Bezpieczniejszy Internet Rzeczy dzięki realizowanemu przez NASK projektowi VARIoT

Zwiększenie poziomu bezpieczeństwa coraz powszechniejszych urządzeń tworzących Internet Rzeczy – w tym sprzętów AGD i RTV oraz maszyn przemysłowych – jest głównym celem międzynarodowego projektu VARIoT. Koordynatorem przedsięwzięcia jest Państwowy Instytut Badawczy NASK.

Internet Rzeczy (z ang. Internet of Things, IoT) to koncepcja sformułowana już dwie dekady temu, bazująca na tworzeniu sieci urządzeń, wymieniających między sobą dane. Rozwijający się rynek IoT oznacza nie tylko wygodę dla końcowego użytkownika, ale niesie za sobą też wiele korzyści dla gospodarki, kreując nowe obszary zastosowań urządzeń, a co więcej – ma potencjał rozwoju właściwie we wszystkich jej sektorach, od energetyki przez telekomunikację aż po ochronę zdrowia.

Coraz większa liczba urządzeń podłączonych do Internetu Rzeczy – m.in. sprzętu RTV i AGD, urządzeń medycznych, samochodów - i znaczący wzrost ruchu sieciowego nie pozostanie jednak bez wpływu na cyberbezpieczeństwo. Tegoroczny raport grupy roboczej ds. internetu rzeczy Ministerstwa Cyfryzacji przewiduje, że ilość tzw. ruchu autonomicznego pochodzącego od IoT w sieci w najbliższych latach przekroczy ilość ruchu wygenerowanego przez samych użytkowników. Stąd coraz powszechniejsze obawy przed tym, czy w obliczu takiego poziomu przepływu danych uda się zachować prywatność i uchronić przed atakami cyberprzestępców.

- Internet Rzeczy jest coraz częściej obecny w naszym codziennym życiu. Użytkownicy nierzadko nie zdają sobie jednak sprawy z tego, jakie zagrożenia mogą mieć związek z korzystaniem z tego typu urządzeń. Należy pamiętać, że wszelkie sprzęty łączące się z siecią mogą paść ofiarą ataku hakerów i coraz częściej takie sytuacje mają miejsce. Dlatego konieczne są wspólne działania prowadzące do wypracowania efektywnych sposobów zabezpieczenia Internetu Rzeczy. Oprócz specjalistów z NASK nad tą kwestią w trzyletnim projekcie VARIoT będą pracowali eksperci z Holandii, Luksemburga, Francji i Hiszpanii – podkreśla zastępca dyrektora NASK ds. naukowych prof. Ewa Niewiadomska-Szynkiewicz.

W projekt VARIoT („Vulnerability and Attack Repository for IoT”) zaangażowanych jest pięć instytucji: NASK – PIB (koordynator), Stichting The Shadowserver Foundation Europe (Shadowserver, Holandia), Security Made In Letzebuerg G.I.E. (SMILE, Luksemburg), Institut Mines-Télécom (IMT, Francja), Mondragon Goi Eskola Politeknikoa Jose Maria Arizmendiarrieta S COOP (MGEP, Hiszpania).

- Ogólnym celem projektu jest stworzenie usługi zapewniającej prezentację użytecznych informacji (ang. actionable information) dotyczących urządzeń Internetu Rzeczy (IoT), które mogą być przetwarzane ręcznie lub automatycznie i które można wykorzystać w celu zapewnienia ich bezpieczeństwa – wyjaśnia koordynatorka projektu dr Anna Felkner kierownik Zespołu Metod Bezpieczeństwa Informacji.

Pozyskane, odpowiednio wyselekcjonowane dane zostaną udostępnione analitykom za pośrednictwem Europejskiego portalu danych (EDP) oraz m.in. platformy wymiany informacji o złośliwym oprogramowaniu (MISP). Dzięki sieci dystrybucji organizacji ShadowServer informacje trafią do krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) i zweryfikowanych właścicieli sieci.

Wśród zadań, jakie stoją przed uczestnikami projektu, jest identyfikacja publicznych źródeł informacji o podatnościach IoT, opracowanie formatu danych opisu podatności oraz stworzenie automatycznych mechanizmów pobierania informacji, ich agregacji, korelacji (podatności, zdarzenia, incydenty itp.), usuwania konfliktów oraz wzbogacania.

Założono też stworzenie silnika wyszukiwania informacji o podatnościach dla nieustrukturalizowanych lub nowych źródeł, pozwalającego na szybkie wyszukiwanie informacji o podatnościach i ich półautomatyczne dodawanie do bazy.

Projekt VARIoT otrzymał w ramach programu Connecting Europe Facility (CEF) dofinansowanie w wysokości niemalże 1,5 mln euro, budżet całego projektu wynosi prawie 2 mln euro .

Prace zaplanowano na trzy lata, projekt rozpoczął się 1 lipca 2019, a kończy się 30 czerwca 2022 r.

Z przebiegiem prac nad projektem „Vulnerability and Attack Repository for IoT” można zapoznać się na stronie https://www.variot.eu/ oraz https://twitter.com/VARIoT_project.