Cyberbezpieczeństwo dzięki ramom prywatności i bezpieczeństwa
Uwzględnienie kwestii bezpieczeństwa od samego początku procesu budowy systemów TIK, dostosowywanie ich do zmieniających się warunków w zakresie bezpieczeństwa, zmniejszenie potrzeby usuwania błędów po wdrożeniu oraz zapewnienie działania i bezpieczeństwa na każdym etapie wymaga wykorzystania nowych paradygmatów oraz wdrożenia nowych metod działania. Uczestnicy finansowanego przez Unię Europejską projektu ANASTACIA(odnośnik otworzy się w nowym oknie) postanowili rozwiązać ten problem dzięki zbadaniu, opracowaniu, zaprezentowaniu oraz zweryfikowaniu kompleksowego rozwiązania, które zapewnia zaufanie oraz bezpieczeństwo, stworzonego z myślą o niejednorodnych, rozproszonych i dynamicznie rozwijających się systemach cyberfizycznych.
Walka z problemem rosnącej podatności dzisiejszych TIK na zagrożenia
„W tym celu opracowaliśmy ramy bezpieczeństwa i prywatności, dostosowane do złożoności architektur internetu rzeczy oraz zróżnicowanych rodzajów możliwych ataków”, wyjaśnia Stefano Bianchi, koordynator projektu. Nowe rozwiązanie jest w stanie podejmować autonomicznie decyzje dzięki wykorzystaniu nowych technologii sieciowych, takich jak sieci definiowane programowo (SDN) oraz wirtualizacja funkcji sieciowych (NFV), a także inteligentnych i dynamicznych metod i narzędzi egzekwowania i monitorowania bezpieczeństwa. Projekt opierał się w dużym stopniu na funkcjach SDN i NFV w celu osadzenia opracowanych elementów zapewniających bezpieczeństwo w ramach infrastruktury, zapewniając możliwość dynamicznego wykorzystania ich w razie potrzeby. Zarówno SDN, jak i NFV stanowią zarazem rozwiązania w zakresie bezpieczeństwa dla połączonych systemów cyberfizycznych i internetu rzeczy. „Proponując rozwiązanie zapewniające bezpieczeństwo i ochronę prywatności w celu zabezpieczenia złożonych architektur systemów cyberfizycznych i internetu rzeczy, zespół projektu ANASTACIA chce, by rezultat przeprowadzonych prac był wykorzystywany w wielu różnych sektorach TIK oraz obszarach zastosowań”, dodaje Bianchi. Opracowane ramy obejmują zarówno paradygmat rozwoju bezpiecznego oprogramowania, oparty na przestrzeganiu najlepszych praktyk w zakresie bezpieczeństwa, wykorzystywaniu bezpiecznych elementów oraz składników bezpieczeństwa, a także kompleksowy model Dynamic Security and Privacy Seal (DSPS), którego celem jest połączenie norm oraz standardów bezpieczeństwa i prywatności, takich jak ogólne rozporządzenie o ochronie danych czy normy ISO, z monitorowaniem w czasie rzeczywistym i testowaniem online. Na rozwiązanie składa się również pakiet rozproszonych elementów zapewniających zaufanie i bezpieczeństwo, a także technologie umożliwiające dynamiczną orkiestrację oraz wdrażanie zasad bezpieczeństwa dla użytkowników, a także ocenionych pod kątem zagrożeń działań w ramach złożonych i dynamicznych architektur systemów cyberfizycznych i internetu rzeczy.
Inteligentne strategie planowania, egzekwowania i monitorowania bezpieczeństwa
Prace zrealizowane w ramach projektu przyniosą korzyści wszystkim interesariuszom, którzy zajmują się kwestiami cyberbezpieczeństwa i prywatności. Architekci rozwiązań i oprogramowania, analitycy i kierownicy projektów odniosą korzyści z nowego paradygmatu rozwoju bezpiecznego oprogramowania, natomiast programiści i podmioty odpowiedzialne za wdrożenia będą w stanie wykorzystać rozproszone elementy oraz technologie zapewniające zaufanie i bezpieczeństwo. Z kolei model DSPS będzie wykorzystywany przez dyrektorów do spraw informacji, bezpieczeństwa, bezpieczeństwa informacji i kierowników. „W ramach projektu ANASTACIA powstały metodologie i narzędzia zapewniające odpowiednie gwarancje, że budowane systemy TIK są bezpieczne i godne zaufania, a jednocześnie umożliwiają spełnienie wymagań certyfikacji zakładającej, że bezpieczeństwo stanowi jedną z kluczowych kwestii”, podsumowuje Bianchi. „Nasze rozwiązania mają na celu zapewnienie, że użytkownicy przestaną być zmuszani do ciągłego sprawdzania stanu bezpieczeństwa i zgodności z normami prywatności monitorowanych infrastruktur systemów cyberfizycznych i internetu rzeczy”. Opracowane rozwiązania przyczynią się także do zwiększania świadomości w zakresie zagrożeń cybernetycznych i kwestii związanych z prywatnością, a jednocześnie pozwolą na wdrożenie podejść metodologicznych w praktyce, zwiększając tym samym poziom cyberbezpieczeństwa i prywatności w ramach unijnego jednolitego rynku cyfrowego(odnośnik otworzy się w nowym oknie).
Słowa kluczowe
ANASTACIA, bezpieczeństwo, prywatność, systemy cyberfizyczne, internet rzeczy, zaufanie, cyberbezpieczeństwo, SDN, NFV
