Responsywny system bezpieczeństwa chroni urządzenia podłączone do internetu rzeczy
Aby oferować połączone usługi w czasie rzeczywistym, inteligentne urządzenia korzystają z technologii internetu rzeczy (ang. internet of things, IoT), co sprawia, że są bardziej złożone i zależne od aktywnych interfejsów na wielu platformach. Jednak gromadzenie i analizowanie danych na wielu współpracujących platformach zwiększa podatność na zagrożenia dotyczące bezpieczeństwa. W ramach projektu SecureIoT, w którym wykorzystano modele referencyjne, takie jak Industrial Internet Security Framework oraz OpenFog Reference Architecture, opracowano bardziej responsywne systemy bezpieczeństwa internetu rzeczy. „Dzięki dodatkowym modułom wzmocniliśmy ugruntowane składowe bezpieczeństwa, aby aktywniej wykrywać luki w zabezpieczeniach i zwiększać gotowość zespołów ds. bezpieczeństwa cybernetycznego”, mówi Ioannis Soldatos, członek zespołu koordynatorów z firmy Intrasoft International, która jest gospodarzem projektu. Stworzona dzięki finansowaniu ze środków UE platforma projektu zapewniająca kompleksową ochronę internetu rzeczy obejmuje wsparcie gromadzenia danych za pomocą modułowych i konfigurowalnych czujników, opracowanych zarówno dla platform typu open-source (takich jak FIWARE), jak i platform komercyjnych (takich jak SIEMENS MindSphere). Na platformie wdrożono również algorytmy zabezpieczeń, które automatyzują ograniczanie ryzyka.
Planowanie, budowanie, testowanie, wyciąganie wniosków i tworzenie lepszych wersji
Zespół określił funkcjonalności potrzebne na platformie po przeanalizowaniu scenariuszy bezpieczeństwa w kontekście IoT w celu zidentyfikowania luk i zagrożeń. W fazie budowy stworzono prototypy, które zostały przetestowane z pomocą ekspertów ds. bezpieczeństwa. W ramach projektu SecureIoT opracowano proces oceny, dzięki któremu można identyfikować i klasyfikować luki w zabezpieczeniach internetu rzeczy, a w niektórych przypadkach ograniczać ryzyko z nimi związane. Zespół opracował również usługę audytu zgodności, aby zapewnić zgodność urządzeń ze standardami bezpieczeństwa, oraz usługę, która pomoże programistom internetu rzeczy wdrożyć najnowsze funkcje bezpieczeństwa. W bazie wiedzy o zabezpieczeniach znajdują się informacje o zabezpieczeniach ze źródeł zewnętrznych, takich jak Common Vulnerability and Exposures, Common Attack Pattern Enumeration and Classification i Common Platform Enumeration. Pojedyncze moduły platformy, takie jak algorytmy prognozujące, testowano osobno. Wspomniane algorytmy wykorzystują techniki eksploracji procesów, które analizują sekwencje zdarzeń w celu wykrycia nietypowych zachowań, takich jak anomalie podczas wymiany danych. Do identyfikacji wzorców ataków stosowane są także techniki głębokiego uczenia, na przykład z wykorzystaniem sieci takich jak autoenkodery wariacyjne, które potrafią zidentyfikować wzorzec ataku. Cały system został przetestowany w warunkach kontrolowanych dla różnych sektorów. Testy obejmowały scenariusze dotyczące Przemysłu 4.0 w zakładzie pilotażowym z platformami automatyzacji i cyberfizycznymi systemami produkcyjnymi, połączone interfejsy samochodowe w środowiskach jazdy próbnej oraz roboty humanoidalne używane w terapiach dzieci z autyzmem. W celu aktywowania usług SecureIoT symulowano różne ataki, m.in. złośliwe aktualizacje oprogramowania, ataki na sieciach pojazdów i ataki typu „odmowa usługi”. „Szybkie wykrywanie cyberataków połączone z dokładnym prognozowaniem pozwoliło na ograniczenie ryzyka. Dla przykładu: w testach dotyczących Przemysłu 4.0 wykrywanie cyberataków było w 70 % dokładne, a bezpieczna kontrola dostępu w 100 % skuteczna w ograniczaniu rozprzestrzeniania się cyberinfekcji z niezaufanych systemów IoT”, mówi Spyros Evangelatos, członek zespołu koordynatorów.
Zabezpieczanie aplikacji IoT nowej generacji
W dobie Internetu rzeczy naruszenia bezpieczeństwa mogą mieć poważne skutki finansowe i społeczne. „Oprócz ograniczania ryzyka i zwiększania gotowości, SecureIoT może również zwiększyć zaufanie użytkowników, które jest istotne przy popularyzacji tego rozwiązania”, dodaje Soldatos. Obecnie zespół poddaje opracowaną technologię dalszej walidacji w środowiskach rzeczywistych przed jej komercjalizacją, planując wdrożenia lokalne w większych przedsiębiorstwach, a także zabezpieczanie danych w chmurze jako usługę dla MŚP. „Nasze inteligentne narzędzia wyprzedzają nawet najnowocześniejsze rozwiązania. Systemy IoT zazwyczaj nie gromadzą danych przydatnych do szkolenia algorytmów bezpieczeństwa, dlatego nie opracowaliśmy modeli opartych na standardowych zbiorach danych typu open-source; wykorzystaliśmy własne dane gromadzone przez inteligentne urządzenia w realistycznych warunkach”, podsumowuje Evangelatos.
Słowa kluczowe
SecureIoT, cyberbezpieczeństwo, cyberatak, dane, algorytmy, Internet rzeczy, IoT, Przemysł 4.0, roboty, ryzyko, ograniczenie zagrożenia
