Skip to main content
Shaping Europe’s digital future

Soluții sigure pentru internetul obiectelor

Comisia depune eforturi pentru a asigura cadre de securitate mai solide și mai reziliente pentru dispozitivele IoT și pentru rețelele din care fac parte.

Dispozitivele Internet of Things (IoT) joacă un rol esențial în asigurarea rezilienței rețelelor și în păstrarea datelor private și sigure. Cu toate acestea, tendința tot mai mare în ceea ce privește complexitatea amenințărilor la adresa securității cibernetice aduce necesitatea unor cadre de securitate mai solide pentru dispozitivele și rețelele IoT.

Pentru a aborda această problemă, Comisia Europeană a prezentat, în decembrie 2020, o strategie cuprinzătoare de securitate cibernetică pentru deceniul digital, care prezintă o cale către un internet larg al obiectelor sigure.

Clusterul de securitate al proiectelor IoT abordează deficiențele dispozitivelor și rețelelor. Aceasta face acest lucru prin dezvoltarea unor cadre sigure și modulare care pot fi integrate în soluții noi și existente pentru viața asistată, asistență medicală, producție, aprovizionare cu alimente, energie și transport. Acest cluster este format din 8 proiecte, în valoare de 40 de milioane EUR (aproximativ 5 milioane EUR fiecare) sub formă de finanțare din partea UE.

Clusterul a produs rezultate notabile în sectoarele țintă. Deși aplicațiile sunt specializate, abordarea de dezvoltare modulară open-source utilizată de proiecte permite reutilizarea modulelor în alte soluții pentru un spectru mai larg de aplicații.

Proiecte

SecureIoT este un efort comun al liderilor globali în domeniul serviciilor IoT și al securității cibernetice pentru a asigura următoarea generație de sisteme IoT descentralizate. Acestea acoperă mai multe rețele de obiecte inteligente, implementând o gamă de servicii de securitate deschise.

SecureIoT a proiectat servicii de securitate predictive în conformitate cu arhitecturile de referință de vârf pentru aplicațiile IoT, care servesc drept bază pentru specificarea blocurilor de securitate atât la marginea, cât și la nucleul sistemelor IoT. SecureIoT oferă mecanisme de colectare, monitorizare și predictie a datelor de securitate, care oferă servicii integrate pentru evaluarea riscurilor, auditul conformității în conformitate cu reglementările și directivele (Regulamentul general privind protecția datelor, Directiva privind securitatea rețelelor și a sistemelor informatice, Directiva asupra confidențialitățiiși comunicațiilor electronice), precum și sprijinul pentru dezvoltatori.

Serviciile SecureIoT au fost contestate în scenarii orientate spre piață în domenii precum producția inteligentă și mobilitatea. Implementările lor s-au bazat pe servicii IoT disponibile în mod deschis și pe comunitatea de platforme partenere. Într-un caz de utilizare a vieții inteligente, SecureIoT a demonstrat timpul necesar pentru a detecta atacurile în robotica bazată pe IoT. Cu 80 % din activele critice ale acestor roboțide asistență socială găsite într-o bază de cunoștințe de securitate, SecureIoT a avut nevoie de mai puțin de 10 secunde pentru a detecta eficient anomaliile și sub 5 minute pentru o evaluare a riscurilor.

Semiotica a dezvoltat un cadru bazat pe modele, bazându-se pe platformele IoT existente pentru a garanta un comportament sigur și semiautonomic în aplicațiile IoT industriale. Aceste modele au codificat dependențele dintre securitate, confidențialitate, fiabilitate și interoperabilitatea obiectelor inteligente individuale.

Semiotica a sprijinit adaptarea pe mai multe niveluri, inclusiv obiecte inteligente, rețele și cloud, abordând comportamentul autonom la nivelele de câmp (margine) și infrastructură (backend). Pentru a răspunde nevoilor de complexitate și scalabilitate în domenii orizontale și verticale, SEMIoTICS a dezvoltat mecanisme programabile de interconectare și interoperabilitate semantică. Caracterul său practic a fost validat utilizând trei cazuri de utilizare în domeniul sănătății, al energiei regenerabile și al detecției inteligente.

Consorțiul a constat din părți interesate din industria europeană, IMM-uri și mediul academic, acoperind întregul lanț valoric al IoT, analizele locale integrate și conectivitatea programabilă a acestora la cloud, cu securitate și confidențialitate.

Mișcarea DevOps pledează pentru un set de instrumente de inginerie software pentru a asigura o calitate a serviciilor în timp ce dezvoltă sisteme complexe și promovează cicluri rapide de inovare și ușurința în utilizare. DevOps a fost adoptat pe scară largă în industria software, dar nu există niciun suport complet pentru sistemele IoT de încredere astăzi.

Să adopte facilitatori de platforme consacrați pentru a permite DevOps să intre în domeniul sistemelor IoT de încredere, îmbogățindu-l cu securitate și reziliență, luând în considerare provocările legate de acționarea colaborativă. De asemenea, a facilitat integrarea acestor concepte pentru a utiliza DevOps pentru platformele IoT existente și noi, cum ar fi FIWARE, SOFIA și TelluCloud.

Acest lucru a fost realizat prin dezvoltarea tehnicilor actuale DevOps pentru a sprijini operarea sistemelor IoT, oferind un set de mecanisme pentru a asigura fiabilitatea. Prin aceasta, ENACT a oferit un cadru DevOps pentru sisteme IoT inteligente.

Într-un caz de utilizare pentru transportul inteligent, ENACT a evaluat utilizarea IoT în controlul integrității trenurilor. Aici infrastructura și resursele utilizate sunt costisitoare, iar planificarea este consumatoare de timp. Utilizarea sistemelor feroviare a fost optimizată, respectând directivele de securitate și siguranță din cauza caracteristicilor critice și strategice ale domeniului, asigurând transportul adecvat al mărfurilor sau călătorilor și evitând orice accidente.

Lansat în februarie 2018, IoTCrawler s-a concentrat asupra interoperabilității între platforme, soluții reconfigurabile pentru integrarea datelor și serviciilor, algoritmi conștienți de confidențialitate și securizați și mecanisme pentru accesarea cu crawlere, indexarea și căutarea în sistemele IoT.

IoTCrawler a oferit demonstrații cu accent pe Industry 4.0, comunități inteligente și energie inteligentă, oferind impact prin cercetare, inovare și avansarea tehnologiei. Proiectul a abordat provocări deschise și probleme legate de crawling, descoperire, indexare, integrare semantică și securitate pentru un ecosistem IoT.

Proiectul a efectuat detectarea anomaliilor într-un caz de utilizare a gestionării apei. Analiza datelor colectate de contoarele inteligente poate personaliza feedback-ul către clienți, poate preveni deșeurile de apă și poate detecta situațiile critice. În companiile de utilități, detectarea anomaliilor este adesea neglijată sau efectuată de un tehnician care nu poate verifica toți metrii din cauza volumului de date generate. În acest scenariu, IoTCrawler a examinat două metode de detectare a anomaliilor seriilor temporale pentru a vedea care se potrivește cel mai bine consumului de apă.

Primul a fost un cadru bazat pe ARIMA (Auto Regressive Integrated Moving Average) care selectează ca puncte care nu se potrivesc unui proces ARIMA, iar celălalt a fost HOT-SAX (Seriile de timp de ordine heuristică folosind aproximarea Symbolic Aggregate), care reprezintă discret datele și le discriminează folosind o euristică. Ambele abordări s-au dovedit eficiente în detectarea anomaliilor: 90 % au fost găsite folosind ARIMA și 80 % folosind HOT-SAX.

Brain-IoT s-a concentrat pe scenarii în care acționarea și controlul sunt susținute de sisteme IoT. Scopul a fost de a stabili o metodologie de sprijinire a comportamentului de cooperare în federațiile descentralizate compuse de platforme eterogene.

Brain-IoT a abordat scenarii critice de afaceri și sensibile la confidențialitate, supuse unor cerințe stricte de fiabilitate. În această setare, BRAIN-IoT a permis un comportament autonom inteligent, implicând senzori și actuatori care cooperează în sarcini complexe. Acest lucru a fost realizat prin utilizarea platformelor IoT, capabile să sprijine operațiuni sigure și scalabile pentru diferite cazuri de utilizare, susținute de o piață descentralizată deschisă de platforme.

Modelele semantice deschise au fost utilizate pentru a pune în aplicare operațiunile interoperabile, schimbul de date și caracteristicile de control, susținute de instrumente de dezvoltare bazate pe modele pentru a facilita crearea de prototipuri și integrarea soluțiilor interoperabile. Operațiunile securizate au fost garantate de un cadru care oferă caracteristici AAA în scenarii IoT distribuite, în comun cu soluții pentru a încorpora conștientizarea confidențialității.

Viabilitatea abordărilor a fost demonstrată în două cazuri de utilizare, și anume robotica serviciilor și gestionarea infrastructurii critice, precum și prin diverse demonstrații demonstrative ale conceptului în colaborare cu inițiative-pilot la scară largă.

Proiectul SOFIE a creat o arhitectură și un cadru federal securizat și deschis. Acesta a utilizat tehnologii de registre distribuite pentru a permite acționarea, auditabilitatea, contractele inteligente și gestionarea identităților și a cheilor de criptare. Acest lucru a permis soluții descentralizate cu scalabilitate aproape nelimitată.

Sofie a abordat fragmentarea IoT prin federație, unde orice platformă IoT s-ar putea alătura prin crearea unui adaptor. Datele au rămas pe platforme și au fost utilizabile de toate aplicațiile în limitele stabilite de politicile de securitate. Proiectul și-a exercitat confidențialitatea încă din faza de proiectare, prin asigurarea securității end-to-end, a managementului cheilor, a autorizării, a responsabilității și a auditabilității. Utilizatorul ar putea păstra controlul asupra datelor sale, de asemenea, după ce datele au fost stocate în cloud în conformitate cu GDPR.

Sofie a lucrat la standarde, interfețe și componente deschise existente, cum ar fi FIWARE, W3C Web of Things și oneM2M, selectând componentele existente, dezvoltând altele noi și colectându-le într-un cadru pentru a crea platforme de afaceri descentralizate, deschise și sigure din punct de vedere administrativ.

Sofie a demonstrat caracterul practic al abordării lor prin utilizarea acesteia în trei proiecte-pilot în trei sectoare diferite: lanțul alimentar, piața jocurilor de noroc și piețele energiei. Au fost realizate trei platforme de afaceri pentru proiecte-pilot, iar rezultatele au fost evaluate în funcție de indicatorii-cheie de performanță.

Chariot a oferit o platformă de calcul cognitiv pentru a sprijini o abordare unificată în ceea ce privește confidențialitatea, securitatea și siguranța sistemelor IoT.

Trei situri-pilot din Atena (Grecia), Dublin (Irlanda) și Veneția (Italia) au demonstrat soluții realiste prin implementări de referință din industrie, cu scopul de a demonstra că sunt îndeplinite imperativele privind securitatea, protecția vieții private și siguranța IoT; o piatră de temelie a foii de parcurs a UE pentru platformele IoT de generație următoare.

Pe lângă amenințările fizice, cum ar fi actele de terorism, aeroporturile devin din ce în ce mai vulnerabile la amenințările cibernetice, care în viitor pot înlocui terorismul fizic sau pot fi combinate în timpul unui atac. Atacurile cibernetice și fizice combinate asupra aeroporturilor ar putea avea consecințe devastatoare. Infrastructurile TIC tradiționale, cum ar fi serverele, desktop-urile și rețelele utilizate în aeroporturi, sunt conectate la alte sisteme utilizate în domenii precum sistemele critice de misiune (gestionarea bagajelor, controlul mediului, controlul accesului și controlul incendiilor).

Cazul de utilizare de pe aeroportul internațional din Atena a abordat siguranța infrastructurilor aeroportuare, sporind protecția instalațiilor împotriva amenințărilor fizice și cibernetice. Carul a îmbunătățit capacitatea aeroportului de detectare timpurie și de predicție a situațiilor periculoase, în paralel cu reducerea alarmelor false pozitive care perturbă operațiunile aeroportuare.

Industria europeană, locuințele și societatea se confruntă cu riscuri de securitate IoT care însoțesc zilnic tehnologia netestată. Atacurile asupra conținutului și calității serviciilor platformelor pot avea consecințe economice, energetice și fizice care depășesc lipsa tradițională de securitate a internetului pe computere și telefoane mobile. Seriot a fost cheia implementării platformelor și rețelelor IoT securizate, oriunde și oriunde.

Proiectul a dezvoltat un cadru IoT bazat pe o rețea adaptivă de software inteligent, cu routere securizate, analize avansate și analize vizuale ușor de utilizat. Seriot a optimizat securitatea informațiilor în platforme și rețele într-o manieră holistică, încrucișată. Piloții au testat tehnologia SerIoT în diferite cazuri de utilizare. Acestea au inclus transportul și supravegherea inteligentă, producția flexibilă în cadrul Industriei 4.0 și alte domenii emergente, cum ar fi logistica lanțului alimentar, m-sănătatea și energia prin intermediul rețelei inteligente. Prin aceste dezvoltări tehnologice și standuri de testare, proiectul a livrat o rețea unică portabilă bazată pe software, care poate conduce succesul Europei în domeniul IoT.

 

Cele mai recente știri

Conținut asociat

Imaginea de ansamblu

Politica europeană privind internetul obiectelor

UE cooperează în mod activ cu industria, organizațiile și mediul academic pentru a valorifica potențialul internetului obiectelor (IoT) în întreaga Europă și în afara acesteia.

Citiți și

Investiții în Cloud, Edge și Internetul Lucrurilor

Programul de politică al Uniunii Europene privind deceniul digital stabilește obiectivele noastre pentru transformarea digitală, cu 10,000 de noduri de margine neutre din punct de vedere climatic ca obiectiv unic. Acest lucru înseamnă că cloud, edge și Internet of Things au un...

Următoarea generație Internet of Things

Viitorul Internet of Things și Edge Computing pot revoluționa modul în care producția și procesele sunt organizate și monitorizate de-a lungul lanțurilor valorice strategice.

Digitalizarea sectorului agricol european

Digitalizarea agriculturii în Europa are un potențial semnificativ de a spori eficiența, eficacitatea, durabilitatea și competitivitatea în întregul sector.