Standardowe poświadczenia bezpieczeństwa otworzą drogę do niezliczonych możliwości oferowanych przez łączność urządzeń
Wynalazki takie jak autonomiczne pojazdy, inteligentne sieci elektryczne czy internet rzeczy to rzeczy, które jeszcze kilka lat temu wydawały się mrzonkami rodem z powieści popularnonaukowych o miastach przyszłości, jednak obecnie stają się w coraz większym stopniu elementem otaczającej nas rzeczywistości. W związku z rosnącą popularyzacją takich rozwiązań konieczne jest opracowanie narzędzi, które umożliwią certyfikację, rozwój oraz zarządzanie różnorodnymi urządzeniami w bezpieczny i niezawodny sposób, dzięki którym będziemy w stanie zapewnić, że nowe rozwiązania nie staną się źródłem nowych zagrożeń i wycieków danych. W ramach finansowanego przez Unię Europejską projektu SafeCOP powstały narzędzia, które umożliwią bezpieczną łączność bezprzewodową umożliwiającą współpracę wielu systemów cyberfizycznych. Dodatkowa warstwa niezależnych od protokołów rozwiązań bezpieczeństwa w sieciach bezprzewodowych zagwarantuje także bezpieczeństwo systemów przyszłości.
Standaryzacja nieskończonych możliwości
Możliwość budowania systemów cyberfizycznych łączących fizyczne urządzenia z infrastrukturą oraz z internetem dzięki czujnikom, systemom sterowania oraz urządzeniom sieciowym stanowi prawdziwą rewolucję w wielu obszarach, wśród których można wymienić między innymi transport, ochronę zdrowia, środowisko i bezpieczeństwo. Biorąc pod uwagę coraz szerszy zakres wzajemnych powiązań pomiędzy przedmiotami oraz nieustającym rozwojem internetu rzeczy, wszystko wskazuje na to, że możliwości zastosowania systemów cybernetycznych są ograniczone jedynie przez granice ludzkiej wyobraźni. Oczywiście taki stan rzeczy niesie ze sobą szereg wyzwań związanych z certyfikacją i regulacją tych swoistych „systemów systemów”, a także rozsądną oceną ryzyka oraz gwarancjami bezpieczeństwa i interoperacyjności. Obecnie różne systemy lub urządzenia są certyfikowane na podstawie różnych zasad, za przykład niech posłuży tutaj elektronika samochodowa, która musi być zgodna z normą ISO 26262. W związku z tym dodawanie nowych elementów do „systemów systemów” może prowadzić do znaczącego skomplikowania procesu certyfikacji gotowych rozwiązań. W ramach projektu SafeCOP powstały metody i narzędzia symulacyjne niezbędne do przedstawienia dowodów na bezpieczeństwo rozwiązania, wymaganych do certyfikacji funkcji współpracy. Co więcej, zespół projektu zaprezentował jednostkom certyfikującym i komitetom normalizacyjnym opracowane przez siebie propozycje norm dotyczących certyfikacji i wdrożeń. Jak wyjaśnia Detlef Scholle, koordynator projektu reprezentujący spółkę Alten Sweden: „Podejście do zapewniania bezpieczeństwa wypracowane w ramach projektu SafeCOP zapewni dostęp do taniej certyfikacji systemów cyberfizycznych opartych na współpracy, natomiast prace dotyczące bezpieczeństwa pozwolą nam na jego zapewnienie w tego rodzaju systemach”.
Bezpieczniejsza komunikacja bezprzewodowa i „menedżer bezpieczeństwa”
Jak twierdzi Scholle „głównym osiągnięciem projektu jest opracowana przez zespół »warstwa bezpieczeństwa« – specjalna warstwa działająca niezależnie od protokołu, która zapewnia bezpieczne działanie rozproszonych mechanizmów współpracy”. Wprowadzenie takiego rozwiązania zapewni możliwość opracowywania nowych rozwiązań wykraczających poza przypadki wykorzystania analizowane w ramach projektu, takie jak między innymi inteligentne roboty mobilne na potrzeby Przemysłu 4.0. W ramach projektu SafeCOP powstała również architektura zarządzania, która pozwala na wykrywanie niestandardowych zachowań aplikacji w czasie ich wykonywania i wdrażanie zasad zarządzania jakością usług dostosowanych do stosownego trybu obniżonego bezpieczeństwa. Architektura umożliwia obsługę funkcji współpracy związanych z bezpieczeństwem w obszarach zastosowań opisanych w studiach przypadków opracowanych przez zespół projektu, obejmujących między innymi ochronę zdrowia, żeglugę oraz transport i zarządzanie ruchem. Zespół przewiduje, że opracowane rozwiązania będą stanowiły punkt odniesienia dla kolejnych projektów.
Głowa w chmurach i na karku
Możliwości, jakie oferują cyberfizyczne „systemy systemów” są trudne do wyobrażenia, jednak do tej pory ich rozwój i wdrażanie były trudne, długotrwałe oraz kosztowne, między innymi ze względu na skomplikowane procesy certyfikacji. Jak podsumowuje Scholle, „zarówno ramy, jak i technologie powstałe w ramach projektu SafeCOP umożliwią rozwój połączonych bezprzewodowo i współpracujących produktów cyberfizycznych dostarczanych przez wielu dostawców, a jednocześnie oferują prosty i tani proces pozwalający na zapewnianie ich bezpieczeństwa”. Wyniki przeprowadzonych badań i prac trafiły już do stosownych komitetów normalizacyjnych, co pozwoli na ich wprowadzenie do regulacji i powszechne stosowanie.
Słowa kluczowe
SafeCOP, bezpieczeństwo, systemy cyberfizyczne, certyfikacja, współpraca, zapewnianie bezpieczeństwa, bezprzewodowy, internet rzeczy, normalizacja