanham tecnologias não testadas. Os ataques aos conteúdos e à qualidade de serviço das plataformas podem ter consequências económicas, energéticas e físicas que vão além da tradicional falta de segurança da Internet nos computadores e telemóveis. A SerIoT foi fundamental para implementar plataformas e redes IoT seguras, em qualquer local e em qualquer lugar.
O projeto desenvolveu uma estrutura de IoT baseada numa rede definida por software inteligente adaptável com roteadores seguros, análises avançadas e análises visuais de fácil utilização. A SerIoT otimizou a segurança da informação nas plataformas e redes de uma forma holística e transversal. Os pilotos testaram a tecnologia da SerIoT em vários casos de utilização. Estes incluíram o transporte inteligente e a vigilância, o fabrico flexível na Indústria 4.0 e outros domínios emergentes, como a logística da cadeia alimentar, a saúde móvel e a energia através da rede inteligente. Através destes desenvolvimentos tecnológicos e bancos de ensaio, o projeto proporcionou uma rede única baseada em software portátil que pode liderar o sucesso da Europa na IdC.
Últimas notícias
Conteúdo relacionado
Visão geral