Sicurezza embedded per la smart city

Sicurezza senza compromessi

Con le nuove soluzioni per il cloud, le reti software defined e il virtual patching dei sistemi, Trend Micro protegge la convergenza tra IT e OT

Se l’integrazione dei dati e il coinvolgimento di tutti gli stakeholder della città digitale sono alla base del successo di ogni progettualità, come fondamento dell’integrazione ci dev’essere «una precisa idea di resilienza e sicurezza» – afferma Alessandro Fontana, head of sales di Trend Micro Italia. Soprattutto alla luce delle ricerche che anche nel post-Covid pronosticano una tendenza in aumento per le dimensioni e la popolazione delle aree metropolitane. «Se questo è vero – prosegue l’esperto di cybersecurity – ci sarà un ulteriore allargamento della superficie d’attacco, che già include anche le infrastrutture critiche. In altre parole, non possiamo escludere la sicurezza dai progetti per la smart city e questi progetti devono essere sicuri by design, e comprendere anche l’aspetto della sicurezza fisica e informatica».

Business continuity e resilienza

Un importante fattore in gioco, prosegue Fontana, nasce proprio dalla convergenza tra information e operation technologies, una condivisione che per la prima volta unisce due ambiti che in passato faticavano a dialogare e che oggi sono sempre più intrecciati e quindi potenzialmente vulnerabili. In questa inattesa stagione di emergenza sanitaria, questa vulnerabilità non riguarda purtroppo solo i dati, il software o il corretto funzionamento di reti e macchine.  «Nella smart city di oggi si parla di servizi che vanno dalla telemedicina al teleriscaldamento delle case» – osserva Fontana. «Tutte cose che hanno un forte impatto, diretto o indiretto, sulla salute delle persone». Nella città digitale il concetto di business continuity cede il passo a una resilienza che non riguarda più la profittabilità delle imprese, ma la disponibilità di servizi davvero essenziali. Questo – nota ancora Fontana – crea nei cittadini, i destinatari di questi servizi, un’aspettativa ancora maggiore. «La cybersecurity è importante perché tutela chi eroga servizi di natura tecnologica dalla naturale diffidenza dell’utente finale. Non c’è fiducia nella smart city se non si è in grado di garantire tranquillità e comfort del cittadino. E senza fiducia, non c’è una buona user experience e consapevolezza delle opportunità».

Sicurezza multistrato

Con quale tipologia di approccio Trend Micro affronta il problema? «Partendo dalla crescente diffusione del cloud e dei sistemi virtuali anche in ambiti come la sanità» – risponde Fontana. «Nelle infrastrutture tecnologiche sempre più software defined, le possibilità e la malignità degli attacchi cresce a dismisura. Possiamo proteggere questa funzionalità virtuale con una soluzione esclusiva come la Trend Micro Virtual Network Function Suite, che offre uno strato di sicurezza integrato nell’infrastruttura fisica e virtuale della smart city». Più in generale, l’approccio multi-layered adottato da Trend Micro, punta sulla protezione di reti e di end point anche in un contesto di convergenza IT/OT, proteggendo con la sua soluzione di virtual patching diversi dispositivi, dai totem per i cittadini alle apparecchiature elettromedicali degli ospedali, esposti a vulnerabilità che i security administrator faticano a individuare e gestire. Riuscendo in pratica a mettere sotto uno scudo protettivo i sistemi che gli abitanti della smart city si stanno abituando a utilizzare con disinvoltura e da cui dipende una quota crescente del nostro benessere quotidiano.

Leggi anche:  Fondimpresa: comunicazioni in sicurezza con Cyber-Bee e Libraesva