Projekt VARIoT na konferencji ENISA o Internecie Rzeczy

Bezpieczeństwo Internetu Rzeczy było głównym tematem organizowanej przez ENISA konferencji „4th IoT Security Conference, Session 1: Operational IoT”. Z prezentacją na temat realizowanego w Państwowym Instytucie Badawczym NASK projektu VARIoT wystąpiła na konferencji Kierownik Zespołu Metod Bezpieczeństwa Informacji NASK dr Anna Felkner.

W konferencji - organizowanej przez ENISA we współpracy z Europolem i CERT-EU - która odbyła się w zeszłym tygodniu w trybie online, wzięło udział prawie 400 osób.

W ramach pierwszej sesji „4th IoT Security Conference, Session 1: Operational IoT„ omawiano aktualne wyzwania w zakresie bezpieczeństwa IoT i ich przyczyny, wysiłki na rzecz zabezpieczenia infrastruktury IoT i projekty, a także aspekty regulacyjne i systemy certyfikacji. Dr Felkner została zaproszona jako jeden z trzech prelegentów. Projekt VARIoT spotkał się z dużym zainteresowaniem słuchaczy, pojawiło się sporo pytań i pozytywnych informacji zwrotnych po prezentacji, także na temat podjęcia ewentualnej współpracy.

Projekt VARIoT realizowany jest w NASK od lipca 2019 r. i mimo ograniczeń wywołanych COVID-19 prace przebiegają zgodnie z planem. Celem projektu jest stworzenie usługi zapewniającej prezentację użytecznych informacji (ang. actionable information) dotyczących urządzeń Internetu Rzeczy (IoT), które mogą być przetwarzane ręcznie lub automatycznie i które można wykorzystać w celu zapewnienia ich bezpieczeństwa.

W ostatnim czasie prace koncentrowały się głównie na identyfikacji różnych publicznych źródeł informacji na temat luk urządzeń oraz na zbieraniu użytecznych informacji z tych źródeł. Rozpoczęto także prace nad agregacją informacji pochodzących z różnych źródeł w celu stworzenia bazy danych o podatnościach. Powstała też wstępna wersja wyszukiwarki informacji o podatnościach IoT. Wyszukiwarka została zbudowana w oparciu o istniejące wyszukiwarki, ale jest przystosowana do skutecznego prezentowania tego typu informacji.

Zbierane są również i agregowane informacje na temat urządzeń IoT, które posłużą do wytworzenia bazy urządzeń Internetu Rzeczy.

Dzięki pracom międzynarodowego zespołu krajowe CSIRT-y pozyskają dokładne dane o zagrożonych i zainfekowanych urządzeniach w danym kraju, a to pozwoli szybciej reagować na zagrożenia i opracować długofalowe plany walki z tego typu sytuacjami.

W projekt VARIoT („Vulnerability and Attack Repository for IoT”) zaangażowanych jest pięć instytucji: NASK – PIB (koordynator), Stichting The Shadowserver Foundation Europe (Shadowserver, Holandia), Security Made In Letzebuerg G.I.E. (SMILE, Luksemburg), Institut Mines-Télécom (IMT, Francja), Mondragon Goi Eskola Politeknikoa Jose Maria Arizmendiarrieta S COOP (MGEP, Hiszpania). Projekt jest współfinansowany przez Unię Europejską z Programu Connecting Europe Facility.

Więcej informacji o projekcie można znaleźć na stronie https://www.variot.eu oraz https://twitter.com/VARIoT_project