Kommissionen arbetar för att säkerställa mer robusta och motståndskraftiga säkerhetsramar för IoT-enheter och de nätverk som de ingår i.
Sakernas internet (IoT)-enheter spelar en nyckelroll för att säkerställa nätens motståndskraft och hålla data privata och säkra. Men den ökande trenden i komplexiteten hos cybersäkerhetshot medför ett behov av mer robusta säkerhetsramar för IoT-enheter och nätverk.
För att ta itu med denna fråga lade kommissionen i december 2020 fram en övergripande strategi för cybersäkerhet för det digitala decenniet, som beskriver vägen mot ett utbrett internet för säkra saker.
Säkerhetsklustret för IoT-projekt tar itu med bristerna i enheter och nätverk. Det gör det genom att utveckla säkra och modulära ramar som kan integreras i nya och befintliga lösningar för assistansboende, hälso- och sjukvård, tillverkning, livsmedelsförsörjning, energi och transport. Klustret består av åtta projekt som uppgår till 40 miljoner euro (cirka 5 miljoner euro vardera) i EU-finansiering.
Klustret har gett anmärkningsvärda resultat i målsektorerna. Även om tillämpningarna är specialiserade gör den modulära utvecklingsmetod med öppen källkod som används i projekten att modulerna kan återanvändas i andra lösningar för ett bredare spektrum av tillämpningar.
Projekt
SecureIoT är en gemensam insats av globala ledare inom IoT-tjänster och cybersäkerhet för att säkra nästa generation av decentraliserade IoT-system. Dessa spänner över flera nätverk av smarta objekt och implementerar en rad öppna säkerhetstjänster.
SecureIoT utformade prediktiva säkerhetstjänster i linje med ledande referensarkitekturer för IoT-applikationer, som tjänar som grund för att ange säkerhetsbyggstenar i både kanten och kärnan i IoT-system. SecureIoT tillhandahåller säkerhetsdatainsamling, övervakning och prediktiva mekanismer, som erbjuder integrerade tjänster för riskbedömning, granskning av överensstämmelse med förordningar och direktiv (denallmänna dataskyddsförordningen, direktivet om säkerhet i nätverks- och informationssystem , direktivet omintegritet och elektronisk kommunikation) och utvecklarstöd.
SecureIoT:s tjänster utmanades i marknadsdrivna scenarier på områden som smart tillverkning och mobilitet. Deras implementeringar baserades på öppet tillgängliga IoT-tjänster och partnergemenskapen av plattformar. I ett användningsfall på smart living demonstrerade SecureIoT den tid det tog att upptäcka attacker i IoT-aktiverad robotteknik. Eftersom 80 % av dessa socialt stödjande robotarskritiska tillgångar finns i en kunskapsbas om säkerhet tog det SecureIoT mindre än 10 sekunder att effektivt upptäcka avvikelser och mindre än 5 minuter för en riskbedömning.
SEMIoTICS utvecklade ett mönsterdrivet ramverk som bygger på befintliga IoT-plattformar för att garantera säkert och halvautonomt beteende i industriella IoT-applikationer. Dessa mönster kodade beroendena mellan säkerhet, integritet, tillförlitlighet och interoperabilitet för enskilda smarta föremål.
SEMIoTICS stödde anpassning över flera lager, inklusive smarta objekt, nätverk och moln, för att ta itu med autonomt beteende på fält (kant) och infrastruktur (backend) lager. För att hantera komplexiteten och skalbarhetsbehoven inom horisontella och vertikala domäner utvecklade SEMIoTICS programmerbara nätverk och semantiska interoperabilitetsmekanismer. Dess användbarhet validerades med hjälp av tre användningsfall inom hälso- och sjukvård, förnybar energi och smart avkänning.
Konsortiet bestod av intressenter inom den europeiska industrin, små och medelstora företag och den akademiska världen, som täckte hela värdekedjan för sakernas internet, lokala inbyggda analyser och deras programmerbara anslutning till molnet med säkerhet och integritet.
DevOps-rörelsen förespråkar en uppsättning mjukvaruutvecklingsverktyg för att säkerställa en tjänstekvalitet samtidigt som man utvecklar komplexa system och främjar snabba innovationscykler och användarvänlighet. DevOps har allmänt antagits inom mjukvaruindustrin, men det finns inget komplett stöd för pålitliga IoT-system idag.
ENACT etablerade plattform möjliggörare för att tillåta DevOps i sfären av pålitliga IoT-system, berika den med säkerhet och motståndskraft, med beaktande av utmaningar i samband med samverkande aktivering. Det underlättade också integreringen av dessa koncept för att utnyttja DevOps för befintliga och nya IoT-plattformar som FIWARE, SOFIA och TelluCloud.
Detta åstadkoms genom att utveckla nuvarande DevOps-tekniker för att stödja driften av IoT-system, vilket ger en uppsättning mekanismer för att säkerställa tillförlitlighet. Genom detta tillhandahöll ENACT ett DevOps-ramverk för smarta IoT-system.
I ett användningsfall för intelligenta transporter bedömde Enact användningen av sakernas internet i tågintegritetskontrollen. Här är den infrastruktur och de resurser som används dyra och planeringen tidskrävande. Användningen av järnvägssystem optimerades, i enlighet med säkerhets- och skyddsdirektiven, på grund av områdets kritiska och strategiska egenskaper, för att säkerställa korrekt transport av gods eller passagerare och undvika olyckor.
IoTCrawler lanserades i februari 2018 och fokuserade på interoperabilitet mellan plattformar, omkonfigurerbara lösningar för att integrera data och tjänster, integritetsmedvetna och säkra algoritmer och mekanismer för krypning, indexering och sökning i IoT-system.
IoTCrawler tillhandahöll demonstrationer med fokus på Industri 4.0, smarta samhällen och smart energi, vilket gav effekt genom forskning, innovation och tekniska framsteg. Projektet tog upp öppna utmaningar och problem inom krypning, upptäckt, indexering, semantisk integration och säkerhet för ett IoT-ekosystem.
Projektet utförde anomalidetektering i ett vattenförvaltningsfall. Analysen av data som samlas in av smarta mätare kan personifiera feedback till kunder, förhindra vattenavfall och upptäcka kritiska situationer. I allmännyttiga företag försummas ofta anomalidetektering eller görs av en tekniker som inte kan kontrollera alla meter på grund av den mängd data som genereras. I detta scenario undersökte IoTCrawler två metoder för tidsserieavvikelsedetektering för att se vilka som bäst passar för vattenförbrukning.
Den första var ett ARIMA-baserat (Auto Regressive Integrated Moving Average) ramverk som väljer som de punkter som inte passar en ARIMA-process, och den andra var HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) teknik, som diskret representerar data och diskriminerar den med hjälp av en heuristisk. Båda metoderna visade sig vara effektiva när det gällde att upptäcka avvikelser: 90% hittades med ARIMA och 80% med HOT-SAX.
BRAIN-IoT fokuserade på scenarier där aktivering och styrning stöds av IoT-system. Syftet var att fastställa en metod som stöder kooperativt beteende i decentraliserade komponerbara federationer av heterogena plattformar.
BRAIN-IoT tacklade affärskritiska och integritetskänsliga scenarier som omfattades av strikta krav på tillförlitlighet. I den här inställningen möjliggjorde BRAIN-IoT smart autonomt beteende med sensorer och ställdon som samarbetar i komplexa uppgifter. Detta uppnåddes genom att använda IoT-plattformar, som kan stödja säkra och skalbara operationer för olika användningsfall, med stöd av en öppen decentraliserad plattformsmarknad.
Öppna semantiska modeller användes för att genomdriva driftskompatibel drift, utbyta data och kontrollfunktioner, med stöd av modellbaserade utvecklingsverktyg för att underlätta prototyper och integrering av driftskompatibla lösningar. Säker drift garanterades av ett ramverk som tillhandahåller AAA-funktioner i distribuerade IoT-scenarier, tillsammans med lösningar för att bädda in sekretessmedvetenhet.
Metodernas genomförbarhet påvisades i två användningsfall, nämligen tjänsterobotteknik och förvaltning av kritisk infrastruktur, samt genom olika demonstrationer av koncepttest i samarbete med storskaliga pilotinitiativ.
SOFIE-projektet skapade en säker och öppen federationsarkitektur och ramverk. Den använde teknik för distribuerade liggare för att möjliggöra aktivering, granskning, smarta kontrakt och hantering av identiteter och krypteringsnycklar. Detta möjliggjorde decentraliserade lösningar med nästan obegränsad skalbarhet.
SOFIE tog itu med fragmenteringen av IoT genom federation, där alla IoT-plattformar kunde gå med genom att skapa en adapter. Data fanns kvar på plattformarna och kunde användas av alla applikationer inom de gränser som fastställts av säkerhetspolicyer. Projektet utövade inbyggt integritetsskydd genom att tillhandahålla end-to-end-säkerhet, nyckelhantering, auktorisering, ansvarsskyldighet och granskningsbarhet. Användaren kan behålla kontrollen över sina uppgifter även efter att uppgifterna har lagrats i molnet i enlighet med GDPR.
SOFIE arbetade med befintliga öppna standarder, gränssnitt och komponenter, såsom FIWARE, W3C Web of Things och oneM2M, valde ut befintliga komponenter, utvecklade nya och samlade in dem i ett ramverk för att skapa administrativt decentraliserade, öppna och säkra affärsplattformar.
SOFIE har visat hur praktiskt deras tillvägagångssätt är genom att använda det i tre pilotprojekt inom tre olika sektorer: livsmedels-, spel- och energimarknaderna. Tre affärsplattformar har realiserats för pilotprojekten och resultaten har utvärderats mot de centrala resultatindikatorerna.
CHARIoT tillhandahöll en kognitiv datorplattform för att stödja en enhetlig strategi för integritet, säkerhet och säkerhet för IoT-system.
Tre pilotanläggningar i Aten (Grekland), Dublin (Irland) och Venedig (Italien) visade realistiska lösningar genom genomförande av branschreferenser, med målet att visa att kraven på säker, integritetsmedierad och säker sakernas internet är uppfyllda. en språngbräda för EU:s färdplan för nästa generations plattformar för sakernas internet.
Förutom fysiska hot som terroristhandlingar blir flygplatser alltmer sårbara för cyberhot, som i framtiden kan ersätta fysisk terrorism eller kombineras under en attack. Kombinerade cyberattacker och fysiska attacker på flygplatser kan få förödande konsekvenser. Traditionella IKT-infrastrukturer som servrar, stationära datorer och nätverk som används på flygplatser är anslutna till andra system som används inom områden som verksamhetskritiska system (bagagehantering, miljökontroll, åtkomstkontroll och brandkontroll).
Användningsfallet på Atens internationella flygplats handlade om säkerheten i flygplatsinfrastrukturen och stärkte skyddet av anläggningar mot fysiska hot och cyberhot. CHARIoT förbättrade flygplatsens förmåga att tidigt upptäcka och förutsäga farliga situationer, parallellt med att man minskade antalet falskt positiva larm som stör flygplatsverksamheten.
Den europeiska industrin, hemmen och samhället upplever säkerhetsrisker med sakernas internet som åtföljer oprövad teknik dagligen. Angrepp på plattformarnas innehåll och tjänstekvalitet kan få ekonomiska, energiska och fysiska konsekvenser som går utöver det traditionella internets brist på säkerhet på datorer och mobiltelefoner. SerIoT var nyckeln till att implementera säkra IoT-plattformar och nätverk, var som helst och överallt.
Projektet utvecklade ett IoT-ramverk baserat på ett adaptivt smart mjukvarudefinierat nätverk med säkra routrar, avancerad analys och användarvänlig visuell analys. SerIoT optimerade informationssäkerheten i plattformar och nätverk på ett holistiskt, tvärskiktat sätt. Piloterna testade SerIoT:s teknik i olika användningsfall. Dessa inkluderade intelligent transport och övervakning, flexibel tillverkning inom Industri 4.0 och andra framväxande områden som logistik i livsmedelskedjan, m-hälsa och energi genom det smarta nätet. Genom denna tekniska utveckling och dessa testbäddar levererade projektet ett unikt portabelt programvarubaserat nätverk som kan gå i spetsen för Europas framgång inom sakernas internet.
Senaste nytt
Läs mer
Översikt