La certificació de ciberseguretat introduïda per la Llei de Ciberseguretat de la UE (EUCSA) jugarà un paper crucial en l’augment de la confiança i la seguretat dels Productes TIC, Serveis TIC i Processos TIC. La certificació de ciberseguretat és un procés complex, que planteja una varietat de desafiaments a les diferents parts interessades. El sistema CUSTODES previst es compon d’una varietat de components amb l’objectiu de proporcionar capacitats d’avaluació de la conformitat dignes de confiança, rendibles, àgils i portables a una varietat de parts interessades, que cobreixen múltiples nivells de garantia de productes TIC compostos o serveis TIC.
El sistema CUSTODES descobrirà i traduirà la informació de certificació dels Blocs de Construcció (_Building Blocks_) dels productes o serveis TIC compostos sota avaluació, proporcionarà informació de Certificació a les parts interessades i compartirà informació sobre vulnerabilitats recentment identificades relacionades amb els blocs específics o productes compostos segons sigui necessari, augmentant la transparència, la reutilització i la confiança. També utilitzarà un Entorn d’Execució Restringit i de Confiança (RTE) per garantir la cadena de custòdia del producte sota avaluació.
CUSTODES es validarà en tres pilots:
Dins del projecte, la Fundació i2CAT participa en els diferents Paquets de Treball del projecte i, específicament, el centre de recerca català té una participació activa en el Paquet de Treball 5 – Execució de Pilots i Avaluació del Sistema, que defineix els casos d’ús de CUSTODES i integra totes les eines i serveis necessaris per a la seva materialització. Dins d’aquest Paquet de Treball, i2CAT lidera la Tasca 5.3 – Intel·ligència Ambiental per a Edificis/Cases Intel·ligents. Aquest pilot avaluarà i validarà CUSTODES en l’autoavaluació de la conformitat d’un servei d’intel·ligència ambiental, que es compon de dispositius IoT de detecció (_Sensing_) i actuadors i dispositius de passarel·la/vora (_gateway/edge_) IoT. Els investigadors se centraran a proporcionar els mitjans i implementar l’autoavaluació de la conformitat del servei d’Intel·ligència Ambiental. Per a aquest servei, diversos dispositius IoT de detecció i actuadors i un dispositiu de passarel·la/vora IoT es distribueixen dins d’un entorn domèstic per recollir dades, que després es reenvien a una aplicació que pren decisions/accions intel·ligents (per exemple, augmentar la calefacció) de manera individual o cooperativa. Els dispositius IoT de detecció i actuadors tenen diversos sensors físics (temperatura, presència, micròfon, etc.), mentre que el dispositiu de passarel·la/vora IoT actua com a punt de connexió del sistema general i és responsable de la recollida i agregació de dades, realitzant també el processament de dades local.
El consorci CUSTODES ha identificat els següents resultats i impactes esperats:
Finançat per la Unió Europea. No obstant això, els punts de vista i les opinions expressades són només els de l’autor o autors i no reflecteixen necessàriament els de la Unió Europea. Ni la Unió Europea ni l’autoritat concedent poden ser considerades responsables.
