Descrizione del progetto
Soluzioni innovative per supportare l’intero ciclo di vita dei dispositivi IoT
Il progetto ERATOSTHENES, finanziato dall’UE, si basa sulle recenti sfide poste dalle reti dell’Internet delle cose (IoT), tra cui: la mancanza di visibilità della sicurezza, la mancanza di un’efficace condivisione delle informazioni tra le organizzazioni e la disponibilità di strumenti per i CERT/CSIRT, l’eterogeneità dei dispositivi IoT, la mancanza di un meccanismo comune di applicazione della fiducia e di standard pertinenti, la mancanza di un quadro trasparente di identità e privacy e la mancanza di formazione sulla sicurezza e di adozione di protocolli di sicurezza per persone e dispositivi. ERATOSTHENES concepirà un nuovo quadro di gestione della fiducia e dell’identità distribuito, automatizzato, verificabile, ma rispettoso della privacy, destinato a gestire in modo dinamico e olistico il ciclo vitale dei dispositivi IoT, rafforzando la fiducia, le identità e la resilienza nell’intero ecosistema IoT, sostenendo l’applicazione della direttiva NIS, del GDPR e del regolamento sulla cibersicurezza.
Obiettivo
ERATOSTHENES will devise a novel distributed, automated, auditable, yet privacy-respectful, Trust and Identity Management Framework intended to dynamically and holistically manage the lifecycle of IoT devices, strengthening trust, identities, and resilience in the entire IoT ecosystem, supporting the enforcement of the NIS directive, GDPR and Cybersecurity Act. ERASTOSTHENES will leverage breakthrough solutions: (a) the first-ever enclosure of cybersecurity features in IoT devices through deployment of Trust Agents and continuous trust evaluation within the network in a contextual and social approach; (b) decentralised identity management mechanisms to conciliate requirements of self-sovereignty and privacy preservation in a distributed/transparent trust model along with disposable identities; (c) self-encryption/decryption at device-level with a whole system automated recovery process (incl. software, crypto-key material, identities) after an attack based on a multi-layer recovery model; (d) threat-analysis models based on federated learning and edge execution to continuously monitor devices and detect attacks; (e) collaborative IoT threat intelligence sharing across ledgers to adapt detection/defense mechanism to the evolving security conditions and assist the IoT life-cycle; (f) integration of Physical Unclonable Functions in trust framework and distributed ledgers. Finally, it will support enforcement of the NIS directive with a security information sharing mechanism based on inter-ledger technologies to support exchange of trust and security information among stakeholders, enhancing collaboration, vulnerabilities’ disclosure, and secure management of software updates. The overall vision of ERATOSTHENES is to provide core cybersecurity features to be adopted by manufacturers as baseline certification elements in the production of devices and throughout their entire lifecycle. The solution will be validated in 3 industrial cases: Automotive, Health, Industry 4.0.
Campo scientifico
Parole chiave
Programma(i)
Meccanismo di finanziamento
RIA - Research and Innovation actionCoordinatore
145 61 Athina
Grecia
L’organizzazione si è definita una PMI (piccola e media impresa) al momento della firma dell’accordo di sovvenzione.