Komisia pracuje na zabezpečení spoľahlivejších a odolnejších bezpečnostných rámcov pre zariadenia internetu vecí a siete, ktorých sú súčasťou.
Zariadenia internetu vecí (IoT) zohrávajú kľúčovú úlohu pri zabezpečovaní odolnosti sietí a zachovávaní súkromia a bezpečnosti údajov. Rastúci trend zložitosti kybernetickobezpečnostných hrozieb však prináša potrebu spoľahlivejších bezpečnostných rámcov pre zariadenia a siete internetu vecí.
Na riešenie tohto problému Európska komisia v decembri 2020 predložila komplexnú stratégiu kybernetickej bezpečnosti pre digitálne desaťročie, v ktorej načrtla cestu k rozsiahlemu internetu bezpečných vecí.
Bezpečnostný klaster IoT projektov rieši nedostatky zariadení a sietí. Dosahuje sa to vytvorením bezpečných a modulárnych rámcov, ktoré možno začleniť do nových a existujúcich riešení pre asistovaný život, zdravotnú starostlivosť, výrobu, dodávky potravín, energiu a dopravu. Tento klaster pozostáva z 8 projektov vo výške 40 miliónov EUR (každý približne 5 miliónov EUR) z finančných prostriedkov EÚ.
Klaster priniesol pozoruhodné výsledky v cieľových odvetviach. Hoci sú aplikácie špecializované, prístup modulárneho vývoja s otvoreným zdrojovým kódom, ktorý sa používa v projektoch, umožňuje opätovné použitie modulov v iných riešeniach pre širšie spektrum aplikácií.
Projekty
SecureIoT je spoločným úsilím globálnych lídrov v oblasti služieb internetu vecí a kybernetickej bezpečnosti na zabezpečenie ďalšej generácie decentralizovaných systémov internetu vecí. Rozprestierajú sa vo viacerých sieťach inteligentných objektov a implementujú celý rad otvorených bezpečnostných služieb.
SecureIoT navrhol prediktívne bezpečnostné služby v súlade s poprednými referenčnými architektúrami pre aplikácie IoT, ktoré slúžia ako základ pre špecifikovanie bezpečnostných stavebných blokov na okraji aj v jadre systémov IoT. SecureIoT poskytuje mechanizmy zberu bezpečnostných údajov, monitorovania a prediktívne mechanizmy, ktoré ponúkajú integrované služby na posudzovanie rizík, audit súladu s nariadeniami a smernicami (všeobecné nariadenie o ochrane údajov, smernica o bezpečnosti sietí a informačných systémov , smernica osúkromí a elektronických komunikáciách) a podporu vývojárov.
Služby spoločnosti SecureIoT boli spochybnené v trhovo orientovaných scenároch v oblastiach, ako je inteligentná výroba a mobilita. Ich zavádzanie bolo založené na verejne dostupných službách internetu vecí a partnerskej komunite platforiem. V prípade použitia v oblasti inteligentného bývania SecureIoT preukázal čas potrebný na detekciu útokov v robotike založenej na IoT. Keďže 80 % týchto sociálne asistenčných robotovsa nachádza v znalostnej základni v oblasti bezpečnosti, na účinné odhalenie anomálií trvalo SecureIoT menej ako 10 sekúnd a na posúdenie rizika menej ako 5 minút.
SEMIoTICS vyvinul rámec založený na modeloch, ktorý vychádza z existujúcich platforiem internetu vecí s cieľom zaručiť bezpečné a poloautonómne správanie v priemyselných aplikáciách internetu vecí. Tieto modely kódovali závislosť medzi bezpečnosťou, súkromím, spoľahlivosťou a interoperabilitou jednotlivých inteligentných objektov.
Systém SEMIoTICS podporoval medzivrstvovú adaptáciu vrátane inteligentných objektov, sietí a cloudov, pričom riešil autonómne správanie na úrovni terénu (edge) a infraštruktúry (backend). S cieľom riešiť potreby zložitosti a škálovateľnosti v rámci horizontálnych a vertikálnych oblastí SEMIoTICS vyvinul programovateľné mechanizmy vytvárania sietí a sémantickej interoperability. Jeho praktickosť bola overená pomocou troch prípadov použitia v zdravotníctve, obnoviteľných zdrojoch energie a inteligentnom snímaní.
Konzorcium pozostávalo zo zainteresovaných strán z európskeho priemyslu, MSP a akademickej obce a pokrývalo celý hodnotový reťazec internetu vecí, miestne integrované analýzy a ich programovateľné pripojenie ku cloudu s bezpečnosťou a súkromím.
Hnutie DevOps obhajuje súbor nástrojov softvérového inžinierstva na zabezpečenie kvality služieb pri vývoji komplexných systémov a podpore rýchlych inovačných cyklov a jednoduchosti používania. DevOps bol široko prijatý v softvérovom priemysle, ale dnes neexistuje úplná podpora pre dôveryhodné systémy IoT.
ENACT vytvoril platformu umožňujúcu DevOps do sféry dôveryhodných systémov internetu vecí a obohacuje ich o bezpečnosť a odolnosť, pričom zohľadňuje výzvy súvisiace s kolaboratívnym spúšťaním. Uľahčila tiež integráciu týchto koncepcií s cieľom využiť DevOps pre existujúce a nové platformy internetu vecí, ako sú FIWARE, SOFIA a TelluCloud.
To sa dosiahlo vývojom súčasných techník DevOps na podporu prevádzky systémov IoT, ktoré poskytujú súbor mechanizmov na zabezpečenie dôveryhodnosti. Prostredníctvom toho ENACT poskytol rámec DevOps pre inteligentné systémy IoT.
V prípade použitia na inteligentnú dopravu ENACT posúdil používanie internetu vecí pri kontrole celistvosti vlaku. Použitá infraštruktúra a zdroje sú tu drahé a plánovanie je časovo náročné. Využívanie železničných systémov sa optimalizovalo na základe smerníc o bezpečnosti a ochrane vzhľadom na kritické a strategické charakteristiky oblasti, čím sa zabezpečila riadna preprava nákladu alebo cestujúcich a zabránilo sa akýmkoľvek nehodám.
IoTCrawler, ktorý bol spustený vo februári 2018, sa zameral na interoperabilitu medzi platformami, rekonfigurovateľné riešenia na integráciu údajov a služieb, bezpečné algoritmy zohľadňujúce súkromie a mechanizmy na prehľadávanie, indexovanie a vyhľadávanie v systémoch internetu vecí.
IoTCrawler poskytol demonštrácie so zameraním na Priemysel 4.0, inteligentné komunity a inteligentnú energiu, ktoré poskytujú vplyv prostredníctvom výskumu, inovácií a technologického pokroku. Projekt sa zaoberal otvorenými výzvami a otázkami v oblasti prehľadávania, objavovania, indexovania, sémantickej integrácie a bezpečnosti ekosystému internetu vecí.
V rámci projektu sa vykonala detekcia anomálií v prípade využívania vody. Analýza údajov zhromaždených inteligentnými meračmi môže zákazníkom prispôsobiť spätnú väzbu, zabrániť plytvaniu vodou a odhaliť kritické situácie. V dodávateľských spoločnostiach je detekcia anomálií často zanedbávaná alebo vykonávaná technikom, ktorý nemôže skontrolovať všetky metre kvôli objemu generovaných údajov. V tomto scenári IoTCrawler skúmal dve metódy zisťovania anomálií časových radov, aby zistil, ktoré sú najvhodnejšie pre spotrebu vody.
Prvým bol rámec založený na ARIMA (Auto Regressive Integrated Moving Average), ktorý vyberá ako body, ktoré nezodpovedajú procesu ARIMA, a druhý bol HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) technika, ktorá diskrétne reprezentuje údaje a rozlišuje ich pomocou heuristiky. Oba prístupy sa ukázali ako účinné pri odhaľovaní anomálií: 90% bolo nájdených pomocou ARIMA a 80% pomocou HOT-SAX.
BRAIN-IoT sa zameriava na scenáre, kde je ovládanie a ovládanie podporované systémami IoT. Cieľom bolo vytvoriť metodiku na podporu kooperatívneho správania v decentralizovaných skladateľných federáciách heterogénnych platforiem.
BRAIN-IoT riešil kritické obchodné scenáre a scenáre citlivé na súkromie, ktoré podliehali prísnym požiadavkám na spoľahlivosť. V tomto prostredí BRAIN-IoT umožnil inteligentné autonómne správanie zahŕňajúce snímače a pohony spolupracujúce pri zložitých úlohách. Dosiahlo sa to využívaním platforiem internetu vecí, ktoré sú schopné podporovať bezpečné a škálovateľné operácie v rôznych prípadoch použitia, a to s podporou otvoreného decentralizovaného trhu platforiem.
Otvorené sémantické modely sa používali na presadzovanie interoperabilných operácií, výmenu údajov a kontrolných prvkov podporovaných modelovými vývojovými nástrojmi s cieľom uľahčiť vytváranie prototypov a integráciu interoperabilných riešení. Zabezpečené operácie boli zaručené rámcom poskytujúcim funkcie AAA v distribuovaných scenároch internetu vecí, ktoré boli spojené s riešeniami na začlenenie povedomia o ochrane súkromia.
Životaschopnosť prístupov sa preukázala v dvoch prípadoch použitia, a to v oblasti servisnej robotiky a riadenia kritickej infraštruktúry, ako aj prostredníctvom rôznych demonštrácií overenia koncepcie v spolupráci s rozsiahlymi pilotnými iniciatívami.
Projekt SOFIE vytvoril bezpečnú a otvorenú federačnú architektúru a rámec. Využíval technológie distribuovanej databázy transakcií na umožnenie ovládania, kontrolovateľnosti, inteligentných zmlúv a správy identít a šifrovacích kľúčov. To umožnilo decentralizované riešenia s takmer neobmedzenou škálovateľnosťou.
SOFIE riešil fragmentáciu internetu vecí prostredníctvom federácie, do ktorej by sa mohla zapojiť akákoľvek platforma internetu vecí vytvorením adaptéra. Údaje zostali v platformách a boli použiteľné všetkými aplikáciami v rámci limitov stanovených bezpečnostnými politikami. Projekt uplatňoval ochranu súkromia už v štádiu návrhu tým, že poskytoval bezpečnosť medzi koncovými bodmi, správu kľúčov, autorizáciu, zodpovednosť a kontrolovateľnosť. Používateľ si môže ponechať kontrolu nad svojimi údajmi aj po uložení údajov v cloude v súlade so všeobecným nariadením o ochrane údajov.
SOFIE pracoval na existujúcich otvorených normách, rozhraniach a komponentoch, ako sú FIWARE, W3C Web of Things a oneM2M, pričom vyberal existujúce komponenty, vyvíjal nové a zhromažďoval ich do rámca na vytvorenie administratívne decentralizovaných, otvorených a bezpečných obchodných platforiem.
SOFIE preukázal praktickosť svojho prístupu tým, že ho použil v troch pilotných projektoch v troch rôznych sektoroch: potravinový reťazec, hazardné hry a trhy s energiou. Pre pilotné projekty boli zrealizované tri obchodné platformy a výsledky boli vyhodnotené na základe kľúčových ukazovateľov výkonnosti.
CHARIoT poskytol kognitívnu výpočtovú platformu na podporu jednotného prístupu k ochrane súkromia, bezpečnosti a ochrane systémov internetu vecí.
Tri pilotné lokality v Aténach (Grécko), Dubline (Írsko) a Benátkach (Taliansko) preukázali realistické riešenia prostredníctvom referenčných implementácií odvetvia s cieľom preukázať, že sú splnené požiadavky bezpečného internetu vecí, ktorý je sprostredkovaný ochranou súkromia a bezpečnosti; odrazový mostík k plánu EÚ pre platformy internetu vecí novej generácie.
Okrem fyzických hrozieb, ako sú teroristické činy, sú letiská čoraz zraniteľnejšie voči kybernetickým hrozbám, ktoré môžu v budúcnosti nahradiť fyzický terorizmus alebo sa môžu počas útoku skombinovať. Kombinované kybernetické a fyzické útoky na letiská by mohli mať ničivé dôsledky. Tradičné infraštruktúry IKT, ako sú servery, stolové počítače a siete používané na letiskách, sú prepojené s inými systémami používanými v oblastiach, ako sú kritické systémy (manipulácia s batožinou, kontrola životného prostredia, kontrola prístupu a kontrola požiaru).
Prípad použitia na medzinárodnom letisku v Aténach sa zaoberal bezpečnosťou letiskovej infraštruktúry a posilnil ochranu zariadení pred fyzickými a kybernetickými hrozbami. Systém CHARIoT zlepšil schopnosť letiska včas odhaliť a predpovedať nebezpečné situácie a zároveň znížil počet falošných pozitívnych poplachov, ktoré narúšajú prevádzku letiska.
Európsky priemysel, domácnosti a spoločnosť čelia bezpečnostným rizikám internetu vecí, ktoré každodenne sprevádzajú netestované technológie. Útoky na obsah a kvalitu služieb platforiem môžu mať hospodárske, energetické a fyzické dôsledky, ktoré presahujú tradičnú nedostatočnú bezpečnosť internetu v počítačoch a mobilných telefónoch. SerIoT bol kľúčom k implementácii bezpečných IoT platforiem a sietí, kdekoľvek a kdekoľvek.
V rámci projektu sa vyvinul rámec IoT založený na adaptívnej inteligentnej softvérovo definovanej sieti so zabezpečenými smerovačmi, pokročilou analýzou a používateľsky ústretovou vizuálnou analýzou. SerIoT optimalizoval informačnú bezpečnosť v platformách a sieťach holistickým, viacvrstvovým spôsobom. Piloti testovali technológiu SerIoT v rôznych prípadoch použitia. Patrí medzi ne inteligentná doprava a dohľad, flexibilná výroba v rámci Priemyslu 4.0 a ďalšie vznikajúce oblasti, ako je logistika potravinového reťazca, mobilné zdravotníctvo a energetika prostredníctvom inteligentnej siete. Vďaka tomuto technologickému vývoju a testovacím zariadeniam sa v rámci projektu vytvorila jedinečná prenosná softvérová sieť, ktorá môže byť priekopníkom úspechu Európy v oblasti internetu vecí.
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva