Comisia depune eforturi pentru a asigura cadre de securitate mai solide și mai reziliente pentru dispozitivele IoT și rețelele din care acestea fac parte.
Dispozitivele internetului obiectelor (IoT) joacă un rol esențial în asigurarea rezilienței rețelelor și în păstrarea confidențialității și securității datelor. Cu toate acestea, tendința de creștere a complexității amenințărilor la adresa securității cibernetice impune necesitatea unor cadre de securitate mai robuste pentru dispozitivele și rețelele IoT.
Pentru a aborda această problemă, Comisia Europeană a prezentat, în decembrie 2020, o strategie cuprinzătoare de securitate cibernetică pentru deceniul digital, care trasează calea către un internet al obiectelor securizate pe scară largă.
Clusterul de securitate al proiectelor IoT abordează deficiențele dispozitivelor și rețelelor. Acest lucru se realizează prin dezvoltarea unor cadre sigure și modulare care pot fi integrate în soluții noi și existente pentru viața asistată, asistență medicală, producție, aprovizionare cu alimente, energie și transport. Acest cluster este format din 8 proiecte, a căror finanțare din partea UE se ridică la 40 de milioane EUR (aproximativ 5 milioane EUR fiecare).
Clusterul a produs rezultate notabile în sectoarele-țintă. Deși aplicațiile sunt specializate, abordarea de dezvoltare modulară cu sursă deschisă utilizată de proiecte permite reutilizarea modulelor în alte soluții pentru un spectru mai larg de aplicații.
Proiecte
SecureIoT este un efort comun al liderilor globali în serviciile IoT și securitatea cibernetică pentru a asigura următoarea generație de sisteme IoT descentralizate. Acestea acoperă mai multe rețele de obiecte inteligente, implementând o serie de servicii de securitate deschise.
SecureIoT a proiectat servicii de securitate predictivă în conformitate cu arhitecturile de referință de vârf pentru aplicațiile IoT, care servesc drept bază pentru specificarea blocurilor de securitate atât la marginea, cât și la nucleul sistemelor IoT. SecureIoT oferă mecanisme de colectare, monitorizare și predicție a datelor de securitate, care oferă servicii integrate de evaluare a riscurilor, audit de conformitate cu regulamentele și directivele (Regulamentulgeneral privind protecția datelor, Directiva privind securitatea rețelelor și a sistemelor informatice, Directiva asupra confidențialității și comunicațiilor electronice)și sprijin pentru dezvoltatori.
Serviciile SecureIoT au fost contestate în scenarii determinate de piață în domenii precum producția inteligentă și mobilitatea. Implementările lor s-au bazat pe servicii IoT disponibile în mod deschis și pe comunitatea de platforme partenere. Într-un caz de utilizare a vieții inteligente, SecureIoT a demonstrat timpul necesar pentru a detecta atacurile în robotica IoT. Având în vedere că 80 % din activele critice ale acestor roboți de asistență socialăau fost găsite într-o bază de cunoștințe în materie de securitate, SecureIoT a avut nevoie de mai puțin de 10 secunde pentru a detecta în mod eficace anomaliile și de mai puțin de 5 minute pentru o evaluare a riscurilor.
SEMIoTICS a dezvoltat un cadru bazat pe modele, bazându-se pe platformele IoT existente pentru a garanta un comportament sigur și semi-automat în aplicațiile IoT industriale. Aceste modele au codificat dependențele dintre securitate, confidențialitate, fiabilitate și interoperabilitatea obiectelor inteligente individuale.
SEMIoTICS a sprijinit adaptarea pe mai multe niveluri, inclusiv a obiectelor inteligente, a rețelelor și a cloud-urilor, abordând comportamentul autonom la nivel de câmp (margine) și de infrastructură (backend). Pentru a răspunde nevoilor de complexitate și scalabilitate în domenii orizontale și verticale, SEMIoTICS a dezvoltat rețele programabile și mecanisme de interoperabilitate semantică. Caracterul său practic a fost validat utilizând trei cazuri de utilizare în domeniul asistenței medicale, al energiei din surse regenerabile și al detectării inteligente.
Consorțiul a fost format din părți interesate din industria europeană, IMM-uri și mediul academic, acoperind întregul lanț valoric al IoT, analizele locale integrate și conectivitatea programabilă a acestora la cloud cu securitate și confidențialitate.
Mișcarea DevOps susține un set de instrumente de inginerie software pentru a asigura o calitate a serviciilor, evoluând în același timp sisteme complexe și încurajând ciclurile rapide de inovare și ușurința de utilizare. DevOps a fost adoptat pe scară largă în industria software, dar nu există suport complet pentru sistemele IoT de încredere astăzi.
ENACT a stabilit facilitatori de platformă pentru a permite DevOps în domeniul sistemelor IoT de încredere, îmbogățindu-l cu securitate și reziliență, luând în considerare provocările legate de acționarea colaborativă. De asemenea , a facilitat integrarea acestor concepte pentru a valorifica DevOps pentru platformele IoT existente și noi , cum ar fi FIWARE, SOFIA și TelluCloud.
Acest lucru a fost realizat prin dezvoltarea tehnicilor actuale DevOps pentru a sprijini funcționarea sistemelor IoT, oferind un set de mecanisme pentru a asigura fiabilitatea. Prin aceasta, ENACT a oferit un cadru DevOps pentru sistemele inteligente IoT.
Într-un caz de utilizare privind transportul inteligent, ENACT a evaluat utilizarea internetului obiectelor în controlul integrității trenurilor. În acest caz, infrastructura și resursele utilizate sunt costisitoare, iar planificarea necesită mult timp. Utilizarea sistemelor feroviare a fost optimizată, în conformitate cu directivele de securitate și siguranță, datorită caracteristicilor critice și strategice ale domeniului, asigurând transportul adecvat al mărfurilor sau al pasagerilor și evitând orice accidente.
Lansat în februarie 2018, IoTCrawler s-a concentrat pe interoperabilitatea între platforme, soluții reconfigurabile pentru integrarea datelor și serviciilor, algoritmi conștienți de confidențialitate și securizați și mecanisme de accesare cu crawlere, indexare și căutare în sistemele IoT.
IoTCrawler a oferit demonstrații cu accent pe Industria 4.0, comunități inteligente și energie inteligentă, oferind impact prin cercetare, inovare și avansare tehnologică. Proiectul a abordat provocări și probleme deschise în crawling, descoperire, indexare, integrare semantică și securitate pentru un ecosistem IoT.
Proiectul a efectuat detectarea anomaliilor într-un caz de utilizare a gestionării apei. Analiza datelor colectate de contoarele inteligente poate personaliza feedbackul către clienți, poate preveni risipa de apă și poate detecta situațiile critice. În companiile de utilități, detectarea anomaliilor este adesea neglijată sau făcută de un tehnician care nu poate verifica toți metrii din cauza volumului de date generate. În acest scenariu, IoTCrawler a examinat două metode de detectare a anomaliilor seriilor de timp pentru a vedea care se potrivește cel mai bine consumului de apă.
Primul a fost un cadru bazat pe ARIMA (Auto Regressive Integrated Moving Average) care selectează ca puncte care nu se potrivesc unui proces ARIMA, iar celălalt a fost tehnica HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation), care reprezintă discret datele și le discriminează folosind o euristică. Ambele abordări s-au dovedit eficiente în detectarea anomaliilor: 90% au fost găsite folosind ARIMA și 80% folosind HOT-SAX.
BRAIN-IoT s-a concentrat pe scenarii în care acționarea și controlul sunt susținute de sistemele IoT. Scopul a fost de a stabili o metodologie de sprijinire a comportamentului cooperativ în federațiile descentralizate ale platformelor eterogene.
BRAIN-IoT a abordat scenarii critice pentru întreprinderi și sensibile la viața privată, supuse unor cerințe stricte de fiabilitate. În această setare, BRAIN-IoT a permis un comportament autonom inteligent care implică senzori și actuatori care cooperează în sarcini complexe. Acest lucru a fost realizat prin utilizarea platformelor IoT, capabile să sprijine operațiuni sigure și scalabile pentru diverse cazuri de utilizare, susținute de o piață descentralizată deschisă a platformelor.
Modelele semantice deschise au fost utilizate pentru a pune în aplicare operațiuni interoperabile, pentru a face schimb de date și de caracteristici de control, sprijinite de instrumente de dezvoltare bazate pe modele pentru a facilita crearea de prototipuri și integrarea soluțiilor interoperabile. Operațiunile sigure au fost garantate de un cadru care oferă caracteristici AAA în scenarii IoT distribuite, împreună cu soluții pentru a încorpora conștientizarea confidențialității.
Viabilitatea abordărilor a fost demonstrată în două cazuri de utilizare, și anume robotica serviciilor și gestionarea infrastructurii critice, precum și prin diverse demonstrații de validare a conceptului în colaborare cu inițiative-pilot la scară largă.
Proiectul SOFIE a creat o arhitectură și un cadru federativ sigur și deschis. Acesta a utilizat tehnologii de registre distribuite pentru a permite acționarea, auditabilitatea, contractele inteligente și gestionarea identităților și a cheilor de criptare. Acest lucru a permis soluții descentralizate cu scalabilitate aproape nelimitată.
SOFIE a abordat fragmentarea IoT prin federație, unde orice platformă IoT s-ar putea alătura prin crearea unui adaptor. Datele au rămas în platforme și au putut fi utilizate de toate aplicațiile în limitele stabilite de politicile de securitate. Proiectul a exercitat protecția vieții private încă din faza de proiectare, prin asigurarea securității de la un capăt la altul, a gestionării cheilor, a autorizării, a responsabilității și a posibilității de auditare. Utilizatorul ar putea păstra controlul asupra datelor sale și după ce datele au fost stocate în cloud în conformitate cu GDPR.
SOFIE a lucrat la standardele, interfețele și componentele deschise existente, cum ar fi FIWARE, W3C Web of Things și oneM2M, selectând componentele existente, dezvoltând altele noi și colectându-le într-un cadru pentru a crea platforme de afaceri descentralizate, deschise și sigure din punct de vedere administrativ.
SOFIE a demonstrat caracterul practic al abordării sale prin utilizarea acesteia în trei proiecte-pilot în trei sectoare diferite: lanțul alimentar, jocurile de noroc și piețele energiei. Pentru proiectele-pilot au fost realizate trei platforme de afaceri, iar rezultatele au fost evaluate în raport cu indicatorii-cheie de performanță.
CHARIoT a oferit o platformă de calcul cognitiv pentru a sprijini o abordare unificată față de confidențialitatea, securitatea și siguranța sistemelor IoT.
Trei situri-pilot din Atena (Grecia), Dublin (Irlanda) și Veneția (Italia) au demonstrat soluții realiste prin intermediul unor implementări industriale de referință, cu scopul de a demonstra că sunt îndeplinite imperativele IO în materie de securitate, confidențialitate și siguranță; o etapă către foaia de parcurs a UE pentru următoarea generație de platforme IoT.
Pe lângă amenințările fizice, cum ar fi actele de terorism, aeroporturile devin din ce în ce mai vulnerabile la amenințările cibernetice, care, în viitor, pot înlocui terorismul fizic sau pot fi combinate în timpul unui atac. Atacurile cibernetice și fizice combinate asupra aeroporturilor ar putea avea consecințe devastatoare. Infrastructurile TIC tradiționale, cum ar fi serverele, calculatoarele de birou și rețelele utilizate în aeroporturi, sunt conectate la alte sisteme utilizate în domenii precum sistemele critice pentru misiuni (manipularea bagajelor, controlul mediului, controlul accesului și controlul incendiilor).
Cazul de utilizare a aeroportului internațional din Atena a abordat siguranța infrastructurilor aeroportuare, sporind protecția instalațiilor împotriva amenințărilor fizice și cibernetice. CHARIoT a consolidat capacitatea aeroportului de detectare timpurie și de anticipare a situațiilor periculoase, în paralel cu reducerea alarmelor fals pozitive care perturbă operațiunile aeroportuare
Industria, locuințele și societatea europeană se confruntă zilnic cu riscuri de securitate legate de internetul obiectelor care însoțesc tehnologia netestată. Atacurile asupra conținutului și calității serviciilor platformelor pot avea consecințe economice, energetice și fizice care depășesc lipsa de securitate a internetului tradițional în ceea ce privește computerele și telefoanele mobile. SerIoT a fost cheia pentru implementarea platformelor și rețelelor IoT sigure, oriunde și peste tot.
Proiectul a dezvoltat un cadru IoT bazat pe o rețea adaptivă definită de software inteligent, cu routere securizate, analize avansate și analize vizuale ușor de utilizat. SerIoT a optimizat securitatea informațiilor în platforme și rețele într-o manieră holistică, pe mai multe niveluri. Piloții au testat tehnologia SerIoT în diferite cazuri de utilizare. Printre acestea s-au numărat transportul și supravegherea inteligente, producția flexibilă în cadrul Industriei 4.0 și alte domenii emergente, cum ar fi logistica lanțului alimentar, m-sănătatea și energia prin intermediul rețelei inteligente. Prin aceste evoluții tehnologice și bancuri de testare, proiectul a oferit o rețea portabilă unică, bazată pe software, care poate fi vârful de lance al succesului Europei în domeniul internetului obiectelor.
Ultimele știri
Conținut asociat
Imaginea de ansamblu