Polityka i prawo
Nowy projekt pomoże Polakom w ochronie urządzeń internetu rzeczy
Konsorcjum Politechniki Opolskiej i Uniwersytetu Opolskiego pracuje nad projektem CyberEva, którego celem jest zapewnienie bezpieczeństwa urządzeniom internetu rzeczy (IoE/IoT) w Polsce. Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju.
Jak poinformowała Anna Kułynycz z biura prasowego Politechniki Opolskiej, konsorcjum opolskich uczelni otrzymało ponad 10 mln złotych wsparcia ze strony Narodowego Centrum Badań i Rozwoju na prace przy programie „CyberEva – System oceniający i monitorujący poziom cyberbezpieczeństwa urządzeń IoE/IoT obywateli Rzeczpospolitej Polskiej”.
Zdaniem prof. Krzysztofa Zatwarnickiego, koordynatora projektu z ramienia PO, ze względu na rosnącą liczbę urządzeń domowych, które często samodzielnie kontaktują się z internetem, z wyników pracy naukowców skorzystają wszyscy mieszkańcy kraju.
"Coraz więcej osób korzysta ze smartbandów. Wiele z nich nie zdaje sobie sprawy, ile w takim urządzeniu gromadzonych jest informacji, które mogą zostać wykorzystane, jeśli wpadną w niepowołane ręce. Urządzenia IoT to urządzenia elektroniczne najczęściej domowego użytku, które bez ingerencji człowieka mogą komunikować się automatycznie i wymieniać dane. Są lodówki, wagi, oczyszczacze powietrza z możliwością łączenia się z internetem, piece grzewcze sterowane z aplikacji na smartfonie czy też automatyczne rolety z dostępem do internetu. Urządzeniem IoT jest także zwykły router Wi-Fi. Takich urządzeń w naszych domach będzie coraz więcej" - podkreśla prof. Zatwarnicki.
Pierwszym celem projektu jest utworzenie aplikacji mobilnej, która będzie skanowała otoczenie użytkownika i informowała o ewentualnych nieprawidłowościach w działaniu konkretnego urządzenia. W przypadku niewłaściwego działania sprzętu, aplikacja będzie informowała człowieka o konieczności aktualizacji oprogramowania, czy zmiany hasła.
Jak przypomina naukowiec, znane są przykłady masowo produkowanych urządzeń domowych, które okazały się podatne na włamania hakerów.
"Na przykład w Indiach był popularny model jednego z klimatyzatorów. Później okazało się, że bardzo łatwo się do niego włamać poprzez Internet. Proszę sobie wyobrazić, że ktoś się włamuje do tych klimatyzatorów, hakuje ileś setek tysięcy urządzeń i w jednym momencie wszystkie wyłącza. Gdy urządzenia na nowo zaczną pracować, sieć energetyczna w danym regionie jest przeciążona, co może skutkować niewydolnością" - tłumaczy ekspert.
Dane zebrane w aplikacji zostaną zanonimizowane (będzie znany tylko region, z którego pochodzą), umieszczone i przetworzone w chmurze obliczeniowej. To pozwoli na głęboką analizę umożliwiającą wykrywanie anomalii, trendów i zagrożeń w poszczególnych domenach bezpieczeństwa oraz w skali całego kraju.
Dzięki chmurze powstanie zbiorczy obraz wraz z analizami cyberzagrożeń, umożliwiający służbom RP skutecznie zapobiegać i reagować z wyprzedzeniem na pojawiające się zagrożenia w domenie cyberbezpieczeństwa RP.
Drugim celem projektu jest stworzenie mechanizmów zapobiegających różnym formom szpiegostwa. Według założeń naukowców, system ma rozpocząć działanie w 2024 roku