Αν ένα έξυπνο σπίτι παραβιαστεί και οι κάτοικοι ξυπνήσουν τη νύχτα με δυνατή μουσική, είναι εξαιρετικά ενοχλητικό. Ωστόσο, η πειρατεία και η επίθεση σε συστήματα IoT μπορεί να προκαλέσει πολύ μεγαλύτερη ζημιά. Αξίζει να σκεφτούμε πού θα μπορούσε να οδηγήσει αυτό, για παράδειγμα, εάν μη εξουσιοδοτημένα άτομα αποκτήσουν πρόσβαση στον έλεγχο αυτοοδηγούμενων αυτοκινήτων ή εάν δεχτεί επίθεση στο δίκτυο των εγχώριων σταθμών παραγωγής ενέργειας.
Πόσο ασφαλή είναι τα συστήματα στα οποία ένας μεγάλος αριθμός απλών συσκευών, όπως αισθητήρες, είναι συνδεδεμένοι σε ένα δίκτυο; Υπάρχουν συστήματα IoT όπου η προστασία βασικού επιπέδου, όπως η προστασία ονόματος χρήστη/κωδικού πρόσβασης, είναι επαρκής, αλλά υπάρχουν και εκείνα όπου τα προσωπικά δεδομένα και άλλα ευαίσθητα δεδομένα πρέπει να προστατεύονται στο υψηλότερο επίπεδο. Μια διεθνής κοινοπραξία με επικεφαλής την Ουγγαρία θέλει να δημιουργήσει μια αρχιτεκτονική IoT για την τελευταία που επιτρέπει την ανάπτυξη και λειτουργία ευέλικτων και ανθεκτικών περιβαλλόντων υπηρεσιών IoT. Στο πρόγραμμα IOTAC, που χρηματοδοτείται από την Ευρωπαϊκή Ένωση, συνεργάζονται 13 βιομηχανικοί παράγοντες, ερευνητικά κέντρα και πανεπιστήμια από επτά ευρωπαϊκές χώρες. Οι εθνικοί συμμετέχοντες στην κοινοπραξία είναι η Atos Magyarország Kft. (συντονιστής), Πανεπιστήμιο Τεχνολογίας και Οικονομικών Επιστημών της Βουδαπέστης (BME) και SafePay Systems Kft. Η διάρκεια του έργου είναι 36 μήνες και η ολοκλήρωση έχει προγραμματιστεί για τον Αύγουστο του 2023. Η ανάπτυξη ξεκίνησε από το μηδέν ή υπήρχαν ήδη βασικές λύσεις για αξιοποίηση; – κάναμε την ερώτηση Άντρας Βίλμος για διαχειριστή έργου και Λάζλο Βάιταγια ΒΜΕ γ. καθηγητής του κολεγίου.
Άντρας Βίλμος: Πριν από την υποβολή της αίτησης, είχαμε κυρίως βασικές έννοιες και λύσεις. Ξεκινήσαμε να αναπτύξουμε τις ενότητες που υλοποιούν τις ιδέες μας κατά τη διάρκεια του έργου.
László Vajta: Είναι σαφές ότι ο αριθμός των προστατευόμενων στοιχείων, σε ορισμένες πολύ απλές περιπτώσεις, τα οποία δεν είναι κατάλληλα για να λάβουν δαπανηρή και εξελιγμένη προστασία σε συστήματα IoT, θα αυξηθεί σημαντικά. Κάτω από τέτοιες συνθήκες, έχει καταστεί απαραίτητο να προσεγγίσουμε την προστασία των συστημάτων IoT με μεγάλο αριθμό τερματικών με νέο τρόπο.
Computerworld: Πώς είναι νέα η προσέγγιση;
Άντρας Βίλμος: Είναι ένα ευέλικτο σύστημα στο οποίο οι μονάδες προστασίας συνδέονται με μια κεντρική πύλη, δηλαδή τον έλεγχο εξουσιοδότησης στο front-end, καθώς και διάφορες λειτουργίες ασφάλειας χρόνου εκτέλεσης: μοντέλα ανίχνευσης βασισμένα στην τεχνητή νοημοσύνη, honeypot, σημεία επαναφοράς και σύστημα παρακολούθησης σε πραγματικό χρόνο . Αυτές οι τεχνολογίες προσφέρουν επαρκή προστασία τόσο σε επίπεδο υλικού όσο και σε επίπεδο λογισμικού. Δεδομένου ότι το σύστημα μπορεί να διαμορφωθεί ευέλικτα, δεν μπορεί απαραίτητα να χρησιμοποιηθεί μόνο σε μεγάλα βιομηχανικά περιβάλλοντα, αλλά και σε μικρές και μεσαίες επιχειρήσεις ή ακόμη και σε οικιακά περιβάλλοντα όπου λείπει η κατάλληλη τεχνογνωσία ασφαλείας και υποστήριξη για τη δημιουργία προστασίας. Η βάση του συστήματος είναι το σχεδιασμένο παράδειγμα ασφάλειας. Οι συνιστώμενες πολιτικές και διαδικασίες καλύπτουν ολόκληρο τον κύκλο ζωής ασφαλούς ανάπτυξης λογισμικού, από το σχεδιασμό, την ανάπτυξη και τη δοκιμή έως την αξιολόγηση και την πιστοποίηση. Είναι πολύ σημαντικό όχι μόνο να αναπτυχθούν ορισμένα τεχνολογικά στοιχεία κατά τη διάρκεια του έργου, αλλά να υλοποιηθούν επίσης μέσω πρακτικών και ουσιαστικών πιλοτικών έργων.
CW: Σε ποιο περιβάλλον υπηρεσιών IoT ελέγχονται τα αποτελέσματα ανάπτυξης;
Λάζλο Βάιτα: Με τη συνεργασία των μελών της κοινοπραξίας, έχουμε πιλοτικά έργα σε βιομηχανικά (σύστημα prosumer), οικιστικά (έξυπνα σπίτια), αυτοκίνητα (αυτόνομο όχημα) και εναέρια (λειτουργία drone) περιβάλλοντα υπηρεσιών IoT. Με τη συμμετοχή της BME, θα σχηματίσουμε μια ανεξάρτητη μονάδα διαχείρισης ενέργειας σε μέγεθος νοικοκυριού που παράγει και καταναλώνει ενέργεια από τον συνδυασμό ανανεώσιμης ενέργειας και αποθήκευσης ενέργειας. Σε αυτήν τη λεγόμενη μονάδα προμηθευτή, δοκιμάζουμε τη δυνατότητα εφαρμογής των τεχνολογιών, καθώς και διερευνούμε ζητήματα ασφάλειας. Πρέπει να σημειωθεί ότι ο πολλαπλασιασμός των εγχώριων σταθμών ηλεκτροπαραγωγής εγκυμονεί σοβαρούς κινδύνους για την ασφάλεια. Εάν, για παράδειγμα, πολλοί εγχώριοι σταθμοί ηλεκτροπαραγωγής δέχονται επίθεση ταυτόχρονα, ο ενεργειακός εφοδιασμός ακόμη μεγαλύτερων περιοχών μπορεί να απειληθεί σοβαρά. Επομένως, το έργο IOTAC έχει επίσης ένα είδος αποστολής: να επιστήσει την προσοχή στις ιδιαίτερες προκλήσεις των συστημάτων IoT, να αποκαλύψει πιθανούς κινδύνους και να επιστήσει την προσοχή στις δυνατότητες μείωσης του κινδύνου. Ευτυχώς, όλο και περισσότεροι υπεύθυνοι λήψης αποφάσεων αναγνωρίζουν το πρόβλημα και αναζητούν λύση.
Άντρας Βίλμος: Η BME συμμετέχει επίσης σε άλλα πιλοτικά έργα: ο συνεργάτης μας είναι μια γαλλική εταιρεία για τη λειτουργία drones, μια ισπανική εταιρεία για αυτόνομα οχήματα και μια ελληνική εταιρεία για έξυπνα σπίτια. Η Atos δημιουργεί μια συναρπαστική νέα λύση για σύστημα ελέγχου πρόσβασης έξυπνων καρτών που παρέχει το υψηλότερο επίπεδο προστασίας για όλους. Το θέμα είναι ότι οι φυσικές έξυπνες κάρτες αποθηκεύονται στο cloud, επομένως κάθε κάτοχος κάρτας μπορεί να έχει πρόσβαση σε αυτές οπουδήποτε, οποτεδήποτε, χωρίς ξεχωριστή συσκευή.
CW: Οι δοκιμές πραγματοποιούνται σε πραγματικό ή προσομοιωμένο περιβάλλον;
Άντρας Βίλμος: Υπάρχουν πραγματικοί, προσομοιωμένοι και μικτοί πιλότοι. Οι δοκιμές για τον προμηθευτή και το έξυπνο σπίτι, για παράδειγμα, πραγματοποιούνται σε πραγματικό περιβάλλον, στην Αθήνα. Δημιουργήσαμε ένα μισό πραγματικό, μισό μιμούμενο περιβάλλον για αυτοοδηγούμενα αυτοκίνητα. Αυτό σημαίνει ότι τα εν μέρει πραγματικά και εν μέρει προσομοιωμένα με υπολογιστή αυτοκίνητα οδηγούνται σε μια πραγματική, κλειστή πίστα δοκιμών. Ο πιλότος του drone είναι εντελώς προσομοίωση.
CW: Απομένουν περίπου έξι μήνες για το έργο. Πού είναι στη δουλειά;
Άντρας Βίλμος: Οι εξελίξεις είναι λίγο πολύ ολοκληρωμένες. Αυτήν τη στιγμή αναπτύσσουμε και δοκιμάζουμε τα προγράμματα οδήγησης. Τα αποτελέσματα των δοκιμών ανατροφοδοτούνται στους προγραμματιστές, οι οποίοι προσαρμόζουν τα συστήματα με βάση τα σήματα και ανταποκρίνονται σε νέες ανάγκες που μπορεί να προκύψουν στην πορεία. Προχωράμε πλήρως σύμφωνα με τα σχέδια και το χρονοδιάγραμμα.
CW: Η BME εμπλέκει τους μαθητές σε εργασίες έρευνας και ανάπτυξης;
Λάζλο Βάιτα: Ναι, μεταπτυχιακοί και διδακτορικοί φοιτητές. Οι δραστηριότητές τους διαχειρίζονται πάντα δάσκαλοι. Κατά κανόνα, τους αναθέτουμε μικρότερες εργασίες. Καθώς οι εργασίες είναι αρκετά υψηλού επιπέδου και περίπλοκες, μπορέσαμε να εμπλέξουμε σχετικά λίγους μαθητές στην εργασία.
CW: Η κοινοπραξία IOTAC συμμετείχε πρόσφατα ως εκθέτης στο Συνέδριο CyberSecurity στη Βαρκελώνη, που διοργανώθηκε από κοινού με το Παγκόσμιο Συνέδριο Λύσεων IoT (IOTSWC). Ποιες ήταν οι εμπειρίες τους;
Άντρας Βίλμος: Όλο και περισσότεροι άνθρωποι συνειδητοποιούν ότι κάτι πρέπει να γίνει, καθώς ο αριθμός των συσκευών που συνδέονται στο δίκτυο αυξάνεται ραγδαία και ως εκ τούτου ο κίνδυνος αυξάνεται. Η ασφάλεια του IoT βρίσκεται στο επίκεντρο, η ζήτηση για λύσεις προστασίας αυξάνεται. Παρεμπιπτόντως, όχι μόνο συμμετείχαμε στο IOTWSC με το έργο IOTAC, αλλά οι συνεργάτες μας παρουσίασαν επίσης άλλα ευρωπαϊκά έργα που σχετίζονται στενά ή εφαπτομενικά με τις τεχνολογίες IoT.
CW: Προωθούν άλλα φόρουμ τη σημασία της προστασίας των συστημάτων IoT;
Άντρας Βίλμος: Διοργανώνουμε το IoT Day Roundtable για τρίτη χρονιά, όπου επιλέγουμε ένα συγκεκριμένο θέμα κάθε φορά. Πέρυσι συνήθως αφορούσε την τυποποίηση, φέτος ένας νέος νόμος της Ευρωπαϊκής Ένωσης, ο Ευρωπαϊκός νόμος για την ανθεκτικότητα στον κυβερνοχώρο, θα είναι το κύριο θέμα. Το κλειδί είναι ο τρόπος προετοιμασίας των διαφόρων καταναλωτικών συσκευών IoT, ώστε η ασφάλεια να περιλαμβάνεται από προεπιλογή. Φυσικά, θα παρουσιάσουμε και το έργο IOTAC στη φετινή εκδήλωση. Προσκαλούμε επίσης εκπροσώπους από την Ευρωπαϊκή Επιτροπή, τον ENISA (Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια) και διάφορους βιομηχανικούς οργανισμούς στη Στρογγυλή Τράπεζα της Ημέρας IoT (17 Απριλίου). Εκτός από τους εθνικούς παίκτες, θα υπάρχουν ομιλητές από πολλές ευρωπαϊκές χώρες, ενώ ακόμη και ένας ειδικός από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) θα έρθει από τις Ηνωμένες Πολιτείες. Η εικονική εκδήλωση μπορεί να παρακολουθηθεί διαδικτυακά οπουδήποτε στον κόσμο.
CW: Μετά την ολοκλήρωση του έργου IOTAC, ποια θα είναι η τύχη των αποτελεσμάτων των εξελίξεων;
Άντρας Βίλμος: Κατά τη διάρκεια του έργου, δημιουργήσαμε την ένωση IOTAC, καθήκον της οποίας είναι να συντονίζει τη χρήση των αποτελεσμάτων. Η ένωση δεν ασχολείται με εμπορικές δραστηριότητες, αλλά υποστηρίζει εμφανίσεις σε οργανισμούς του κλάδου, επικοινωνία με συνεργάτες και εμπορικές δραστηριότητες μελών του έργου. Ως εκ τούτου, είναι σαφής στόχος οι συμμετέχοντες να κάνουν επιχειρηματική δραστηριότητα από τα αποτελέσματα του έργου. Το επιχειρηματικό μοντέλο έχει αναπτυχθεί και το πλαίσιο IOTAC έχει κατασκευαστεί με τέτοιο τρόπο ώστε να μπορεί να πωλείται ομοιόμορφα ως ενιαίο σύστημα. Αναζητήσαμε ευελιξία, δηλαδή οι μεμονωμένες μονάδες μπορούν να ενεργοποιηθούν ξεχωριστά, αλλά οι περισσότερες από αυτές μπορούν να χρησιμοποιηθούν και ανεξάρτητα. Η ένωση IOTAC έχει επίσης καθήκοντα στον τομέα της τυποποίησης. Μαζί με το ETSI, εργαζόμαστε για τη δημιουργία προτύπων που περιγράφουν πώς πρέπει να προστατεύονται τα περιβάλλοντα IoT, ποιες προϋποθέσεις πρέπει να πληρούνται και πώς θα πρέπει να κατασκευάζονται τα εργαλεία για αυτό. Τα καθήκοντά μας περιλαμβάνουν τη διάδοση αυτής της γνώσης και αυτών των προσδοκιών.
CW: Ποιοι και τι είδους οργανισμοί υποτίθεται ότι είναι οι πελάτες, οι κύριοι χρήστες;
Λάζλο Βάιτα: Ας πάρουμε ένα παράδειγμα! Σήμερα, κάθε νοικοκυριό ή μικρός σταθμός ηλεκτροπαραγωγής στέλνει τα δεδομένα που παράγονται κατά τη λειτουργία του – εν μέρει για λόγους ασφαλείας – στο cloud του κατασκευαστή του μετατροπέα. Μετά από αυτό, όλη η πρόσβαση στα δεδομένα (την οποία αντιλαμβανόμαστε ως επικοινωνία με το δικό μας εργοστάσιο παραγωγής ενέργειας) πραγματοποιείται με τη γνώση και την άδεια του ξένου κατασκευαστή. Ένα από τα αποτελέσματα του έργου IOTAC είναι ότι βοηθά στο διαχωρισμό των μικρών σταθμών ηλεκτροπαραγωγής από το cloud του κατασκευαστή, διασφαλίζοντας παράλληλα προστασία δεδομένων και πρόσβαση στα απαραίτητα δεδομένα. Αυτό είναι ένα καλό παράδειγμα του πώς ένα έργο έρευνας και ανάπτυξης μπορεί να φέρει αξιοποιήσιμα και απτά αποτελέσματα.
Άντρας Βίλμος: Βλέπουμε μεγάλες δυνατότητες στα έξυπνα σπίτια. Θα χρειαστεί να επικοινωνήσουμε με τους κατασκευαστές, τους παρόχους υπηρεσιών και τους ενοποιητές που εγκαθιστούν έξυπνα σπίτια. Πρέπει να διασφαλίσουμε ότι η λύση μας αντιμετωπίζεται ως επιλογή ή ως προεπιλεγμένη επιλογή. Γενικά, οι άμεσοι συνεργάτες μας δεν είναι οι τελικοί χρήστες, αλλά οι ενοποιητές συστημάτων που εγκαθιστούν το σύστημα IoT. Το αποτέλεσμα που δημιουργήθηκε στο έργο IOTAC δεν είναι επομένως άμεσα μια λύση B2C, αλλά μάλλον μια λύση B2B2C.
“Τυπικός τηλεοπτικός νίντζα. Λάτρης της ποπ κουλτούρας. Ειδικός στο Διαδίκτυο. Λάτρης του αλκοόλ. Καταθλιπτικός αναλυτής. Γενικός λάτρης του μπέικον.”