IoT: innovazione vs sicurezza

IoT: innovazione vs sicurezza

Fondamentale la protezione delle infrastrutture, dei dati e delle informazioni

Ogni giorno città, edifici, impianti industriali e case vengono connesse e diventano “smart”, generando un’enorme quantità di dati che rappresentano nuove opportunità di innovazione. Questa grande quantità di dati porta alla creazione di nuovi business ma genera anche nuovi elementi di attenzione relativi alla sicurezza e alla privacy. L’utilizzo di sensori permette di avere dati e analisi statistiche che sono utilizzate anche dall’industria per prevedere andamenti di produzione, analizzare nuovi mercati e migliorare le prestazioni.

«L’IoT sta portando i sistemi di gestione e l’analisi dei dati a un livello superiore. I dati raccolti dai diversi sensori, quali quelli in impianti industriali o in building, possono fornire una visione d’insieme e anticipare possibili problemi, consentendo di affrontare potenziali guasti, rischi legati alla sicurezza, ecc. in maniera anticipata», afferma Loredana Mancini, business development director di Axians Cybersecurity Italia. L’utilizzo di questi sistemi e la comunicazione con i sistemi IT dell’azienda sta creando uno spazio connesso dove è necessario focalizzare l’attenzione per le potenzialità che offre, ma va fatta anche un’analisi dei rischi, costruendo nuovi modelli di analisi e protezione delle infrastrutture, dei dati e delle informazioni. Con l’Internet of Things, nascono problematiche quali punti di accesso non controllati, la raccolta non protetta di dati su comportamenti e possibili fughe di informazioni.

Le reti industriali sono progettate con criteri di robustezza e durata nel tempo, e la loro
apertura per una migliore gestione introduce vulnerabilità che necessitano di nuove strategie di sicurezza che prevedano l’armonizzazione di processi, policy e tecnologie.
«In questo ambito dove le informazioni sono generate in maniera distribuita e spesso gli
oggetti stessi che raccolgono i dati possono diventare intelligenti azionandosi in base a comandi centralizzati, è importante avere una visione di insieme e creare una reale convergenza e collaborazione tra le reti aziendali IT, di produzione e le diverse funzioni che gestiscono i sistemi», ricorda Loredana Mancini. è importante ricordare che la connessione
di sistemi IT e OT/ICS/SCADA vede scambi di informazioni tra mondi diversi, che prima non
colloquiavano e che ora necessitano di maggiore visibilità e controllo per mitigare i rischi di sicurezza in entrambe le realtà.

Leggi anche:  Kaspersky Lab scopre PowerGhost, il cryptominer “fileless” che colpisce le reti aziendali in tutto il mondo

«In Axians, brand ICT del gruppo VINCI energies, affrontiamo i progetti IoT e di cybersecurity con due organizzazioni verticali dedicate a questo mercato e in sinergia tra loro, perché riteniamo la specializzazione un elemento distintivo fondamentale per garantire ai nostri clienti protezione, prevenzione e rapido intervento». Anche la legislazione a livello europeo e italiano sta ponendo attenzione a questi temi, in particolare sarà importante inserire elementi di sicurezza già durante la fase di disegno dei dispositivi tecnologici e assicurarsi che il software a bordo dei device sul campo e delle piattaforme di gestione siano intrinsecamente sicuri, cosa che fino a poco tempo fa non era necessaria perché si trattava di mondi isolati. OWASP, Cloud Security Alliance e altre realtà hanno avviato gruppi di studio per la creazione di linee guida sull’integrazione, lo sviluppo e la gestione in cloud di questi sistemi, affinché il colloquio tra oggetti forniti da diversi fornitori sia comunque allineato e conforme a un unico standard di usabilità e di sicurezza. Anche in ambito consumer a febbraio è stato pubblicato lo standard ETSI TS 103 645 e simili indicazioni sono state emesse per il mondo industriale.