Systemy cyberfizyczne oparte na internecie rzeczy oraz zwirtualizowanych architekturach chmurowych stanowią źródło nowych i nieoczekiwanych zagrożeń, z którymi nie są w stanie poradzić sobie nawet najnowocześniejsze rozwiązania w zakresie bezpieczeństwa. Uczestnicy pewnego unijnego projektu zaprezentowali rozwiązanie zapewniające maksymalne bezpieczeństwo i zaufanie.

Gospodarka cyfrowa

Bezpieczeństwo

Uwzględnienie kwestii bezpieczeństwa od samego początku procesu budowy systemów TIK, dostosowywanie ich do zmieniających się warunków w zakresie bezpieczeństwa, zmniejszenie potrzeby usuwania błędów po wdrożeniu oraz zapewnienie działania i bezpieczeństwa na każdym etapie wymaga wykorzystania nowych paradygmatów oraz wdrożenia nowych metod działania. Uczestnicy finansowanego przez Unię Europejską projektu ANASTACIA postanowili rozwiązać ten problem dzięki zbadaniu, opracowaniu, zaprezentowaniu oraz zweryfikowaniu kompleksowego rozwiązania, które zapewnia zaufanie oraz bezpieczeństwo, stworzonego z myślą o niejednorodnych, rozproszonych i dynamicznie rozwijających się systemach cyberfizycznych.

Walka z problemem rosnącej podatności dzisiejszych TIK na zagrożenia

„W tym celu opracowaliśmy ramy bezpieczeństwa i prywatności, dostosowane do złożoności architektur internetu rzeczy oraz zróżnicowanych rodzajów możliwych ataków”, wyjaśnia Stefano Bianchi, koordynator projektu. Nowe rozwiązanie jest w stanie podejmować autonomicznie decyzje dzięki wykorzystaniu nowych technologii sieciowych, takich jak sieci definiowane programowo (SDN) oraz wirtualizacja funkcji sieciowych (NFV), a także inteligentnych i dynamicznych metod i narzędzi egzekwowania i monitorowania bezpieczeństwa. Projekt opierał się w dużym stopniu na funkcjach SDN i NFV w celu osadzenia opracowanych elementów zapewniających bezpieczeństwo w ramach infrastruktury, zapewniając możliwość dynamicznego wykorzystania ich w razie potrzeby. Zarówno SDN, jak i NFV stanowią zarazem rozwiązania w zakresie bezpieczeństwa dla połączonych systemów cyberfizycznych i internetu rzeczy. „Proponując rozwiązanie zapewniające bezpieczeństwo i ochronę prywatności w celu zabezpieczenia złożonych architektur systemów cyberfizycznych i internetu rzeczy, zespół projektu ANASTACIA chce, by rezultat przeprowadzonych prac był wykorzystywany w wielu różnych sektorach TIK oraz obszarach zastosowań”, dodaje Bianchi. Opracowane ramy obejmują zarówno paradygmat rozwoju bezpiecznego oprogramowania, oparty na przestrzeganiu najlepszych praktyk w zakresie bezpieczeństwa, wykorzystywaniu bezpiecznych elementów oraz składników bezpieczeństwa, a także kompleksowy model Dynamic Security and Privacy Seal (DSPS), którego celem jest połączenie norm oraz standardów bezpieczeństwa i prywatności, takich jak ogólne rozporządzenie o ochronie danych czy normy ISO, z monitorowaniem w czasie rzeczywistym i testowaniem online. Na rozwiązanie składa się również pakiet rozproszonych elementów zapewniających zaufanie i bezpieczeństwo, a także technologie umożliwiające dynamiczną orkiestrację oraz wdrażanie zasad bezpieczeństwa dla użytkowników, a także ocenionych pod kątem zagrożeń działań w ramach złożonych i dynamicznych architektur systemów cyberfizycznych i internetu rzeczy.

Inteligentne strategie planowania, egzekwowania i monitorowania bezpieczeństwa

Prace zrealizowane w ramach projektu przyniosą korzyści wszystkim interesariuszom, którzy zajmują się kwestiami cyberbezpieczeństwa i prywatności. Architekci rozwiązań i oprogramowania, analitycy i kierownicy projektów odniosą korzyści z nowego paradygmatu rozwoju bezpiecznego oprogramowania, natomiast programiści i podmioty odpowiedzialne za wdrożenia będą w stanie wykorzystać rozproszone elementy oraz technologie zapewniające zaufanie i bezpieczeństwo. Z kolei model DSPS będzie wykorzystywany przez dyrektorów do spraw informacji, bezpieczeństwa, bezpieczeństwa informacji i kierowników. „W ramach projektu ANASTACIA powstały metodologie i narzędzia zapewniające odpowiednie gwarancje, że budowane systemy TIK są bezpieczne i godne zaufania, a jednocześnie umożliwiają spełnienie wymagań certyfikacji zakładającej, że bezpieczeństwo stanowi jedną z kluczowych kwestii”, podsumowuje Bianchi. „Nasze rozwiązania mają na celu zapewnienie, że użytkownicy przestaną być zmuszani do ciągłego sprawdzania stanu bezpieczeństwa i zgodności z normami prywatności monitorowanych infrastruktur systemów cyberfizycznych i internetu rzeczy”. Opracowane rozwiązania przyczynią się także do zwiększania świadomości w zakresie zagrożeń cybernetycznych i kwestii związanych z prywatnością, a jednocześnie pozwolą na wdrożenie podejść metodologicznych w praktyce, zwiększając tym samym poziom cyberbezpieczeństwa i prywatności w ramach unijnego jednolitego rynku cyfrowego.

Słowa kluczowe

ANASTACIA, bezpieczeństwo, prywatność, systemy cyberfizyczne, internet rzeczy, zaufanie, cyberbezpieczeństwo, SDN, NFV