Відбулась Літня школа «Data Privacy in IoT — 2025»

Впродовж 2-6 червня 2025 року в Національному університеті «Львівська політехніка» успішно пройшла Літня школа «Data Privacy in IoT», організована в межах проєкту Жан Моне Кафедра «Захист персональних даних в ЄС». Захід об’єднав студентів, аспірантів, викладачів та експертів у сфері ІоТ та кібербезпеки, зацікавлених у сучасних викликах захисту персональних даних у цифрову епоху.

Відкрила школу координаторка проєкту, доцент кафедри автоматизованих систем управління, к.т.н. Анастасія Дорошенко. У вступному слові вона окреслила ключові напрями проєкту та наголосила на важливості поєднання технічних і правових знань для ефективного забезпечення приватності в умовах Інтернету речей.

Протягом п’яти днів учасники мали змогу долучитися до низки лекцій, практичних воркшопів та інтерактивних дискусій, зокрема:

• ознайомилися з європейськими підходами до захисту даних в ІоТ-системах;
• взяли участь у практикумах щодо застосування GDPR до смарт-пристроїв, оцінювання впливу на захист персональних даних DPIA в ЫоТ-системах, моделювання атак на IoT;
• працювали над власними проєктами у сфері безпечного ІоТ;

У межах Літньої школи доповідали експерти в сфері ІоТ та захисту персональних даних.

Відкрила Літню школу Анастасія Дорошенко, к.т.н., доцент кафедри АСУ Національного університету «Львівська політехніка», координаторка проєкту, яка презентувала мету і завдання проєкту Жан Моне. У своїй лекції «Європейський досвід захисту персональних даних в ІоТ-системах» вона розкрила основні принципи приватності в ЄС, акцентуючи увагу на викликах, які створюють смарт-пристрої.

Надзвичайно динамічно виступила Анна Петрушко, сертифікований експерт з приватності CIPP/E, із доповіддю «Data protection by design and default: IoT app development». Вона поділилася практичними кейсами реалізації приватності за замовчуванням на етапі розробки ІоТ-додатків. Було розглянуто кращі практики щодо відповідності ІоТ-систем до вимог таких регламентів, як GDPR та CCPA.

Василь Теслюк, д.т.н., професор, завідувач кафедри АСУ Національного університету «Львівська політехніка», у виступі «Проблема захисту даних в розумних містах» акцентував увагу на необхідності архітектурних рішень для безпечної урбанізації та використання смарт-технологій у містах, розглянув найкращі приклади розумних міст світу.

Олена Нємкова, д.т.н., професор кафедри безпеки інформаційних технологій Національного університету «Львівська політехніка», прочитала лекцію «Захист даних у безпілотних платформах: криптографічні та протокольні рішення». Особливу увагу вона приділила викликам у військових і промислових IoT-рішеннях. Було розглянуто різні алгоритми криптографічного захисту даних, відмінність між криптографічними алгоритмами та протоколами, різні типи загроз при передачі даних безпровідними каналами.

Валерій Неділенко, директор ПП «Розумний дім», у лекції «Вступ у MilTech. РЕР, РЕБ та GPS спуфінг» поділився практичним досвідом проєктів на перетині IoT та військових технологій. Було розглянуто особливості передачі даних безпровідними каналами, принципи РЕР, РЕБ, а також особливості GPS-спуфінгу та викликі, пов’язані з його застосуванням. Валерій провів цікавий воркшоп для студентів, у режимі реального часу на реальних пристроях продемонструвавши, як здійснюється GPS-спуфінг.

Орест Акимишин, к.т.н., доцент IT СТЕП Університету, Lead Principal Engineer у компанії Infineon Technologies, виступив із темою «Embedded security in IoT». Він окреслив ключові вбудовані механізми захисту на рівні апаратного забезпечення, ознайомив слухачів із розробками компанії Infineon Technologies, дав практичні поради студентам щодо того, якими знаннями треба володіти, щоб працювати у сфері вбудованої безпеки в ІоТ.

Юрій Опотяк, к.т.н., доцент кафедри АСУ Національного університету «Львівська політехніка», провів майстер-клас «Smart Home, Safe Home: Building Secure and Private IoT Applications», на якому слухачі ознайомились із сучасним апаратним забезпеченням, доступним для створення розумних пристроїв, працювали з модулями ESP8266 та ESP32 та інших для створення безпечних IoT-рішень.

Квітослава Обельовська, к.т.н., доцент кафедри АСУ Національного університету «Львівська політехніка», прочитала лекцію «Технології передачі даних ІоТ», де були охоплені сучасні протоколи та стандарти обміну даними у розумних пристроях. У доповіді було акцентовано увагу на важливості вибору правильної технології зв’язку залежно від специфіки IoT-застосування (енергоспоживання, радіус дії, необхідна швидкість, масштабність). Після лекції учасники активно обговорювали практичні сценарії використання LPWAN у сільському господарстві, на транспорті та в інфраструктурі smart cities.

Тематика охоплювала як технічні аспекти (шифрування, вбудована безпека, GPS-спуфінг, ESP8266), так і регуляторні виклики (GDPR, український закон про захист персональних даних, механізми анонімізації тощо). Відбулась серія цікавих воркшопів: «Захист даних в ІоТ: основні виклики», де учасники обговорили практичні сценарії вразливостей у розумних пристроях, «DPIA in respect to GDPR for smart technologies» був присвячений оцінці впливу на приватність (Data Protection Impact Assessment) для IoT, «Проблеми та виклики захисту персональних даних в ІоТ», де учасники обговорили локальні виклики безпеки та практичний воркшоп «Організація розумного будинку: практичні поради», який поєднав IoT-технології з побутовими сценаріями.

Формат літньої школи передбачав як офлайн-заходи, так і онлайн-день, що забезпечило залучення ширшої аудиторії. Завершення школи ознаменувалося презентацією учасниками своїх індивідуальних проєктів, жвавим обговоренням та обміном ідеями щодо майбутнього розвитку захисту приватності у смарт-системах.

Організатори дякують усім учасникам, лекторам та партнерам школи за активну участь, зацікавленість та виявлений високий професійний рівень.