piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Projekt VARIoT na konferencji ENISA o Internecie Rzeczy

    Zobacz również

    Bezpieczeństwo Internetu Rzeczy było głównym tematem organizowanej przez ENISA konferencji „4th IoT Security Conference, Session 1: Operational IoT”. Z prezentacją na temat realizowanego w Państwowym Instytucie Badawczym NASK projektu VARIoT wystąpiła na konferencji Kierownik Zespołu Metod Bezpieczeństwa Informacji NASK dr Anna Felkner.

    - Reklama -

    W konferencji – organizowanej przez ENISA we współpracy z Europolem i CERT-EU – która odbyła się w zeszłym tygodniu w trybie online, wzięło udział prawie 400 osób.

    W ramach pierwszej sesji „4th IoT Security Conference, Session 1: Operational IoT„ omawiano aktualne wyzwania w zakresie bezpieczeństwa IoT i ich przyczyny, wysiłki na rzecz zabezpieczenia infrastruktury IoT i projekty, a także aspekty regulacyjne i systemy certyfikacji. Dr Felkner została zaproszona jako jeden z trzech prelegentów. Projekt VARIoT spotkał się z dużym zainteresowaniem słuchaczy, pojawiło się sporo pytań i pozytywnych informacji zwrotnych po prezentacji, także na temat podjęcia ewentualnej współpracy.

    Projekt VARIoT realizowany jest w NASK od lipca 2019 r. i mimo ograniczeń wywołanych COVID-19 prace przebiegają zgodnie z planem. Celem projektu jest stworzenie usługi zapewniającej prezentację użytecznych informacji (ang. actionable information) dotyczących urządzeń Internetu Rzeczy (IoT), które mogą być przetwarzane ręcznie lub automatycznie i które można wykorzystać w celu zapewnienia ich bezpieczeństwa.

    W ostatnim czasie prace koncentrowały się głównie na identyfikacji różnych publicznych źródeł informacji na temat luk urządzeń oraz na zbieraniu użytecznych informacji z tych źródeł. Rozpoczęto także prace nad agregacją informacji pochodzących z różnych źródeł w celu stworzenia bazy danych o podatnościach. Powstała też wstępna wersja wyszukiwarki informacji o podatnościach IoT. Wyszukiwarka została zbudowana w oparciu o istniejące wyszukiwarki, ale jest przystosowana do skutecznego prezentowania tego typu informacji.

    Zbierane są również i agregowane informacje na temat urządzeń IoT, które posłużą do wytworzenia bazy urządzeń Internetu Rzeczy.

    Dzięki pracom międzynarodowego zespołu krajowe CSIRT-y pozyskają dokładne dane o zagrożonych i zainfekowanych urządzeniach w danym kraju, a to pozwoli szybciej reagować na zagrożenia i opracować długofalowe plany walki z tego typu sytuacjami.

    W projekt VARIoT („Vulnerability and Attack Repository for IoT”) zaangażowanych jest pięć instytucji: NASK – PIB (koordynator), Stichting The Shadowserver Foundation Europe (Shadowserver, Holandia), Security Made In Letzebuerg G.I.E. (SMILE, Luksemburg), Institut Mines-Télécom (IMT, Francja), Mondragon Goi Eskola Politeknikoa Jose Maria Arizmendiarrieta S COOP (MGEP, Hiszpania). Projekt jest współfinansowany przez Unię Europejską z Programu Connecting Europe Facility.

    ŹródłoNASK
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...