A cura di Bernardo Centrone, amministratore delegato e head of Southern & Central Europe di Orange Business Services
Il recente attacco hacker a un robot chirurgico teleoperato – cioè controllato a distanza da un essere umano – mette in evidenza le preoccupanti vulnerabilità di sicurezza aperte dalle tecnologie avanzate nel mondo dell’Internet of Things (IoT).
L’attacco è stato condotto dall’Università di Washington per dimostrare che, nonostante i numerosi vantaggi portati dai robot chirurgici telecomandati – in particolare in ambienti remoti, come nel caso di interventi di emergenza e in zone di guerra, per esempio – possono essere facilmente dirottati da forze pericolose e distruttive.
L’attacco mostra che la comunicazione tra il chirurgo e il robot può essere interrotta con l’intento di nuocere. Certamente preoccupa pensare che il cosiddetto meccanismo di ‘E-stop’ (l’arresto di emergenza) possa essere sovrascritto da un hacker. L’E-stop provoca l’arresto immediato del robot se riceve un ordine dal chirurgo che non riesce a comprendere. Annullare l’E-stop potrebbe mettere in grave pericolo vite umane nel corso di una procedura da remoto.
——————————————————-#WeChangeIT Forum———————————————————–
Industry 4.0, Social, Mobile, Analytics, Cloud, IoT, Intelligenza Artificiale, saranno le tematiche analizzate quest’anno al #WeChangeIT Forum di Data Manager. L’evento riunirà CIO e C-Levels delle più importanti realtà industriali italiane e i maggiori player del mercato IT.
Brembo, RAI, Comau, Vimar, Octo Telematics, ENEL, UniCredit e molti altri.
Scopri il programma completo e i relatori su www.WeChangeIT.it dove potrai anche registrarti per assistere gratuitamente
——————————————————-#WeChangeIT Forum———————————————————–
Sicurezza già in fase di progettazione
I ricercatori hanno fatto sembrare il dirottamento del robot chirurgico molto facile. Questo conduce a porci delle domande su quanto sia sicuro il nostro ecosistema connesso. Il mese scorso, ad esempio, il servizio di hosting OVH è stato colpito dal più grande attacco DDoS mai registrato. Gli hacker sono riusciti a prendere il controllo di più di 150.000 dispositivi collegati, tra telecamere e DVR, soffocando OVH con un terabyte di informazioni al secondo. Anche un secondo attacco, questa volta sul servizio DNS di Dyn, ha compromesso dispositivi IoT, interferendo con il funzionamento di siti consumer tra cui Twitter e la rete della Playstation Sony.
Non saranno certo gli ultimi attacchi di questo genere. Ne verranno altri, su scala maggiore e più sofisticati. Abbiamo bisogno di utilizzare crittografia, autenticazione e altre tecnologie per rafforzare le difese in questa guerra cibernetica. Ma è inevitabile che alcuni produttori di IoT considerino la sicurezza come un tasto dolente – un processo lungo, complicato e costoso che ostacola l’innovazione.
Questo sta diventando un grosso problema. Orange Business Services ha effettuato test di penetrazione su una miriade di dispositivi diversi, come monitor e contatori intelligenti, e ha scoperto che nella maggior parte dei casi le password non sono crittografate, quindi chiunque può leggere i dati in memoria.
La sicurezza deve essere al centro di ogni progetto se vogliamo avere fiducia nell’IoT. La Cybersecurity non deve essere considerata un ostacolo, bensì un contributo di valore all’innovazione.
Concentrarsi sui dati
I dispositivi IoT sono in grado di generare molti dati sensibili – ad esempio l’identità biometrica di una persona o i suoi referti medici. IoT sicura significa proteggere questi dati quando sono “a riposo” nel dispositivo e “in movimento” sulle reti nel cloud (di nuovo, “a riposo”). Ogni parte di questo viaggio è vulnerabile agli attacchi.
Inoltre, le imprese non devono sottovalutare l’errore umano quando si tratta della sicurezza dei dati. Dovrebbe essere all’ordine del giorno quando si parla di pianificazione della sicurezza, che dovrebbe includere anche la sensibilizzazione alla sicurezza dei dipendenti. Questi programmi aiutano a mantenere la politica di sicurezza dell’impresa al centro dei pensieri delle persone. Servono anche come aggiornamento alle minacce in arrivo nel prossimo futuro, che continuano ad aumentare man mano che diventiamo sempre più connessi.
Questo è ciò che dobbiamo fare: progettare software e hardware da zero perché siano sicuri. Abbiamo quindi bisogno di motivare sviluppatori, designer, architetti di infrastrutture e project manager in questa direzione.
È possibile sviluppare soluzioni rapide e relativamente affidabili utilizzando un approccio che prevede sicurezza già in fase di progettazione senza che questo abbia un impatto sul time-to-market del prodotto. Perché uso il termine “relativamente”? Perché non si può mai parlare di affidabilità al 100% quando si parla di sicurezza informatica.
All’inizio di quest’anno, Orange Business Services ha trasferito la sua expertise in ambito sicurezza a Orange Cyberdefense, il cui interesse chiave è proprio l’IoT. Ci rendiamo conto che la sfida non è solo proteggere gli oggetti e i dati IoT, ma anche cambiare la mentalità delle persone che sono connesse alla sicurezza, dal concepimento del prodotto alla sua distribuzione e oltre. È per questo che una parte importante del nostro lavoro sarà di istruzione – faremo formazione in materia di sicurezza in fase di progettazione, collocando gli specialisti sul campo già nelle prime fasi di sviluppo del prodotto.
Più di 150.000 dispositivi IoT sono stati coinvolti nell’attacco hacker di OVH. In un futuro non troppo lontano, ci saranno venticinque miliardi di dispositivi connessi a Internet, e l’IoT sarà una parte importante della nostra vita. Una trasformazione digitale è necessaria nell’ambito della sicurezza come negli altri modelli di business, e bisogna alzare la guardia in modo appropriato. Per riassumere, la sicurezza in ambito IoT deve essere obbligatoria.
——————————————————-#WeChangeIT Forum———————————————————–
Industry 4.0, Social, Mobile, Analytics, Cloud, IoT, Intelligenza Artificiale, saranno le tematiche analizzate quest’anno al #WeChangeIT Forum di Data Manager. L’evento riunirà CIO e C-Levels delle più importanti realtà industriali italiane e i maggiori player del mercato IT.
Brembo, RAI, Comau, Vimar, Octo Telematics, ENEL, UniCredit e molti altri.
Scopri il programma completo e i relatori su www.WeChangeIT.it dove potrai anche registrarti per assistere gratuitamente
——————————————————-#WeChangeIT Forum———————————————————–
