fbpx

L’importanza crescente della cybersecurity

IoT and cybersecurity meteca

Viviamo in un mondo sempre più interconnesso, in cui noi umani parliamo non solo con altri umani, ma anche con dispositivi elettronici. Contemporaneamente, questi stessi dispositivi sono capaci di dialogare tra loro. Questo scenario ci porta a riflettere su uno degli aspetti che sta assumendo sempre più importanza nella nostra società, ovvero quello della sicurezza o cybersecurity.

Secondo la previsione di Gartner, entro la fine del 2020 circa 20.4 miliardi di dispositivi saranno connessi ad Internet in quella che ormai è divenuta una realtà sulla bocca di tutti: l’Internet delle cose, o Internet of Things (IoT).

Come abbiamo avuto modo di comprendere, per IoT non si intende semplicemente una connessione tra una smart TV e un laptop, ma molto di più. Questa rete, molto più ramificata e profonda, impatta in modo massivo non solo il mondo del consumer, ma anche quello industriale. Basti pensare all’interconnessione di elettrodomestici, fotocopiatrici, macchine del caffè, macchinari per la piegatura del metallo, altoforni: tutto è connesso. Ognuno di questi macchinari o dispositivi è potenzialmente capace di dialogare con gli altri.

L’impiego di dispositivi IoT sta sensibilmente migliorando la qualità delle operazioni aziendali e/o le capacità di manutenzione e gestione degli impianti industriali – o, più in generale, dei luoghi di lavoro. Pensiamo ad esempio a termostati intelligenti capaci di regolare la temperatura di una stanza in modo autonomo sulla base della presenza o meno di personale, o agli assistenti vocali come Alexa e Google e a quanto siano diventati una sorta di “maggiordomo” alla portata di tutti. O ancora, a sistemi capaci di regolare in modo autonomo il traffico di una città, favorendo l’abbattimento dell’inquinamento.

Dalla diffusione di Internet, la maggior parte di noi ha avuto modo di sperimentare la gravità di un cyberattacco: un virus che danneggia il nostro PC, foto rubate dai nostri cellulari e quant’altro. Capiamo bene, quindi, come questi dispositivi IoT – che regolano e controllano aspetti vitali della nostra quotidianità o della nostra capacità produttiva – possano essere a loro volta vulnerabili a cyber-attacchi tanto quanto (se non più) dei nostri PC dotati di antivirus. 

 

Proviamo ad immaginare cosa potrebbe accadere se un cybercriminale prendesse il controllo del sistema automatico che regola il traffico di una città o se alterasse il funzionamento di un forno per la fusione dei metalli. O ancora, se bloccasse tutte le serrature smart di un ufficio, intrappolando le persone presenti all’interno. Ogni dispositivo IoT connesso, se non adeguatamente protetto, può rappresentare una porta aperta a cybercriminali che possono così rubare dati o causare danni a persone o cose.

Questo non significa, ovviamente, che l’IoT vada rifiutato o accantonato, ma semplicemente che l’approccio al design di queste tipologie di apparati va fatto con un’ottica di security-by-design.

Il termine security-by-design indica il fatto che, oltre i requisiti funzionali, la progettazione e lo sviluppo dell’hardware e del software devono tenere in considerazione anche la sicurezza. La ricerca scientifica e quella industriale, negli ultimi decenni, hanno fatto significativi passi in avanti in questa direzione, creando e mettendo a disposizione molteplici strumenti che si possono applicare dalla fase di progettazione, passando per il test, fino al deployment e alla gestione di un’apparecchiatura sul campo.

Noi di Meteca stiamo investendo in formazione e nella comprensione di queste tematiche che riteniamo siano di vitale importanza per i nostri prodotti e per i nostri clienti. Al fine di comprendere meglio come la security debba essere sviluppata in ambito industriale, abbiamo di recente partecipato ad un corso di formazione sullo Standard ISA/IEC 62443 applicato ai componenti IACS tenuto da Security Pattern Srl, società di Brescia che ha come obiettivo proprio quello di aiutare i creatori di dispositivi intelligenti connessi a progettare, implementare e utilizzare i propri sistemi con un livello di sicurezza sostenibile.

Ovviamente continueremo a formarci e a fare sempre più nostre queste tematiche, per far sì che i nostri prodotti siano quanto più possibile sicuri by-design. Per sapere di più su Meteca e sui nostri prodotti non esitare a contattarci.