Komisija si prizadeva zagotoviti trdnejše in odpornejše varnostne okvire za naprave interneta stvari in omrežja, katerih del so.
Naprave interneta stvari imajo ključno vlogo pri zagotavljanju odpornosti omrežij ter ohranjanju zasebnosti in varnosti podatkov. Vendar pa naraščajoči trend kompleksnosti kibernetskih groženj prinaša potrebo po trdnejših varnostnih okvirih za naprave in omrežja interneta stvari.
Za obravnavo tega vprašanja je Evropska komisija decembra 2020 predstavila celovito strategijo za kibernetsko varnost v digitalnem desetletju, v kateri je začrtala pot do razširjenega interneta varnih stvari.
Varnostni grozd projektov interneta stvari obravnava pomanjkljivosti naprav in omrežij. To dosega z razvojem varnih in modularnih okvirov, ki jih je mogoče vključiti v nove in obstoječe rešitve za pomoč pri samostojnem življenju, zdravstveno varstvo, proizvodnjo, preskrbo s hrano, energijo in promet. Ta sklop sestavlja 8 projektov, ki so financirani s sredstvi EU v višini 40 milijonov evrov (vsaka v višini približno 5 milijonov evrov).
Sklop je prinesel pomembne rezultate v ciljnih sektorjih. Čeprav so aplikacije specializirane, odprtokodni modularni razvojni pristop, ki ga uporabljajo projekti, omogoča ponovno uporabo modulov v drugih rešitvah za širši spekter aplikacij.
Projekti
SecureIoT je skupno prizadevanje svetovnih voditeljev na področju storitev interneta stvari in kibernetske varnosti za zagotovitev naslednje generacije decentraliziranih sistemov interneta stvari. Ti obsegajo več omrežij pametnih objektov, ki izvajajo vrsto odprtih varnostnih storitev.
SecureIoT je zasnoval prediktivne varnostne storitve v skladu z vodilnimi referenčnimi arhitekturami za aplikacije interneta stvari, ki služijo kot osnova za določanje varnostnih gradnikov na robu in jedru sistemov interneta stvari. SecureIoT zagotavlja mehanizme za zbiranje, spremljanje in napovedovanje varnostnih podatkov, ki ponujajo integrirane storitve za oceno tveganja, revizijo skladnosti z uredbami in direktivami (splošnauredba o varstvu podatkov, direktiva o varnosti omrežij in informacijskih sistemov, direktiva o e-zasebnosti)ter podporo razvijalcem.
Storitve SecureIoT so bile izpostavljene izzivom v tržno usmerjenih scenarijih na področjih, kot sta pametna proizvodnja in mobilnost. Njihovo uvajanje je temeljilo na prosto dostopnih storitvah interneta stvari in partnerski skupnosti platform. V primeru uporabe pametnega življenja je SecureIoT pokazal čas, potreben za odkrivanje napadov v robotiki, ki omogoča internet stvari. Ker je bilo 80 % kritičnih sredstev teh socialno-podpornih robotovnajdenih v bazi znanja o varnosti, je SecureIoT potreboval manj kot 10 sekund za učinkovito odkrivanje nepravilnosti in manj kot 5 minut za oceno tveganja.
SEMIoTICS je razvil okvir na podlagi vzorcev, ki temelji na obstoječih platformah interneta stvari, da bi zagotovil varno in polavtonomno vedenje v industrijskih aplikacijah interneta stvari. Ti vzorci so kodirali odvisnosti med varnostjo, zasebnostjo, zanesljivostjo in interoperabilnostjo posameznih pametnih objektov.
SEMIoTICS je podpiral večplastno prilagajanje, vključno s pametnimi objekti, omrežji in oblaki, pri čemer je obravnaval avtonomno vedenje na terenskih (rob) in infrastrukturnih (zalednih) plasteh. Za obravnavanje zahtevnosti in potreb po nadgradljivosti znotraj horizontalnih in vertikalnih domen je SEMIoTICS razvil programljive mehanizme mreženja in semantične interoperabilnosti. Njegova praktičnost je bila potrjena s tremi primeri uporabe v zdravstvu, energiji iz obnovljivih virov in pametnem zaznavanju.
Konzorcij so sestavljali deležniki iz evropske industrije, MSP in akademskih krogov, ki so pokrivali celotno vrednostno verigo interneta stvari, lokalno vgrajeno analitiko in njihovo programabilno povezljivost z oblakom z varnostjo in zasebnostjo.
Gibanje DevOps zagovarja nabor orodij za programsko inženirstvo, ki zagotavljajo kakovost storitev, hkrati pa razvijajo kompleksne sisteme in spodbujajo hitre inovacijske cikle in enostavnost uporabe. DevOps je bil široko sprejet v industriji programske opreme, vendar danes ni popolne podpore za zaupanja vredne sisteme IoT.
ENACT je vzpostavil platforme, ki omogočajo DevOps v področje zaupanja vrednih sistemov interneta stvari, ki ga bogatijo z varnostjo in odpornostjo, ob upoštevanju izzivov, povezanih s sodelovalnim aktiviranjem. Olajšala je tudi integracijo teh konceptov, da bi izkoristila DevOps za obstoječe in nove platforme interneta stvari, kot so FIWARE, SOFIA in TelluCloud.
To je bilo doseženo z razvojem sedanjih tehnik DevOps za podporo delovanju sistemov interneta stvari, ki zagotavljajo niz mehanizmov za zagotavljanje zanesljivosti. S tem je ENACT zagotovil okvir DevOps za pametne sisteme interneta stvari.
V primeru uporabe inteligentnega prevoza je mreža ENACT ocenila uporabo interneta stvari pri nadzoru celovitosti vlaka. Pri tem so infrastruktura in uporabljeni viri dragi, načrtovanje pa je zamudno. Uporaba železniških sistemov je bila optimizirana v skladu z direktivami o varstvu in varnosti zaradi kritičnih in strateških značilnosti področja, kar zagotavlja ustrezen prevoz tovora ali potnikov in preprečuje nesreče.
IoTCrawler, ki se je začel februarja 2018, se je osredotočil na interoperabilnost med platformami, rekonfigurabilne rešitve za integracijo podatkov in storitev, varne algoritme, ki se zavedajo zasebnosti, ter mehanizme za pajkanje, indeksiranje in iskanje v sistemih interneta stvari.
IoTCrawler je zagotovil predstavitve s poudarkom na industriji 4.0, pametnih skupnostih in pametni energiji, kar je zagotovilo učinek z raziskavami, inovacijami in tehnološkim napredkom. Projekt je obravnaval odprte izzive in vprašanja v plazenju, odkrivanju, indeksiranju, semantični integraciji in varnosti za ekosistem interneta stvari.
V okviru projekta je bila v primeru uporabe pri gospodarjenju z vodo odkrita anomalija. Z analizo podatkov, zbranih s pametnimi števci, se lahko povratne informacije strankam prilagodijo, prepreči odpadna voda in odkrijejo kritične razmere. V komunalnih podjetjih odkrivanje anomalij pogosto zanemari ali opravi tehnik, ki zaradi količine ustvarjenih podatkov ne more preveriti vseh metrov. V tem scenariju je IoTCrawler preučil dve metodi za odkrivanje anomalij časovnih vrst, da bi ugotovil, katera najbolj ustreza porabi vode.
Prvi je bil okvir, ki temelji na ARIMA (Auto Regressive Integrated Moving Average), ki izbere točke, ki ne ustrezajo procesu ARIMA, druga pa je bila tehnika HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation), ki diskretno predstavlja podatke in jih diskriminira s hevristično tehniko. Oba pristopa sta se izkazala za učinkovita pri odkrivanju nepravilnosti: 90% jih je bilo najdenih z uporabo ARIMA in 80% z uporabo HOT-SAX.
BRAIN-IoT se je osredotočil na scenarije, v katerih sta aktiviranje in nadzor podprta s sistemi IoT. Cilj je bil vzpostaviti metodologijo, ki podpira sodelovalno ravnanje v decentraliziranih federacijah heterogenih platform, ki jih je mogoče sestaviti.
BRAIN-IoT je obravnaval scenarije, ki so bili kritični za poslovanje in občutljivi za zasebnost, za katere so veljale stroge zahteve glede zanesljivosti. V tej nastavitvi je BRAIN-IoT omogočil pametno avtonomno vedenje, ki vključuje senzorje in aktuatorje, ki sodelujejo pri zapletenih nalogah. To je bilo doseženo z uporabo platform interneta stvari, ki lahko podpirajo varne in nadgradljive operacije za različne primere uporabe, podprte z odprtim decentraliziranim trgom platform.
Odprti semantični modeli so bili uporabljeni za uveljavljanje interoperabilnih operacij, izmenjavo podatkov in kontrolnih funkcij, podprtih z razvojnimi orodji, ki temeljijo na modelih, da bi olajšali izdelavo prototipov in integracijo interoperabilnih rešitev. Varne operacije so bile zagotovljene z okvirom, ki zagotavlja funkcije AAA v porazdeljenih scenarijih interneta stvari, skupaj z rešitvami za vključevanje ozaveščenosti o zasebnosti.
Uspešnost pristopov je bila dokazana v dveh primerih uporabe, in sicer pri storitveni robotiki in upravljanju kritične infrastrukture, ter z različnimi predstavitvami potrditve koncepta v sodelovanju z obsežnimi pilotnimi pobudami.
Projekt SOFIE je ustvaril varno in odprto federacijsko arhitekturo in okvir. Uporabljala je tehnologije razpršene evidence, da bi omogočila aktivacijo, možnost revizije, pametne pogodbe ter upravljanje identitet in šifrirnih ključev. To je omogočilo decentralizirane rešitve s skoraj neomejeno nadgradljivostjo.
SOFIE je obravnaval razdrobljenost interneta stvari prek federacije, kjer bi se lahko katera koli platforma interneta stvari pridružila z ustvarjanjem adapterja. Podatki so ostali na platformah in so jih lahko uporabljale vse aplikacije v okviru omejitev, določenih z varnostnimi politikami. Pri projektu se je izvajala vgrajena zasebnost, saj so bili zagotovljeni celovita varnost, upravljanje ključev, avtorizacija, odgovornost in možnost revizije. Uporabnik lahko ohrani nadzor nad svojimi podatki tudi po tem, ko so bili podatki shranjeni v oblaku v skladu z GDPR.
SOFIE je delal na obstoječih odprtih standardih, vmesnikih in komponentah, kot so FIWARE, W3C Web of Things in oneM2M, pri čemer je izbiral obstoječe komponente, razvijal nove in jih zbiral v okviru za ustvarjanje upravno decentraliziranih, odprtih in varnih poslovnih platform.
SOFIE je dokazal praktičnost svojega pristopa, tako da ga je uporabil v treh pilotnih projektih v treh različnih sektorjih: prehrambena veriga, igre na srečo in energetski trgi. Za pilotne projekte so bile vzpostavljene tri poslovne platforme, rezultati pa so bili ocenjeni glede na ključne kazalnike uspešnosti.
CHARIoT je zagotovil kognitivno računalniško platformo za podporo enotnemu pristopu k zasebnosti, varnosti in zaščiti sistemov interneta stvari.
trije pilotni obrati v Atenah (Grčija), Dublinu (Irska) in Benetkah (Italija) so predstavili realistične rešitve z referenčnimi industrijskimi izvedbami, da bi dokazali, da so izpolnjene zahteve glede varnosti, zasebnosti in interneta stvari; odskočna deska za časovni načrt EU za platforme interneta stvari naslednje generacije.
Poleg fizičnih groženj, kot so teroristična dejanja, postajajo letališča vse bolj ranljiva za kibernetske grožnje, ki lahko v prihodnosti nadomestijo fizični terorizem ali se med napadom združijo. Kombinirani kibernetski in fizični napadi na letališča bi lahko imeli uničujoče posledice. Tradicionalne infrastrukture IKT, kot so strežniki, namizni računalniki in omrežja, ki se uporabljajo na letališčih, so povezane z drugimi sistemi, ki se uporabljajo na področjih, kot so kritični sistemi za misije (ravnanje s prtljago, okoljski nadzor, nadzor dostopa in protipožarni nadzor).
Primer uporabe na mednarodnem letališču v Atenah je obravnaval varnost letališke infrastrukture ter okrepil zaščito objektov pred fizičnimi in kibernetskimi grožnjami. CHARIoT je okrepil zmogljivost letališča za zgodnje odkrivanje in napovedovanje nevarnih razmer, hkrati pa zmanjšal število lažno pozitivnih alarmov, ki motijo delovanje letališča.
Evropska industrija, domovi in družba se vsakodnevno soočajo z varnostnimi tveganji interneta stvari, ki spremljajo nepreizkušeno tehnologijo. Napadi na vsebino in kakovost storitev platform imajo lahko gospodarske, energetske in fizične posledice, ki presegajo tradicionalno pomanjkanje varnosti interneta na računalnikih in mobilnih telefonih. SerIoT je bil ključen za implementacijo varnih IoT platform in omrežij, kjerkoli in kjerkoli.
V okviru projekta je bil razvit okvir interneta stvari, ki temelji na prilagodljivem pametnem programsko opredeljenem omrežju z varnimi usmerjevalniki, napredno analitiko in uporabniku prijazno vizualno analitiko. SerIoT je na celovit in večplasten način optimiziral informacijsko varnost na platformah in omrežjih. Piloti so tehnologijo SerIoT preizkusili v različnih primerih uporabe. Ti so vključevali inteligenten promet in nadzor, prožno proizvodnjo v okviru industrije 4.0 in druga nastajajoča področja, kot so logistika prehranske verige, m-zdravje in energija prek pametnega omrežja. S tem tehnološkim razvojem in preizkusnimi napravami je projekt zagotovil edinstveno prenosno omrežje, ki temelji na programski opremi in lahko vodi uspeh Evrope na področju interneta stvari.
Zadnje novice
Povezane vsebine
Širša slika