DOSS

To έργο DOSS αναπτύσσει μια μεθοδολογία ασφαλείας «από τη σχεδίαση» και υλοποιεί συναφείς τεχνολογίες για σύνθετες αρχιτεκτονικές συστημάτων Διαδικτύου των Πραγμάτων (Internet of Things – IoT), βασιζόμενη στην εποπτεία της εφοδιαστικής αλυσίδας, τη δοκιμή επιμέρους συστατικών στοιχείων και τη μοντελοποίηση της αρχιτεκτονικής. Το έργο δημιουργεί μια «Αλυσίδα Εμπιστοσύνης Εφοδιαστικής Αλυσίδας», ενσωματώνοντας βασικά στάδια της εφοδιαστικής αλυσίδας IoT σε ένα ψηφιακό κύκλωμα επικοινωνίας για να διευκολύνει την ανταλλαγή πληροφοριών που σχετίζονται με την ασφάλεια. Η προτεινόμενη τεχνολογική προσέγγιση περιλαμβάνει επαλήθευση της ασφάλειας όλων των στοιχείων υλισμικού (hardware) και λογισμικού της μοντελοποιημένης αρχιτεκτονικής. Ένα νέο «Διαβατήριο Ασφάλειας» που θα συνοδεύει κάθε συσκευή, θα οριστεί για όλα τα στοιχεία υλισμικού τρίτων παρόχων. Επίσης, θα ελέγχονται και θα αξιολογούνται τα τμήματα λογισμικού από τρίτους παρόχους, οι εφαρμογές ανοικτού κώδικα, καθώς και οι υλοποιήσεις εντός επιχείρησης. Το κεντρικό στοιχείο της προτεινόμενης λύσης συνίσταται σε ένα ευέλικτα διαμορφώσιμο Ψηφιακό Δίδυμο Κυβερνοασφάλειας, ικανό να προσομοιώνει ποικίλες αρχιτεκτονικές IoT. Θα χρησιμοποιεί τεχνητή νοημοσύνη για τη μοντελοποίηση σύνθετων σεναρίων επιθέσεων, την ανίχνευση επιθέσεων επιφανείας, και την ανάπτυξη των αναγκαίων μέτρων προστασίας. Το ψηφιακό δίδυμο θα διοχετεύει τις απαραίτητες πληροφορίες εισόδου σε μια ειδικά διαμορφωμένη μονάδα Αξιολόγησης Ασφάλειας σε επίπεδο Αρχιτεκτονικής, το οποίο θα αξιολογεί και θα παρέχει προκαταρκτική πιστοποίηση για κάθε μοντελοποιημένη αρχιτεκτονική ενός συστήματος IoT, σε συμφωνία με τα επιλεγμένα πρότυπα ασφαλείας και τους αντίστοιχους δείκτες αξιολόγησης. Επίσης, το έργο θα εξασφαλίζει επαρκώς τη λειτουργία του νωτιαίου άκρου (back-end) της εφοδιαστικής αλυσίδας, μέσω διαφόρων τεχνολογιών ασφαλείας και εποπτείας, καθώς και ενός κυκλώματος ανατροφοδότησης προς το ψηφιακό δίδυμο με κοινή χρήση πληροφοριών που σχετίζονται με την ασφάλεια.

Οι προτεινόμενες διαδικασίες και η τεχνολογία που θα αναπτυχθεί, πρόκειται να επικυρωθούν σε τρία πεδία εφαρμογής συστημάτων IoT: αυτοκινητοβιομηχανία, ενέργεια και έξυπνο σπίτι. Αυτή η νέα προσέγγιση ασφαλείας «από τη σχεδίαση» για σύνθετες λειτουργίες IoT θα συστήσει προκαταρκτική εφαρμογή της έννοιας και των απαιτήσεων του προτεινόμενου Ευρωπαϊκού Νόμου Κυβερνοανθεκτικότητας, παρέχοντας έτσι λειτουργικό μοντέλο αναφοράς. Στόχος μας είναι με βάση τις γνώσεις και τις εμπειρίες μας, να προτείνουμε πολιτικές και να συμβάλουμε στις σχετικές διαδικασίες προτυποποίησης.

Κοινοπραξία

ATOS Hungary Ltd., Ουγγαρία
Εθνικό Κέντρο Έρευνας και τεχνολογικής ανάπτυξης, Ελλάδα
FRAUNHOFER FOKUS, Γερμανία
Budapest University of Technology and Economics, Ουγγαρία
UNIVERSIDAD DE MURCIA, Ισπανία
RED ALERT LABS, Γαλλία
SafePay Systems Ltd., Ουγγαρία
Institute of Theoretical and Applied Informatics, Πολωνία
ASVIN GMBH, Γερμανία
Fundacion Tecnalia Research & Innovation, Ισπανία
Thales SIX GTS FRANCE SAS, Γαλλία