Viviamo in un mondo sempre più interconnesso, dove noi esseri umani non parliamo solo con altri esseri umani ma anche con dispositivi elettronici. Contemporaneamente, questi stessi dispositivi sono in grado di comunicare tra loro. Questo scenario ci porta a riflettere su uno degli aspetti che sta diventando sempre più importante nella nostra società, ovvero quello della sicurezza o cybersecurity.
Secondo la previsione di Gartner, entro la fine del 2020 circa 20.4 miliardi di dispositivi saranno connessi ad Internet in quella che ormai è divenuta una realtà sulla bocca di tutti: l’Internet delle cose, o Internet of Things (IoT).
Come abbiamo avuto modo di comprendere, per IoT non si intende semplicemente una connessione tra una smart TV e un laptop, ma molto di più. Questa rete, molto più ramificata e profonda, impatta in modo massivo non solo il mondo del consumer, ma anche quello industriale. Basti pensare all’interconnessione di elettrodomestici, fotocopiatrici, macchine del caffè, macchinari per la piegatura del metallo, altoforni: tutto è connesso. Ognuno di questi macchinari o dispositivi è potenzialmente capace di dialogare con gli altri.
L’impiego di dispositivi IoT sta sensibilmente migliorando la qualità delle operazioni aziendali e/o le capacità di manutenzione e gestione degli impianti industriali – o, più in generale, dei luoghi di lavoro. Pensiamo ad esempio a termostati intelligenti capaci di regolare la temperatura di una stanza in modo autonomo sulla base della presenza o meno di personale, o agli assistenti vocali come Alexa e Google e a quanto siano diventati una sorta di “maggiordomo” alla portata di tutti. O ancora, a sistemi capaci di regolare in modo autonomo il traffico di una città, favorendo l’abbattimento dell’inquinamento.
Da quando si è diffuso Internet, la maggior parte di noi ha sperimentato la gravità di un cyberattacco: un virus che danneggia il nostro PC, foto rubate dal cellulare e così via. Comprendiamo bene, quindi, come questi dispositivi IoT – che regolano e controllano aspetti vitali della nostra vita quotidiana o della nostra capacità produttiva – possano a loro volta essere vulnerabili agli attacchi informatici tanto quanto i nostri computer dotati di antivirus (se non di più).
Proviamo ad immaginare cosa potrebbe accadere se un cybercriminale prendesse il controllo del sistema automatico che regola il traffico di una città o se alterasse il funzionamento di un forno per la fusione dei metalli. O ancora, se bloccasse tutte le serrature smart di un ufficio, intrappolando le persone presenti all’interno. Ogni dispositivo IoT connesso, se non adeguatamente protetto, può rappresentare una porta aperta a cybercriminali che possono così rubare dati o causare danni a persone o cose.
Questo non significa, ovviamente, che l’IoT vada rifiutato o accantonato, ma semplicemente che l’approccio al design di queste tipologie di apparati va fatto con un’ottica di security-by-design.
Il termine “security-by-design” indica che, oltre ai requisiti funzionali, la progettazione e lo sviluppo di hardware e software devono tenere conto della sicurezza. Negli ultimi decenni, la ricerca scientifica e industriale ha compiuto notevoli progressi in questa direzione, creando e rendendo disponibili molteplici strumenti che possono essere applicati dalla fase di progettazione, al collaudo, fino all’implementazione e alla gestione delle apparecchiature sul campo.
Noi di Meteca stiamo investendo in formazione e nella comprensione di queste tematiche che riteniamo siano di vitale importanza per i nostri prodotti e per i nostri clienti. Al fine di comprendere meglio come la security debba essere sviluppata in ambito industriale, abbiamo di recente partecipato ad un corso di formazione sullo Standard ISA/IEC 62443 applicato ai componenti IACS tenuto da Security Pattern Srl, società di Brescia che ha come obiettivo proprio quello di aiutare i creatori di dispositivi intelligenti connessi a progettare, implementare e utilizzare i propri sistemi con un livello di sicurezza sostenibile.
Ovviamente continueremo la formazione e lo sviluppo in queste aree, per garantire che i nostri prodotti siano il più sicuri possibile dal punto di vista della progettazione. Per saperne di più su Meteca e sui nostri prodotti, non esitate a contattarci.