Tworzenie bezpiecznych fundamentów dla internetu przyszłości w Europie
Koncepcja internetu usług (IoS — Internet of Services), czyli sieci integrującej wiele połączonych urządzeń realizujących wspólną usługę, może zrewolucjonizować nasze codzienne życie poprzez wprowadzenie zupełnie nowego rodzaju internetowych usług popytu i podaży. W miarę zwiększania zależności społeczeństwa od internetu we wszystkich obszarach życia coraz pilniejsza staje się jednak potrzeba zapewnienia ochrony i bezpieczeństwa infrastruktury elektronicznej. W ramach finansowanego przez UE projektu SPACIOS opracowano zestawy narzędzi i techniki niezbędne do stworzenia bezpiecznej podstawy infrastrukturalnej dla rozwiązań IoS. . Jeden z zestawów umożliwia na przykład testowanie konkretnych cech bezpieczeństwa, takich jak poufność i uwierzytelnianie. Inny służy do prowadzenia testów ukierunkowanych podatności, co polega na generowaniu testów na podstawie luk w zabezpieczeniach stanowiących największe zagrożenie z punktu widzenia założeń bezpieczeństwa. Trzeci zestaw technik obejmuje model wnioskowania i wyodrębniania danych na podstawie rejestrowanych agresywnych zachowań kodu. Techniki te w połączeniu z systemem zautomatyzowanej obsługi zostały zintegrowane z narzędziem SPACIOS. Na podstawie formalnego opisu sprawdzanego systemu, definicji celów zabezpieczeń i modelu napastników narzędzie automatycznie generuje i wykonuje w systemie szereg przypadków testowych z wykorzystaniem kilku pośredników. "Narzędzie SPACIOS powstało w celu sprawdzenia poprawności koncepcji zestawu przypadków problemowych do testów bezpieczeństwa inspirowanych rzeczywistymi scenariuszami opisanymi przez naszych partnerów. Następnym krokiem było zastosowanie tych wyników w typowych procesach biznesowych opartych na jednostkach biznesowych SAP i Siemens", mówi koordynator projektu Luca Viganò. "Na podstawie doświadczeń zebranych podczas prac stworzyliśmy listę najlepszych praktyk, która ułatwi prowadzenie podobnych integracji w innych środowiskach przemysłowych". Szeroki zakres korzyści Luca Viganò podkreśla, że choć narzędzie SPACIOS jest używane przede wszystkim w przemyśle, jego opracowanie przyniesie korzyści wszystkim instytutom badawczym i podmiotom normalizacyjnym zajmującym się bezpieczeństwem sieci IoS, a w dłuższej perspektywie również zwykłym obywatelom. "Narzędzie SPACIOS docelowo ułatwi wszystkim Europejczykom akceptację rozwiązań IoS i zaufanie ich bezpieczeństwu", tłumaczy. "Jest to szczególnie istotne w dynamicznie rozwijających się systemach elektronicznych z zakresu ochrony zdrowia, administracji publicznej i marketingu". Ze względu na przewidywane korzyści społeczne podjęto szereg działań popularyzatorskich. "Prezentujemy wyniki projektu SPACIOS w licznych inicjatywach edukacyjnych w przemyśle, na uczelniach oraz w grupach roboczych i organizacjach normalizacyjnych", opowiada Viganò. "Od zakończenia projektu zorganizowaliśmy szereg specjalistycznych prezentacji, spotkań i warsztatów, opublikowaliśmy blisko 100 artykułów dotyczących tematyki projektu (w tym aż 10 doktoratów) i złożyliśmy cztery wnioski patentowe". Prowadzone działania były kierowane konkretnie do projektantów, deweloperów i integratorów usług. Mocniejsza pozycja Europy w sektorze IoS Europa ma szczególnie dobrą okazję do kształtowania internetu przyszłości i bycia jego siłą napędową. Skuteczne inicjatywy w zakresie systemów IoS pozwolą Europie uzyskać przewagę nad konkurencją i stworzą ogromne możliwości rozwoju dla gospodarki, administracji rządowej i społeczeństwa. "Bogaty zestaw metodologii i technologii z projektu SPACIOS stanowi kompleksową platformę do świadczenia i używania zweryfikowanych usług zabezpieczonych, umożliwiając tym samym sprostanie wyzwaniom, jakie stwarzają nowe paradygmaty komunikacyjne i teleinformacyjne", podsumowuje Viganò. "Nie ulega wątpliwości, że uzyskane wyniki pozwolą umocnić pozycję Europy wśród pionierów tworzących podstawy nowej wizji systemów IoS i infrastruktur, w których sprawdzone zaufanie będzie dawać przewagę nad konkurencją i otwierać nowe możliwości".
Słowa kluczowe
SPACIOS, cyberbezpieczeństwo, testy bezpieczeństwa, internet usług, IoS, internet, poufność, podatność, atak, bezpieczne usługi